使用1password的15个简单的步骤,让您在工作中的密码保持安全

没有人愿意在工作中感到筋疲力

没有人愿意在工作中感到筋疲力尽。与身体或情绪疲惫作斗争会迅速影响您的健康、幸福和任何职业成就感。这反过来又会影响您的工作效率,以及您犯诚实错误的可能性,从而使公司的数据面临风险。

例如,我们最近的访问状态研究发现,在设置与工作相关的密码时,倦怠的员工比其他员工有不良做法的可能性高 37%。这些风险包括选择容易记住的密码,以及对所有内容使用相同的密码或仅使用几个不同的密码。

虽然有许多因素会导致倦怠,但保持安全并不一定是其中之一。今天,许多好心的公司用难以掌握的安全策略轰炸他们的员工,并扰乱了他们通常的工作流程。事实是,保护自己免受绝大多数攻击并不需要太多。你只需要遵循十几个步骤。

密码

1. 使用强而独特的密码。

这意味着没有常见的密码,如“123456”、“qwerty”和“密码”,或任何包含您的姓名或出生日期的密码。它们也应该很长——我们建议至少 16 个字符。

您的所有密码也应该是唯一的。您可以在工作中使用单点登录 (SSO),它允许您使用相同的凭据登录多个应用程序和服务。但是,无论您需要记住 10 个密码还是 10,000 个密码,都没有关系——所有密码都必须是强大且唯一的。如果您对所有内容都使用相同的字符集,那么您将把您的公司置于危险之中。

原因如下:假设您注册了一个新的社交网络。然后,六个月后,它遭到破坏,每个用户的密码都被泄露到互联网上。如果您对所有内容都使用相同的密码,犯罪分子可能会使用您泄露的凭据访问您拥有的其他帐户。

当然,没有人能记住 100 个不同的密码——尤其是当它们是像“UmxT9t4s8B6sVhr6mvSo”这样的随机字符串时。解决方案?采用像 1Password这样密码管理器,它可以为您创建和记住。

2. 安全地共享密码。

每个人都有需要不时分享的密码。它可能是办公室 Wi-Fi 密码、贸易出版物订阅或特定应用程序的许可证密钥。

不要依赖便利贴、不安全的短信、电子邮件、电子表格或随机文本文档来获取这些信息——请改用密码管理器它既安全又方便,因为每个人都知道在哪里可以找到您的共享凭证。

3. 在提供的任何地方使用双因素身份验证。

双重身份验证 (2FA) 是额外的安全层,可保护您的帐户免受成功找到或推断出您的密码之一的窃贼的侵害。

它的工作原理如下:您可以在有人尝试登录您的帐户时随时要求发送基于时间的一次性密码 (TOTP) – 可以是通过电子邮件、专用身份验证应用程序或短信(尽管我们不推荐使用短信,因为它容易被拦截)。然后,任何尝试登录的人都将被要求提交 TOTP 以及您的密码。这是一个很棒的系统,因为攻击者不太可能同时访问密码和您检索 TOTP 的位置。

您甚至可以使用 1Password 来存储和传递这些特殊代码。与 2FA 不太一样,因为您的密码和 TOTP 存储在同一个地方,但这种方法仍然提供了很多安全优势并减少了使用 2FA 的摩擦。例如,如果犯罪分子在泄漏中发现了您的一个密码,如果没有您存储在 1Password 中的 TOTP 代码,他们将无法登录。

硬件

4. 让您的设备保持最新状态。

大多数操作系统为您提供自动应用安全更新的选项。作为一般规则,您应该只使用可以运行最新版本的 Windows、macOS、Linux、iOS 或 Android 的硬件。并且不要使用不再接收安全更新的操作系统,例如 Windows 7,尤其是如果您打算使用互联网。

5. 使用强密码或 PIN 保护您的设备。

这意味着您的 PIN 码不能是“1111”或您的出生年份(它们太容易让犯罪分子猜到)。或者,使用 Windows Hello 或 Face ID 等生物识别解锁方法。两者都很方便,不会影响您设备的整体安全性。

6. 考虑加密你的硬盘。

全盘加密 (FDE) 保护系统的整个硬盘驱动器,包括操作系统。如果攻击者窃取了您的设备,他们将被要求提供加密密钥(通常以密码的形式出现)以完成启动过程并访问驱动器上的任何数据。要开始使用,请遵循AppleMicrosoftLinux 社区提供的指南

7. 不要单独留下您的设备。

现在世界又重新开放了,别忘了在咖啡馆、酒店大堂和其他公共场所要保持警惕。你永远不应该让你的设备无人看管,如果你需要暂时起床——例如问候某人或取回一份咖啡订单——你应该锁定它们或随身携带它们,以防万一。

