5种过时的安全做法，你不应该再用了

当我还小的时候，有人告诉我“永远不要在互联网上使用你的真名。”但世界已经改变了，我不再听从这个建议了。同样，有很多善意的在线安全建议已经超过了它的用处。

我下面批评的每一个安全实践都有一个核心真理，但你不应该盲目地遵循这些老技巧。充其量，你只是在浪费时间。在最坏的情况下，你会把自己置于更大的风险之中。继续阅读，更多地了解您不应该再使用的五个过时的安全实践。

不断更改您的密码

“你应该定期更改你的密码”是那些古老的安全建议之一，至今仍在流传。许多组织仍然强制员工的密码过期，我已经使用了金融机构的在线账户系统，这些机构也这样做。密码强制过期后，系统会要求您设置新密码。

定期更改密码非常耗时。我使用密码管理器来记住我的密码，这是我向每个人推荐的，因为这是在每个网站上使用强大的、唯一的密码的唯一方法，除非你有很大的照片记忆力。但是，即使你不必记住你设置的每个新密码，如果你按计划全部更改，你也会损失很多时间。

更糟糕的是，不断更改的密码迫使人们设置弱密码。例如，人们经常使用相同的密码，末尾有一个或两个。这不是他们的错，这些人正在努力度过他们的一天，并应对令人困惑的密码系统。这就是为什么站在要求频繁更改密码的前沿的组织一直在让步。

那么，为什么有些人认为你应该定期更改密码呢？其原理是，这将阻止在某个时候截获您的密码的人继续使用它–如果某人有权访问您的帐户，那么当您更改密码时，他们至少会失去这种访问权限。但有更好的方法来做到这一点。

双因素身份验证，您也应该为您的重要帐户设置，确保人们不能只使用您的密码进入帐户，即使他们知道密码！

如果一个网站被攻破，密码泄露，明智的做法是更改你在该网站上的账户密码。许多网站也会在发生这样的事情时通知你，要求你提供新密码。如果您在多个网站上重复使用该密码，那么在您使用该密码的所有网站上更改该密码将是一个好主意。

但更好的解决方案是为你使用的每个网站设置唯一的密码，将它们存储在密码管理器中，跳过Whac-A-Mole游戏。

运行手动防病毒扫描

“你应该在你的电脑上运行防病毒扫描”是另一条善意的安全建议。是的，防病毒扫描确实有用，但这并不意味着你必须花时间做这件事。计算机是被设计成自动化的，它们可以自动化这一点。

当我看到人们打开他们的杀毒软件来运行常规的手动扫描时，我有点畏缩。如果你愿意，你可以这么做，但我们一天只有这么多小时，这在很大程度上是不必要的。

你的杀毒软件总是在后台运行，它总是在扫描，除非你已经关闭了这一功能，而你真的不应该这样做。即使你没有安装杀毒软件，Windows 10和Windows 11的Windows安全中内置的Microsoft Defender防病毒软件也会定期进行扫描。您的防病毒软件正在对您下载和打开的文件运行定期扫描，以检查它们在运行之前是否显示为危险。它还可能运行预定的更深层次的扫描，就像打开杀毒应用程序并单击扫描按钮时运行的扫描一样。

如果需要，您可以运行防病毒扫描。除了浪费时间，没有什么真正的坏处–但我讨厌看到人们浪费时间。我们每天都只有那么多的时间！这是一项你可以跳过的日常任务。

如果您特别担心您的电脑可能被恶意软件感染，启动防病毒程序并运行深度扫描可能是明智之举。用多个程序进行深度扫描，看看有没有发现什么，这甚至可能是明智的做法–检查恶意软件通常是排除许多奇怪的PC稳定性和性能问题的第一步。但是节省时间，跳过常规的手动扫描。

过于信任杀毒软件

杀毒软件并不完美。一个好的反病毒程序是安全难题的重要组成部分，但恶意软件正变得越来越复杂。现在这是一项大生意，有组织犯罪会在恶意软件上造成金钱损失。几十年前，恶意软件往往更多的是一场恶作剧。

考虑到这一点，杀毒软件应该是你的最后一道防线，而不是你的第一道防线。

杀毒软件通过两种方法工作：定义发现人们以前见过的已知危险文件，以及尝试猜测新文件是否会做坏事的启发式方法。两者都不是完美的：新的恶意软件可能会通过零日攻击到达，复杂的规避技术可能会帮助它避开那些不完美的启发式方法。

