新年伊始，是回顧最佳實踐，改善在線安全健康的極好時機。

身體健康，是很多人都會列入新年愿望中的一項。鑒于我們大多數人花在網上的時間遠超耗在健身房的時間，新年伊始，也是改善我們安全“健康”的好時機。

就像身體健康問題一樣，數字安全最大的問題，也總是拖延癥。也就是說，如果你不行動，不改變，衰退如影隨形。在身體健康上，萎縮退化就是肌肉功能沒有得到鍛煉的結果。數字健康上，安全風險會在你不修改口令、不更新網絡系統、不采納高級安全技術時上升。不久之后，你的IT系統就是黑客眼中的不設防的肥羊了。

2016年發生的數據泄露事件數不勝數，幾乎每個人的賬戶或多或少都以某種方式被泄了，比如涉及10億賬戶的雅虎泄露門。窩在某個角落的黑客，或許就握有你曾用于登錄某網站或服務的一串口令。如果你還在其他地方使用該口令，以能聯系到你那個賬戶的方式，那就不是個小風險了。修改口令，位列改善2017在線安全健康的8個安全解決方案之首。

1. 修改口令

有些網站和服務會在固定時間段自動提醒用戶修改口令，但不是全部網站都如此。在每個網站上都定期修改口令，是幫助減小風險的重要一招。

2. 不要重復使用口令

沒錯，用你寵物的名字或者你的生日這種很容易記住的字符串當口令，無疑很方便。但在多個網站上都用這同一個口令，就不應該了——因為這提升了你的風險。數據泄露時有發生，但將你所有的在線賬戶都置于風險之中，總有一個會被泄。

3. 使用多因子身份驗證工具

前兩步都做了，改了口令，不重用口令，但風險依然存在。攻擊者還是可以從數據泄露事件，或者通過網絡釣魚詐騙來盜取口令。這就是為什么使用某種形式的多因子身份驗證有所幫助的原因了。很多流行站點，包括谷歌、Facebook、推特和領英，都有某種形式的多因子身份驗證，提供第二層賬戶防護，值得啟用。

4. 保持更新

即便上面3步都遵循了，而且口令健康是頂級的，依然免不了帶已知漏洞卻沒打補丁的應用程序所帶來的潛在漏洞利用風險。有些應用，比如谷歌Chrome，自動保持更新，但很多其他應用不是這樣。所以，記得動動手指，經常檢查一下更新，確保每樣東西都打上了補丁(操作系統、瀏覽器和所有應用程序)。

5. 使用VPN

如果你已經走到了這一步，恭喜你：你已經擁有了健康的口令狀況，你的操作系統和應用程序也是最新的。但其他風險還在。不是所有網站或WiFi接入點都是安全的，用戶依然冒有發送未加密信息的風險。2017年，更多地選擇使用虛擬專用網(VPN)吧!VPN為你建立起一條加密隧道，限制網絡窺探的風險。

6. 不要點擊未知郵件鏈接

網絡釣魚攻擊一般通過電子郵件進行，誘騙用戶點擊看起來合法的鏈接。2017年，在點擊鏈接之前，先右鍵或復制粘貼鏈接到單獨的瀏覽器窗口，看看它的真實面目和去向吧。如果可以的話，最好是根本不點擊郵件里的未知或可疑鏈接。

7. 撤回未使用站點和App的權限

Facebook、推特和其他流行在線站點上，用戶常常會允許第三方應用的訪問。有時候用戶會用Facebook、推特或谷歌(通常通過開放授權協議(OAuth))，來登錄其他網站。這些登錄和第三方App中的某些，可能會在會話結束后更長時間內都保留有該授權。為了數字健康，查看一下你Facebook、谷歌和推特賬戶上的第三方授權App列表吧，不再使用的那些還是清除掉的好。

8. 備份、備份、備份

最后，前面幾步都認真遵循了，但還是會有其他東西出問題。2016年最大的安全風險，就是勒索軟件。2017年，決心保持數字健康和安全的話，你的賬戶信息和全部數據都要做個持續備份的計劃。