PCWorld为全新个人电脑列出了四项必备安全升级:检查Windows加密设置、优化杀毒软件配置、启用生物识别登录,以及设置专用的密码管理器。
这些升级至关重要,因为它们能防范数据窃取、勒索软件攻击和未经授权的访问,对于可能被盗或遭入侵的便携设备尤其关键。
核心建议包括:使用Bitwarden等独立密码管理器而非浏览器内置方案;启用Windows Hello以获取安全的生物识别访问;确保BitLocker加密已激活,并妥善备份恢复密钥。
当一台崭新的笔记本电脑或台式机摆在大多数人面前时,他们通常会开始安装自己喜爱的程序。而我呢?我会先检查它的安全设置。
这不仅仅是确保杀毒软件等基础防护已激活。我还会查看Windows系统和已安装的应用程序,以确保整台电脑的配置能在我上网时提供周全保护。当然,我上网时依然会保持谨慎。但预先设置好安全措施同样是明智之举。
因此,以下是我总会检查的四件事——你也应该如此。
杀毒软件
我首先查看的是新电脑上杀毒软件的设置。在某些情况下,这可能是微软自带的Windows 安全中心。其他时候,则是独立的杀毒软件,通常是我们评测并收录在最佳杀毒软件汇总中的付费订阅试用版。
两者主要区别在于界面和功能集。Windows 安全中心安静地运行于后台,仅在有异常或需要注意时才会弹出通知。其界面也非常简洁,不会深入解释各项功能。而第三方软件则倾向于用额外功能(有些甚至是冗余的)以及更美观、解释更详细的用户界面来充实其软件方案。通常你也能获得更多的设置控制权。
由于新电脑常附带付费杀毒软件的试用版,我会立即尝试为电脑的主要使用者确定最适合的杀毒程序。如果不喜欢频繁的弹窗或繁杂的界面——或者,不想陷入持续付费购买杀毒软件的境地?那么Windows 安全中心就足够了。不过,我会调整其设置,以启用勒索软件防护和各种应用及浏览器保护,同时确认核心隔离功能已经激活。
如果更偏好特定的功能集(如强大的家长控制)、希望更详细地了解扫描过程,或者想要在一个界面内集成额外的安全工具(如密码管理器和/或VPN)?那么第三方杀毒软件将是最佳选择。鉴于选择众多,总有一款能同时满足所需的功能集和预算。
密码管理器
接下来我喜欢设置的是密码管理器。你可以使用像Edge或Chrome这类浏览器内置的密码管理功能,但我推荐使用独立的服务,如Bitwarden或Dashlane(如果你愿意自己管理备份,甚至可以使用像KeePassXC这样的本地应用)。
在Edge或Chrome中使用密码管理器通常分别与微软或谷歌账户绑定——因此,如果账户被黑客入侵或密码被盗,你不仅面临失去电子邮件和文件访问权的风险,还可能丢失所有密码。将这些事物分开保管有助于减轻损害程度。
(话虽如此,对于无法管理太多账户的人来说,微软、谷歌或苹果的密码管理功能也足够了。它们没有专用服务那么多的功能,但基础功能是具备的。)
我倾向于尽可能安装桌面应用程序,以获得稍高的安全性。浏览器扩展当然能让密码使用变得简单快捷得多,但风险也可能更高,因为它们更容易受到攻击。不过,重申一次,任何能帮助你在不同网站上使用独特、强大且随机密码的方案都是最好的。只要注意你在浏览器上安装的其他扩展、下载的应用程序、访问的网站以及点击的链接,就应该没问题。
对于某些服务,你可以通过网页界面登录,但这不如桌面应用或浏览器扩展那样无缝便捷。
生物识别登录
第三,在可能的情况下,我会为Windows启用生物识别登录。在台式机上,这可能比较困难,因为你需要自行获取兼容Windows Hello的网络摄像头和/或指纹读取器。但在笔记本电脑上,内置摄像头有很大可能支持Windows Hello面部识别。
除非你担心系统会落入政府官员手中(例如前往敏感地区旅行),否则生物识别登录通常比使用密码或PIN码定期解锁电脑更安全。例如,在公共场所,别人无法从你身后窥视你输入的内容。它还能降低对技术不太精通的用户的登录难度。请以安全的方式保存好密码(你肯定不想忘记它!),然后使用生物识别登录来简化访问。这远比不使用密码或使用非常弱的密码来保护电脑要好得多。
磁盘加密
最后,我会验证新电脑的加密设置。这是一个快速的两步过程:首先,我喜欢确保Windows中启用了加密,尤其是对于笔记本电脑甚至迷你PC,因为它们更容易被盗。如果电脑上的数据被加密,那么就无法轻易被搜索查看(敏感文件也不会立即面临风险)。需要使用数据时,必须提供加密密钥。
如果你使用微软账户登录Windows电脑,它应该会自动启用磁盘加密。Windows家庭版用户无法调整这些设置,而Windows专业版用户可以通过BitLocker进行设置。然而,我发现加密并非总是自动激活的,因此值得再次确认。
其次,如果磁盘加密已激活,我还会检查微软账户(或让电脑所有者检查其账户),查看加密密钥是否已保存。你可以在浏览器中访问 https://aka.ms/myrecoverykey 来完成此操作。或者,如果你是专业版用户,可以直接在电脑上打开BitLocker,在那里你可以备份恢复密钥。这将让你能更好地控制其存储位置——例如,你可以将其保存到不同的云账户或本地备份驱动器等。
