互联网并不是一个糟糕的地方——只要网站所有者尽自己的一份力量来保证访问者的安全. 这里有三个技巧可以帮你做到这一点.
技巧1:使用HTTPS
是安全超文本传输协议的缩写, HTTPS表示网站为其用户提供了额外的安全层. 这一层对用户浏览器和web服务器之间交换的数据进行加密,web服务器提供用户请求的数据. 用一个更简单的比喻, 想象一下有人在敲你的座机, 但我不能偷听你们的谈话, 他们会听到人们说方言.
2014年8月, 谷歌Chrome, 世界上最流行的浏览器, 宣布使用HTTPS会让你的网站在搜索算法中排名更高. 从2017年10月开始, 每当用户试图在非http网站上填写简单的联系表单时,浏览器就会将其标记为不安全. 2018年7月, Chrome开始在任何未实现HTTPS的网站上显示“不安全”警告, 用户是否在那里填写表单.
由于谷歌的措施,安全协议已被广泛采用. 即使你的网站不包含或不要求敏感信息, 实施HTTPS在互联网用户之间产生信任和安全感, 而继续使用HTTP将使网络访问者迟早放弃或避开你.
技巧2:采用多因素身份验证(MFA)
因为账户凭证很容易通过网络钓鱼攻击窃取, 用户名和密码组合不再足以阻止坏人. 确保访问帐户的人确实是该帐户的所有者, 必须实现其他身份验证步骤.
这些步骤可能涉及到使用账户持有人的设备——登录者必须首先验证他们的电话号码, 在他们的智能手机上接收一个一次性密码, 然后在代码的有效性失效之前在访问门户中输入该代码. 另外,MFA可能要求进行面部、视网膜、声音或指纹扫描以进行身份验证.
对于内部和外部用户来说,MFA可能有点麻烦, 但是,对于非常有效的网络安全来说,一点不便只是一个很小的代价.
技巧3:更新浏览器和设备
你知道过时版本的浏览器吗, 操作系统, 甚至其他软件包也可以为黑客创造一个容易的切入点? 通常,新的更新是专门为修复安全漏洞而创建的. 然而,人们往往会拖延,把更新留到另一天. 黑客利用这一点,在受害者用去年版本的Firefox观看YouTube时,搜索过时的设备进行渗透.
是的, 安装更新可能需要15分钟的时间, 但这种时间投资可以在防止安全漏洞方面获得回报,这可能会使您或您的企业损失数千美元.
寻找更多的提示,以提高您的互联网安全? 皇冠体育,看看我们能帮上什么忙.
你一定是 登录 发表评论.