你的数字生活有多可笑？

当Wired News的记者Mat Honan在8月份遭受数字生活的攻击后，几乎消失了，他忍受的重大数据丢失并不是经验中最恐怖的部分。更令人恐惧的是黑客钻入他的数字账户的方法。

利用聪明的社会工程攻击，黑客构成了Honan，并成功地从亚马逊和苹果客户支持中提取了关键的个人信息。随着关键数据的掌握，黑客们将Honan锁定在他的谷歌账户中，指责他的Twitter流，控制了他的Apple ID号码，并且清理了他的计算设备。

这是一时的生命摧残，至少。

[进一步阅读：如何从您的Windows PC中删除恶意软件]

如果黑客想要毁掉您的生活 - 无论是通过身份盗窃还是通过简单的Honan-esque数据擦除 - 该目标对于实现？答案是它可能比你想象的要容易很多

你是一个容易的目标吗？

根据由管理密码和个人数据的公司Dashlane委托的最近的Harris Interactive调查，大多数在线美国人都关心他们的个人数据可能在不知情的情况下在线使用。接受调查的2208名成年人中，大约88％的人表示至少“有点担心”，29％的人声称“非常担心”。此外，五分之三的受访者担心他们很容易被黑客攻击。

赛门铁克安全与响应组织的经理约翰哈里森说，人们应该担心，因为他们的分享比他们认为的要多

因为社交网络，公共记录和高知名度的安全漏洞如此盛行，许多潜在的敏感信息只是浮在互联网上。“每一条信息都增加了这个难题”，哈里森说。 “我们不会一下子把所有东西都扔出去，但它最终会聚集在一起，例如，你可能不会把你的整个生日放在脸书上，但是有人找出你高中毕业的年份并且把两年和两个在一起。“

换句话说，你可能不认为你分享得太多 - 只是这里的一个片段和一个片段 - 但是对于一个黑客，你正在构建一个容易获得的在线个人资料。

轻松保护自己

如果您以任何有意义的方式使用互联网 - 发送电子邮件，上传照片，频繁使用社交网络，购物 - 您的在线个人资料可能已经浮出水面。即使你没有上网，你的个人信息也可能通过数字化公共记录在线观看。例如，感兴趣的人可以很容易地知道你是否有抵押贷款，或者你最近结婚或离婚了。

你可能知道一个典型的5字符词典字密码很容易破解，也许你依赖的东西远不能穿透。但是您可能没有时间或带宽来记忆复杂的数字和字母组合。因此，下面是一些快速，易于实施的安全提示，可大幅度降低您的黑客行为。

搜索自己。

开始担心之前，最好掌握有关您的多少信息在那里寻找自己。在Google中输入您的姓名（包括带引号和不带）以及相关的关键字，例如您的地址，电话号码，电子邮件地址，职位名称，公司和母校。 查看您发现的内容并尝试查看在黑客的方式信息。那里有足够的数据让人们拼凑你的生活吗？如果是这样，您需要采取措施来提高您的人身安全。

使用密码而不是密码：

密码是一个棘手的安全问题。最好的密码是计算机生成的字母，数字和特殊字符（如感叹号和问号）的混合。不幸的是，由此产生的字母数字字符串对于大多数人来说也非常难以记住。但是，由于大多数密码都是通过暴力破解方法进行黑客攻击的，也就是说，通过让计算机通过所有可能的字符组合，更长的密码更安全，因为它们需要更长的时间才能发现。 例如，英特尔酷睿i7处理器只需几小时即可破解5个字符的密码，但需要10天才能破解7个字符的密码。这就是为什么安全专家建议使用密码而不是密码。请参阅Alex Wawro的密码入门指南，了解如何构建一个好的密码。

KeePass是一个免费的程序，可以保护您的密码在加密数据库中的安全。

保持更新：

防止入侵者泄密的最简单方法之一您的计算机将确保您始终运行最新版本的所有PC应用程序（包括防病毒程序）。“驱动器下载 - 恶意软件下载到您的计算机，当您单击恶意链接时通过利用软件中已知的错误来工作，“哈里森说。 “这些错误通常会在软件的更新版本中修复，但如果您仍在运行旧版本，这些错误无法帮助您。”

