線上安全檢查表

大多數個人網路防禦都可以歸結為少數實踐和維護這些實踐的紀律。

帳戶保護：

• 使用強大而獨特的資質。使用唯一的密碼鎖定您的設備，並使用密碼管理器（但不是您的網頁瀏覽器）來儲存強大而獨特的憑證，您不必記住每個帳戶。如果必須使用密碼，請使用密碼短語。
• 使用多重身份驗證(MFA) 盡可能。萬能鑰匙或 FIDO 認證的硬體金鑰（例如 Yubikeys）是最好的，推播通知系統（例如 Microsoft Authenticator）次之（如果有的話），基於應用程式的一次性代碼其次，然後是基於簡訊的系統-時間代碼。任何多因素系統都比沒有好。
• 鎖定你的主要電子郵件地址。僅使用現代電子郵件系統（例如 iCloud 電子郵件、Outlook 或 Gmail）並啟用 MFA、舊聯絡人和恢復代碼等保護功能。使用此帳戶作為其他帳戶的恢復選項。
• 避免公共無線網路。相反，請使用熱點。如果您必須使用公共 Wi-Fi，請使用信譽良好的虛擬私人網路 (VPN)，例如 Nord VPN，並避免在連線時存取私人資訊。

詐騙和詐欺辯護：

• 驗證寄件人。在點擊任何連結之前，請檢查任何傳入電子郵件或訊息的來源位址和網域。使用反向圖像搜尋、電話查找以及堅持視訊通話來檢查社交媒體和約會應用程式上建立的聯繫的有效性。當接到緊急或可怕的事情的電話時，請掛斷電話並透過官方號碼回電。
• 使用注重隱私的瀏覽器在網路上，包括社群媒體。 Safari 和 Firefox 是不錯的選擇。使用注重隱私的網路搜尋（例如 Duck Duck Go），並使用匿名工具（例如 Apple 的 Private Relay 和 Hide My Email）。總而言之，這些減少了可以根據您的網路使用情況匯總的有關您的個人資訊和識別資訊的數量。
• 使用安全儲存取得可以識別您身分的信息，例如醫療記錄或護照，並且不要透過不安全的連線傳輸這些資訊。

設備防禦：

• 讓您的裝置保持最新狀態具有最新的作業系統和安全性修補程式。
• 使用反惡意軟體掃描Mac 或 Windows 電腦上的軟體並定期執行掃描。我們推薦 Malwarebytes。沒有適用於 iPhone、iPad、Apple TV 或 Apple Watch 的惡意軟體掃描程式。
• 保護您的家庭 Wi-Fi 路由器。使用強大的唯一憑證作為您的 Wi-Fi 密碼和管理員儀表板。管理儀表板需要多重身份驗證。如果可能，請停用對管理設定的公共 Web 存取。
• 避免網頁瀏覽器擴充除了您的密碼管理器和廣告攔截器。
• 運行一個廣告攔截器減少您接觸惡意廣告的機會。我們推薦 NextDNS 或 Ghostery。
• 謹慎對待第三方應用程式。應用程式可以透過網站無法存取的方式存取您的裝置。與第三方選項相比，偏好 Apple 原生應用程式 — Apple 確實會收集有關您使用其原生應用程式的數據，但其有關使用和共享這些數據的政策非常適合保護您的隱私。如果 Apple 的應用程式無法提供您需要的功能，請嘗試使用網站而不是第三方應用程式。您可以透過「分享」>「新增至主畫面」將網站新增至 Safari 中的主畫面。在安裝第三方應用程式之前務必三思而後行，並刪除不使用的應用程式。

術語表

• 憑證：任何可用於識別個人是否有權存取特權資源（例如帳戶）的內容。大多數網路帳戶使用使用者名稱（通常是電子郵件地址）和密碼的組合作為識別使用者的憑證。信用卡也是一種憑證，因為上面的數字可以驗證是否有權利提取信用額度。
• 密碼：只有您知道的一串字元。與密碼互換使用。產生易於記憶的安全密碼的一個好方法是三個隨機單字方法（密碼短語）。使用一組易於記憶但較長的隨機單字（密碼）。
• 密碼：一串只有您知道的數字。與密碼互換使用。當您使用密碼來保護 iPhone、iPad 或 Windows PC 時，密碼將儲存在裝置上，並且永遠不會從裝置傳輸。要使用密碼，您必須擁有實體設備。
• 萬能鑰匙：這是蘋果公司對密碼替換系統的名稱，由 FIDO 聯盟開發。該系統的全名為FIDO2 WebAuthN，它是一個強大的系統，依靠硬體金鑰而不是密碼和使用者名稱來解鎖帳戶。 Yubikeys 和其他硬體金鑰使用相同的系統，但使用 iPhone 而不是第三方硬體。當您使用金鑰保護帳戶時，該服務首先驗證您是否擁有 iPhone，然後驗證 iPhone 的生物辨識鎖是否確實是您本人。金鑰可以代替密碼，但除了密碼或其他憑證之外，它們也可以用於超強的多因素身份驗證。
• 密碼: 一串只有你知道的字。密碼短語長度必須至少為 15 個字符，是更安全的密碼版本，可以以任何要求唯一密碼的形式使用。從歷史上看，網站和服務要求我們創建符合神秘規則的密碼（例如使用一個字母和一個大寫字母），這使得生成的密碼難以記住，而不會顯著提高其針對電腦攻擊的安全性。密碼短語代表了一種更好的產生密碼的方法，因為一串隨機單字更容易讓人記住，也更安全。
• 硬體金鑰：您的線上帳戶的實體金鑰。通常，它們看起來像 USB 金鑰，但它們不會儲存檔案。相反，它們使用與金鑰相同的 FIDO2 WebAuthn 協定來以加密方式確認您的身分。這是最強大的多因素身份驗證形式，因為它不會在網路釣魚詐騙或相似網站中意外洩露。
• 關鍵材料： 證書。通常該術語用於低階電腦與電腦對話的上下文中。
• 密碼庫：您保存所有憑證的地方。
• 一次性TP：一個不明確的術語，可以指恢復代碼或 TOTP 代碼。它可以代表 One Time Pad（一種古老但仍然有效的加密形式），也可以代表 One Time Password。
• 恢復代碼或一次性密碼：在常用密碼遺失的情況下，只能使用一次的代碼來重新取得帳戶的存取權限。這些代碼是在您建立帳戶時產生的，旨在列印出來並儲存在安全的地方。
• 托普：基於時間的一次性密碼，有時也稱為基於時間的一次性密碼。作為多因素身份驗證流程的一部分，您發送或自行產生的程式碼，用於補充您的主要憑證。請注意，儘管 TOTP 被稱為一次性密碼，但它始終是隨機生成的代碼，而不是單字。
• 藝術碩士：多重身份驗證。需要多個憑證來確認身分的做法。對大多數網站來說，使用者名稱和密碼構成基本憑證。由於密碼可能被猜出或被盜，因此需要額外的識別因素來確保帳戶的安全。 MFA 已成為標準做法，但其採用並不普遍。
• 2FA：兩因素身份驗證。這只是 MFA 的同義詞。

本綜述中包含的所有產品均由 iPhone Life 團隊使用我們的編輯選擇流程進行選擇，該流程獨立於我們的廣告部門。不過，我們確實收到了 Malwarebytes 和 Nord VPN 的附屬佣金。

圖片來源：Neirfy / Shutterstock.com