从前,只要小心谨慎,我们就能在网络上感到相对安全。然而,如今情况已经大不相同。即使你没有任何过错,数据泄露、密码被破解以及恶意软件的攻击也可能随时降临。
在2025年,网络攻击已经变得司空见惯。随着人工智能的广泛应用,网络攻击的速度和复杂性也在不断加剧,这种趋势丝毫没有放缓的迹象。
为了帮助大家更好地应对网络安全问题,我们之前曾分享过10个简单实用的安全调整方法,以防止被黑客攻击。但如果你还不清楚该选择哪些软件或设备来全面保护自己,不用担心。下面为你推荐一些基本的安全防护工具。
杀毒软件
正如前面提到的,如今即使你再小心,接触到钓鱼网站、恶意软件、勒索软件等网络威胁的可能性也比以往任何时候都要高。因此,拥有一款可靠的杀毒软件显得尤为重要。
最基本的防护措施是激活微软自带的Windows安全杀毒套件。只要没有更改过设置,它通常会默认开启。如今,微软的杀毒功能已经相当可靠,并且会在后台静默运行,不会对日常使用造成干扰。
如果你想要更全面的防护,付费杀毒软件是一个不错的选择。比如诺顿360豪华版(Norton 360 Deluxe),这是我们目前最喜欢的杀毒软件之一。它不仅提供了基本的防护功能,还通过整合暗网监控、VPN服务以及密码管理器等多种附加功能,进一步简化了安全防护的复杂性,让你在一个界面中就能轻松管理。
密码管理器
无论是作为杀毒软件套件的一部分,还是作为独立服务,密码管理器对于保护网络安全都至关重要。它不仅可以帮助你在网络上生成强大且独特的登录密码,还能减少个人数据在网络上被保存的风险。
例如,与其让各个购物网站保存你的信用卡信息或地址,不如将这些敏感信息存储在密码管理器中。这样一来,即使有人未经授权访问了你的账户,他们也无法利用这些信息进行欺诈性消费或根据泄露的数据发起针对性诈骗。
最简单的选择是谷歌或苹果自带的密码管理器。谷歌在这方面更具优势,因为它支持更多平台。虽然这些自带的密码管理器功能相对基础,但已经能够有效避免使用弱密码或重复使用密码的问题。
如果你想要更高级的功能,可以考虑升级到独立的密码管理服务,比如Bitwarden或Dashlane。这些服务提供了更多实用功能,比如无限制的密码共享、家庭共享保险箱、紧急访问以及监控被破解的密码等。Bitwarden和Dashlane分别是我们的最佳免费密码管理器和最佳付费密码管理器推荐,当然,你也可以根据自己的需求查看更多的选择。
双因素认证应用
如今,仅靠一个密码来保护账户已经远远不够了。双因素认证(也称为多因素认证)会在你登录账户之前增加一个额外的验证步骤。这意味着即使黑客窃取了你的密码,他们也无法成功登录你的账户,因为他们没有第二个验证信息。
如果条件允许,使用应用生成的一次性验证码是实现双因素认证的简单且安全的方式。相比通过短信接收的验证码,应用生成的验证码更加安全,因为短信验证码有被拦截的风险。Authy是一款广受欢迎的双因素认证应用,它支持多平台使用,可以限制新设备的访问权限,并通过PIN码或生物识别认证来进一步保护应用安全。
谷歌身份验证器(Google Authenticator)也是一个不错的选择,但它的功能相对简单,并且需要谷歌账户才能将验证码备份到云端。对于更加谨慎的用户,Aegis和Raivo等应用允许你将验证码本地存储在设备上,但你需要定期备份这些数据,以防设备损坏或丢失。
虽然你也可以将双因素认证的令牌存储在密码管理器中,但建议你使用独立的双因素认证应用。这样,即使你的密码管理器被攻破,攻击者也无法直接获取你所有账户的访问权限。
手机或电脑:你的安全新助手
你口袋里的手机或办公桌上的电脑,其实可以成为强大的安全工具。如果你对密码和双因素认证感到厌烦,那么可以尝试使用一种新的登录方式——密钥。
密钥是一种快速、简单且比传统密码更安全的登录方式。你无需记住复杂的密码,只需将密钥保存在你的设备上即可。更重要的是,密钥与你的设备绑定,黑客无法像窃取密码那样将其盗取并使用。你只需要通过生物识别认证或PIN码来授权密钥的使用。
无论是移动设备还是电脑,都支持密钥登录。你可以将密钥保存在手机、电脑或两者上。每个设备上的密钥都是独一无二的,你可以根据网站的要求生成尽可能多的密钥。
不过,目前并非所有网站或服务都支持密钥登录。许多主流平台,如谷歌、苹果、微软、Facebook、百思买、塔吉特等,已经支持密钥登录,但整个网络的普及仍在进行中。因此,在那些不支持密钥登录的网站上,你仍然需要使用强大的密码和双因素认证来保护账户安全。
电子邮件掩码:保护隐私的新选择
你可能已经知道,为每个账户设置独特且强大的密码是保护网络安全的基本要求。但如今,使用随机且独特的用户名也同样重要。
在数据泄露事件频发的当下,凭证填充攻击变得越来越容易。攻击者只需将你常用的用户名(或电子邮件地址)和被盗的密码输入登录表单,就有可能成功入侵你的账户。
一个好的密码管理器可以为你生成独特的用户名。对于那些使用电子邮件地址作为用户ID的网站,电子邮件掩码服务可以创建一次性电子邮件地址,并将邮件转发到你的主账户。这种服务与Gmail和ProtonMail提供的电子邮件别名不同,后者允许你在用户名后添加额外文本(例如,username+randomaddition@gmail.com)。虽然这种方式有助于过滤邮件,但它无法真正保护你的隐私,因为攻击者很容易推断出真实的电子邮件地址。
目前,也有一些免费的电子邮件掩码服务可供选择。例如,DuckDuckGo允许用户创建任意数量的电子邮件掩码,而Firefox Relay则提供五个免费的掩码。对于需要更高级功能的用户,付费服务是一个不错的选择。苹果iCloud+订阅用户可以使用“隐藏我的电子邮件”功能,而SimpleLogin则提供了更广泛的功能,包括与Bitwarden和ProtonPass等密码管理器的集成。一些电子邮件提供商,如Fastmail,也将电子邮件掩码作为其服务的一部分。
如果你预算有限,至少可以考虑为一些敏感账户(如金融、医疗等)使用电子邮件掩码,以增强隐私保护。
可选奖励:Google Voice号码
并非所有网站都支持基于软件的双因素认证代码。有些网站只支持短信验证码,而这种方式并不安全(银行是主要的违规者)。黑客深知这一点,因此他们有时会通过SIM卡劫持来窃取验证码。
为了降低这种风险,一些人只将真实手机号码提供给重要的金融服务或医疗机构,而对于其他服务,则使用Google Voice号码。Google Voice是一项面向所有个人谷歌账户用户开放的服务。你可以获得一个美国电话号码,通过谷歌的桌面网站或移动应用进行通话和短信。你还可以将来电转发到你的真实号码,而其他人不会知道这不是你的手机运营商分配的号码。
不过,为什么不能反过来呢?许多银行不会将双因素认证的一次性验证码发送到VOIP号码,因此Google Voice号码并不适用。这其实有些遗憾,因为Google Voice号码是无法被SIM卡劫持的。