优先考虑帐户：

您可能无法记住复杂的密码短语你有每个帐户，没关系。根据McAfee全球威胁智能产品营销高级总监Doug McLean的说法，平均在线美国人拥有超过100个帐户，但并非所有帐户都很重要。 不是为每个帐户创建不同的密码，而是为每个帐户创建唯一的密码重要的帐户 - 电子邮件帐户，网上银行帐户，社交网络和其他包含敏感信息的帐户。对于相对微不足道的帐户，例如留言板，使用不安全的可破解密码是很好的。

麦克林还建议为您不太关心的帐户创建一个“垃圾邮件”电子邮件地址。您可以使用此垃圾邮件地址注册留言板，比赛和简报。然后，如果其中一个垃圾账户被入侵，黑客就不会拥有真实的电子邮件地址或真实的密码。

说到垃圾账户，请注意您给随机网站的信息。当然，您的银行需要知道您的家庭住址，但留言板是否真的需要知道您的邮政编码或您的完整生日？如果你无法通过屏幕，因为该网站希望你放弃太多的信息，哈里森建议你做好准备。毕竟，他指出，留言板是臭名昭着的，他们真的只是想验证你是否已经超过了一定的年龄。

保护自己离线： 据McLean称，离线身份盗用仍然更为普遍比在线身份盗用。原因：电子邮件地址有密码，而邮箱，垃圾箱和丢失的钱包则没有密码。为了保护您的离线状态，McLean建议您在锁定邮箱（如果您还没有锁定邮箱的情况下）将所有重要账单和文件撕掉，然后再将其丢弃，并且绝对不要随身携带社会保险卡。

使用密码管理员：虽然密码管理员需要一些设置，但如果您担心密码或密码短语的完整性，那么这是值得的。诸如Dashlane，1Password和LastPass等密码管理器不仅可以将所有密码存储在一个整洁的小型加密程序中，您可以使用主密码进行解锁;他们还可以创建安全的计算机生成的密码，甚至您不知道。

在选择密码管理器时，选择与您的所有设备（包括手机和平板电脑）兼容的密码管理器非常重要。 Dashlane，1Password和LastPass与Windows，Mac OS X，iOS和Android兼容; LastPass还兼容Linux，黑莓，Windows Phone，WebOS和Symbian。密码管理员可以存储表单数据，因此您不必将信用卡信息保存在网络上。 冻结您的信用报告：

根据McLean的说法，冻结您的信用报告是防止身份盗用的最有效方法。如果你超过30岁，而你没有结婚或离婚，你可能不会申请新的信用卡，贷款或抵押贷款，所以你不需要你的信用报告随时可用。

要冻结您的信用报告，您必须联系三大信用局（Equifax，Experian和TransUnion）中的每一个，填写表格，提供身份证明，并支付一小笔费用（大约10美元，取决于您的州）。然后，您将收到一个PIN或密码，如果您需要使用该密码或密码，您可以“解冻”您的信用报告（暂时或永久）。暂时解冻你的信用报告通常只需不到一分钟，McLean说。 在美国，身份盗用受害者的信用报告冻结是免费的。

即使一点安全措施也有很长的路要走

麦克莱恩认为采取最低限度的安全措施就像超越熊一样：你不必比熊快;你只需要比你的朋友还要快。

黑客很聪明，但他们也有点懒。所以除非你碰巧是一个高调的目标，否则黑客可能会放弃，如果你的数据防御证明太难以破坏。 Mat Honan的黑客甚至承认他们的攻击没有任何个人特点 - 他们只是想闯入他的Twitter账户，因为三字符处理“@mat”表示Twitter超级用户的财产。最终，即使采取小的安全措施（例如创建八字符密码而不是五字符密码），也可以保护您的个人信息，以便说服黑客移动到下一个数字门。

[

插图由Michael Byers

]