你应该尽你所能避免在网络上使用恶意软件。坦率地说，我建议表现得好像你根本没有杀毒软件！需要避免的一大问题是盗版软件和视频游戏。但在下载和运行任何晦涩难懂的软件之前，你应该谨慎行事，特别是如果Windows SmartScreen警告你很少人以前见过它，或者如果你的杀毒软件有问题。

还有一个更大的问题：风险不仅仅是恶意软件。例如，欺诈性电子邮件和其他网络钓鱼攻击是网络上的一大风险。这些不是恶意软件，你的杀毒软件不会感染它们，你可能会在任何设备上被它们叮咬，甚至你的手机也是如此。

时不时地备份到外部驱动器

我们都听过这样的建议：“定期备份你的电脑。”这仍然是一个很好的建议！这完全是你怎么做的问题。

如果您按计划将重要数据备份到PC中的第二个内部驱动器，则可以在其中一个驱动器出现故障的情况下提供保护，但仅此而已。如果您的系统被勒索软件或其他危险的恶意软件破坏，或者如果有什么东西损坏了您的PC硬件，您的原始文件和备份将同时丢失。

本地备份到外部驱动器是很棒的。Windows文件历史记录使其无需任何额外软件即可轻松完成，您还可以获得其他更强大的备份工具。但如果您的文件的唯一副本在您的计算机和有时连接到该计算机的外部驱动器上，您可能会遇到麻烦，例如，勒索软件可能会危及您的计算机及其备份驱动器。

这就是为什么我也是在线备份软件的铁杆粉丝。它们会按计划自动发生，勒索软件或其他恶意软件无法锁定或擦除您的所有备份。在线备份，有时称为云备份，还确保您的文件存储在多个物理位置。即使您家中的所有硬件发生故障，您也会受到保护。

如果您只使用本地备份方式来保护您的文件免受勒索软件、设备故障、PC被盗和各种其他灾难的侵扰，我建议您至少拥有多个外部备份驱动器，并将一个存储在您家之外的某个地方。您不希望所有重要文件的所有副本都放在一个物理位置。

避免使用公共Wi-Fi

“当心公共Wi-Fi–这很危险。”现在，这里有一条建议，我们可以认真研究一下。由于蜂窝网络和无限数据套餐的激增，避开公共Wi-Fi网络比以往任何时候都更容易，如果你愿意的话，只需将手机拴在手机上接收互联网信号。但你真的需要为了你的安全这么做吗？

嗯，不，不是这样的。首先，公共Wi-Fi网络并不像你想象的那样容易被窥探。回到HTTPS安全在网络上普及之前的日子，公共Wi-Fi网络上的其他人经常可以看到你在网站上打字和做什么，如果他们有正确的软件的话。这就是Firefox的Firesheep插件的全部意义所在。它于2010年推出。

这已经行不通了，因为只要你在网站上使用HTTPS，连接就是安全和加密的–人们不能再看到你在Facebook上发送的消息或你在亚马逊上搜索的产品。

其他风险仍有可能。例如，如果公共Wi-Fi热点遭到破坏，它可能会试图将你重定向到恶意网站或钓鱼网站，当你连接到银行或电子邮件等网站时，这些网站会模仿真实情况。(像HTTP严格传输安全(HSTS)这样的安全技术为网站提供了一种阻止这种情况发生的方法，但并不是每个网站都实现了这些技术)。像这样的攻击依赖于公共Wi-Fi热点本身受到攻击，当地的星巴克或机场Wi-Fi可能不会受到影响。

尽管如此，这也突显了为什么理想情况下你应该只连接到可信的Wi-Fi热点。当地企业的热点是一回事，但一个你无法识别的奇怪的公共Wi-Fi热点？最好还是离远点。

但公共Wi-Fi还有一个理由是可以的： VPN 可以帮助保护你免受这些威胁。当您连接到VPN时，您的所有网络流量都会通过VPN连接安全地传输到VPN的服务器。即使运营Wi-Fi热点的人试图窥探你，他们所知道的只是你连接到了VPN的服务器，他们也无法看到你连接到了哪些网站。

如果你连接到使用未加密的HTTP的旧网站，热点上的其他人将无法看到你在做什么。即使Wi-Fi热点本身受到攻击，并试图在您访问银行网站时将您重定向到恶意软件，这也不会发生，但您的VPN会保护您。如果你担心公共Wi-Fi的风险，VPN可以帮助你。

但VPN本身可以看到你访问的所有网站。您对VPN非常信任，因此选择一个好的、值得信赖的VPN是很重要的。以下是根据快马论坛网的评论得出的最佳VPN。

上一篇：搭载AMD技术的MinisForumV3Surface平板电脑

下一篇：Razer的新RGB鼠标垫是有史以来最闪亮的鼠标