趋势网(微博|微信)讯:
·海口一32岁男飞行员海文大桥失联 ·美国一男子在地铁把一女子点燃 ·马斯克被曝闯入特朗普和贝索斯晚宴 ·女子遭老板性侵后被公司开除 ·袁记云饺已被立案调查
随着零日漏洞、网站漏洞还有犯罪分子黑客入侵企业不间断地出现,知道如何最好地保持联机安全并不总是一件很容易的事。谷歌新的研究结果强调了三个最被容易被业余人士忽视的安全措施:安全防护软件及时更新,使用密码管理器并采用双重认证。
上述方法是从一个不管专业的和非专业的计算机用户都采取的相对安全的措施中提炼出来的。一项调查发现,这两类人报道的对自己安全的保护方法完全不同。非专业人士列出了顶尖的安全防护措施,如使用防病毒软件,其次是使用稳固的密码,频繁更换密码,访问唯一已知的网站还有就是不共享个人信息。对比之下,专业人员列出了最高级的做法就是安装软件更新,其次是使用独特的密码,使用双重身份验证,选择坚固的密码,并使用密码管理器。
研究人员在一篇发表在本周的《SymposiumOnUsablePrivacyandSecurity》上的研究论文中写道:“我们的研究结果表明,专业的和非专业人士依照不同的做法来保护他们的网络安全,专业人员们的做法被专家们评为优秀建议,而非专业人士们的做法得到了专家们的不同评价。专业人员认为一些非专业性的做法也很棒(例如,安装防病毒软件,使用稳固的密码);但其他的措施就没那么好了(如删除Cookie,访问唯一已知的网站)。”
一个可能解释使用的杀毒软件产生的分歧的原因是,专业安全人员可能比非专业人士更倾向于使用非Windows操作系统。因此,它可能是解释专家认为AV不是一种有效的安全措施的结果,当然了,事实并非如此。丢给每组的问题是要他们做的最重要的三件事以保护他们的网络安全。如果专业人员更倾向于使用一个比其他更操作系统具有高针对性的Windows操作系统,那么他们与非专业人士相比就不太可能将AV列为一项保护自己高端措施。
其他的主要差异并不容易总结。安装软件更新、使用密码管理器和采用双重认证这三项措施都是专业人士的顶级选择,同时为非专业用户保持较低的优先级。研究人员写道:
我们的研究结果发现了专业安全人员和非专业人士所遵循的安全措施之间的差异。大多数专业级参与者采用安装更新、使用密码管理器并使用双重身份验证这这三种措施,而大多数业余性质的参与者采用使用防病毒软件、频繁更改密码并访问已知的网站的措施。非专业人士报称:不愿意及时安装软件更新,这种想法也许是由于对这种措施的有效性缺乏了解或是曾近进行软件更新的经历并不美好。虽然使用这些措施在专业人士严重是个好建议,但密码管理在非专业人士眼中并不怎么值得信赖,他们更倾向于将密码记在脑子里,部分原因是--就像一个参与者说的那样,“没有人能‘黑’进我的大脑。”然而,对于其他安全措施,像是不点击来自未知人士发来的链接,这都是众所周知的并为那些非专业人士所遵从的。还需要做更多的工作来改进那些专业人士使用而非专业人士并不认同的安全措施的局限性。然而,根据我们的研究结果,一些有预期效果很好的安保建议涌现出来:(1)安装软件更新(2)使用密码管理器(3)在线帐户使用双重身份验证。
按理说,如果安全更新、密码管理和双重认证这三项措施是专业安全人士优先考虑的事,那么它们也应该是业余人士的首选。所以下一次网络安全方面的菜鸟询问他们应该做什么来保证在线安全的时候,记得要强调:这些做法中的任何一条都比频繁更改密码或经常访问已信任的网站更为重要。