在线安全检查表

大多数个人网络防御都可以归结为少数实践和维护这些实践的纪律。

账户保护：

• 使用强大而独特的资质。使用唯一的密码锁定您的设备，并使用密码管理器（但不是您的网络浏览器）来存储强大而独特的凭据，您不必记住每个帐户。如果必须使用密码，请使用密码短语。
• 使用多重身份验证(MFA) 尽可能。万能钥匙或 FIDO 认证的硬件密钥（例如 Yubikeys）是最好的，推送通知系统（例如 Microsoft Authenticator）次之（如果有的话），基于应用程序的一次性代码其次，然后是基于短信的系统-时间代码。任何多因素系统都比没有好。
• 锁定你的主要电子邮件地址。仅使用现代电子邮件系统（例如 iCloud 电子邮件、Outlook 或 Gmail）并启用 MFA、旧联系人和恢复代码等保护功能。使用此帐户作为其他帐户的恢复选项。
• 避免公共无线网络。相反，请使用热点。如果您必须使用公共 Wi-Fi，请使用信誉良好的虚拟专用网络 (VPN)，例如 Nord VPN，并避免在连接时访问私人信息。

诈骗和欺诈辩护：

• 验证发件人。单击任何链接之前，请检查任何传入电子邮件或消息的源地址和域。使用反向图像搜索、电话查找以及坚持视频通话来检查社交媒体和约会应用程序上建立的联系的有效性。当接到紧急或可怕的事情的电话时，请挂断电话并通过官方号码回电。
• 使用注重隐私的浏览器在网络上，包括社交媒体。 Safari 和 Firefox 是不错的选择。使用注重隐私的网络搜索（例如 Duck Duck Go），并使用匿名工具（例如 Apple 的 Private Relay 和 Hide My Email）。总之，这些减少了可以根据您的互联网使用情况汇总的有关您的个人信息和身份信息的数量。
• 使用安全存储获取可以识别您身份的信息，例如医疗记录或护照，并且不要通过不安全的连接传输这些信息。

设备防御：

• 让您的设备保持最新状态具有最新的操作系统和安全补丁。
• 使用反恶意软件扫描Mac 或 Windows 计算机上的软件并定期运行扫描。我们推荐 Malwarebytes。没有适用于 iPhone、iPad、Apple TV 或 Apple Watch 的恶意软件扫描程序。
• 保护您的家庭 Wi-Fi 路由器。使用强大的唯一凭据作为您的 Wi-Fi 密码和管理员仪表板。管理仪表板需要多重身份验证。如果可能，请禁用对管理设置的公共 Web 访问。
• 避免网络浏览器扩展除了您的密码管理器和广告拦截器。
• 运行一个广告拦截器减少您接触恶意广告的机会。我们推荐 NextDNS 或 Ghostery。
• 谨慎对待第三方应用程序。应用程序可以通过网站无法访问的方式访问您的设备。与第三方选项相比，更喜欢 Apple 原生应用程序 — Apple 确实会收集有关您使用其原生应用程序的数据，但其有关使用和共享这些数据的政策非常适合保护您的隐私。如果 Apple 的应用程序无法提供您需要的功能，请尝试使用网站而不是第三方应用程序。您可以通过“共享”>“添加到主屏幕”将网站添加到 Safari 中的主屏幕。在安装第三方应用程序之前务必三思而后行，并删除不使用的应用程序。

术语表

• 凭据：任何可用于识别个人是否有权访问特权资源（例如帐户）的内容。大多数网络帐户使用用户名（通常是电子邮件地址）和密码的组合作为识别用户的凭据。信用卡也是一种凭证，因为上面的数字可以验证是否有权提取信用额度。
• 密码：只有您知道的一串字符。与密码互换使用。生成易于记忆的安全密码的一个好方法是三个随机单词方法（密码短语）。使用一组易于记忆但较长的随机单词（密码）。
• 密码：一串只有您知道的数字。与密码互换使用。当您使用密码来保护 iPhone、iPad 或 Windows PC 时，密码将存储在设备上，并且永远不会从设备传输。要使用密码，您必须拥有物理设备。
• 万能钥匙：这是苹果公司对密码替换系统的名称，由 FIDO 联盟开发。该系统的全称是FIDO2 WebAuthN，它是一个强大的系统，依靠硬件密钥而不是密码和用户名来解锁帐户。 Yubikeys 和其他硬件密钥使用相同的系统，但使用 iPhone 而不是第三方硬件。当您使用密钥保护帐户时，该服务首先验证您是否拥有 iPhone，然后验证 iPhone 的生物识别锁是否确实是您本人。密钥可以代替密码，但除了密码或其他凭据之外，它们也可以用于超强的多因素身份验证。
• 密码: 一串只有你知道的单词。密码短语长度必须至少为 15 个字符，是更安全的密码版本，可以以任何要求唯一密码的形式使用。从历史上看，网站和服务要求我们创建符合神秘规则的密码（例如使用一个字母和一个大写字母），这使得生成的密码难以记住，而不会显着提高其针对计算机攻击的安全性。密码短语代表了一种更好的生成密码的方法，因为一串随机单词更容易让人记住，也更安全。
• 硬件密钥：您的在线帐户的物理密钥。通常，它们看起来像 USB 密钥，但它们不存储文件。相反，它们使用与密钥相同的 FIDO2 WebAuthn 协议来以加密方式确认您的身份。这是最强大的多因素身份验证形式，因为它不会在网络钓鱼诈骗或相似网站中意外泄露。
• 关键材料： 证书。通常该术语用于低级计算机与计算机对话的上下文中。
• 密码库：您保存所有凭证的地方。
• 一次性TP：一个不明确的术语，可以指恢复代码或 TOTP 代码。它可以代表 One Time Pad（一种古老但仍然有效的加密形式），也可以代表 One Time Password。
• 恢复代码或一次性密码：在常用密码丢失的情况下，只能使用一次的代码来重新获得帐户的访问权限。这些代码是在您创建帐户时生成的，旨在打印出来并存储在安全的地方。
• 托普：基于时间的一次性密码，有时也称为基于时间的一次性密码。作为多因素身份验证过程的一部分，您发送或自行生成的代码，用于补充您的主要凭据。请注意，尽管 TOTP 被称为一次性密码，但它始终是随机生成的代码，而不是单词。
• 艺术硕士：多重身份验证。需要多个凭证来确认身份的做法。对于大多数网站来说，用户名和密码构成基本凭证。由于密码可能被猜出或被盗，因此需要额外的识别因素来保证帐户的安全。 MFA 已成为标准做法，但其采用并不普遍。
• 2FA：两因素身份验证。这只是 MFA 的同义词。

本综述中包含的所有产品均由 iPhone Life 团队使用我们的编辑选择流程进行选择，该流程独立于我们的广告部门。不过，我们确实收到了 Malwarebytes 和 Nord VPN 的附属佣金。

顶部图片来源：Neirfy / Shutterstock.com