同样的原则也适用于办公室。每次离开办公桌时都要锁定您的设备,以确保安全。您不想让任何人有机会阅读您的电子邮件、窃取敏感的公司数据或拍摄您正在进行的绝密项目的照片。

8. 打开任何可用的“查找我的”功能。

您可能为使用移动设备管理 (MDM) 软件帮助他们追踪丢失的硬件的公司工作。如果没有,请考虑启用您设备上可用的任何“查找我的”服务。顾名思义,它可以帮助您确定您的笔记本电脑、平板电脑或手机是否丢失。如果你特别健忘,可以考虑购买一些蓝牙追踪器——比如Tile 制造的追踪器,或者Apple 的 AirTags——用于其他没有内置 Find My 服务的物品。

9. 将你的工作和个人生活分开。

如果您得到了一台工作计算机,请记住它只是:一台用于工作的设备。不要给你的孩子玩 Fortnite,或者给急于查看电子邮件的年长亲戚。如果您有权在工作之外使用您的设备,请特别注意确保您的个人数据和公司数据分开保存。

连接性

10.保护您的家庭路由器。

如果您在家工作,请记住,您的家用路由器需要不时打补丁和更新,就像您的手机和电脑一样。您应该选择自动更新或定期检查新的安全补丁。您还应该使用强大、唯一的密码来保护您的路由器。这包括路由器密码(更改各种设置所需的密码)和 Wi-Fi 网络密码。

11. 连接公共 Wi-Fi 网络时要小心。

如果您更新了路由器并设置了强密码,则可以确信您的家庭 Wi-Fi 网络非常安全。如果你在办公室工作,你应该能够信任大楼的 Wi-Fi。然而,在公共场合,情况就不同了。一些公共 Wi-Fi 网络是安全的,但大部分不安全。攻击者可以使用后者窥探您的网络流量,并将该信息用于从帐户窃取到身份盗窃等任何令人讨厌的事情。

但这并不意味着您永远不应该使用公共 Wi-Fi 网络。您可以通过使用 VPN 并避开名称可疑的 Wi-Fi 网络来保护自己(无需安全专家就知道“REALFreeAirportWIFI”可能不合法)。如果您不确定,请咨询附近的工作人员,或者只是等待并在其他地方连接。

软件

12. 在使用 Slack 和 Microsoft Teams 等应用程序时考虑细分。

大流行迫使更多公司尝试使用SlackMicrosoft TeamsDiscord等应用程序它们非常强大,但需要负责任地使用。在邀请某人加入新的聊天室、群组或频道之前,请停下来思考一下。他们真的需要参加管理层讨论吗?是否应该在一段时间后撤销该访问权限?

使用组和房间很重要,每个组和房间都有自己的隐私设置,以便在需要知道的基础上保存信息。否则,敏感信息很可能会泄露或意外与组织外部的人共享。

13. 确保陌生人无法加入您的视频通话。

您不希望一个随机的人潜入您公司的季度审查会议。如果您使用的是 Zoom 等平台,请确保通话是私密的且仅限邀请的如果您有可共享的链接,请注意发布位置。

14.注意存储在云中的文件。

许多人在工作中使用 Google Docs 和 Microsoft Office Online 等基于云的平台。如果您需要与其他人共享项目,请注意您选择的隐私和权限设置。如果文件是敏感文件,请确保只有受邀人员(而不是拥有正确链接的任何人)才能打开它。

15. 注意网络钓鱼电子邮件。

网络犯罪分子通常会冒充信誉良好的公司或个人(一种称为网络钓鱼的策略),并敦促您点击看似合法的链接,但实际上会将您发送到旨在窃取您的凭据或个人信息的恶意网站。

警惕网络钓鱼企图检查发件人的电子邮件地址(看起来合法吗?)以及您之前是否收到过他们的任何邮件。扫描拼写错误并密切注意任何暗示您需要采取快速、激烈行动的语言。如果有任何问题,请以另一种方式联系假定的发件人并检查电子邮件是否真实。

只需使用密码管理器即可帮助保护您免受网络钓鱼攻击。每次保存密码时,1Password 都会记录网站 URL。如果您访问诈骗网站,URL 将不匹配,并且 1Password 不会提供自动填充您的帐户凭据。这样,您将永远不会被欺骗使用您的真实 PayPal 用户名和密码登录像 paypa1.com 这样的诈骗网站。

推荐内容

了解更多

发布时间: