• 首页
• 博客

设备安全的快速建议

By 盒中安全手册
发布 2024.11.28

设备安全的快速建议

人们常常问我们，应该从哪里开始，采取哪些最基本的步骤来更好地保护他们的设备。在本文中，我们将分享我们推荐的首要步骤，这些通常是最有效且最重要的安全措施。

总体建议

1. 为每个账户使用独特且强大的密码，并使用密码管理器安全地存储密码。
2. 在支持的账户上使用双重因素身份认证 (2FA)。作为首选，建议使用硬件设备（也称为安全密钥）。如果无法使用硬件设备，你也可以使用生成基于时间的一次性密码（TOTP）的应用程序。如果可能，避免使用短信进行双重因素身份认证。
3. 避免使用生物识别（面部识别、指纹扫描）作为身份验证方法。我们在密码指南中解释了为什么不要这样做。
4. 删除设备上不需要的旧文件、文档、图片、截图和聊天记录。若有必要，请在删除之前做好安全备份。
5. 如果可以，避免安装社交媒体的应用程序：你可以通过浏览器访问其网站来使用它们。
6. 经常重启设备。这可以确保更新得到正确安装，并减少非持久性恶意软件的风险。

• 2FA硬件令牌推荐：

  • Yubikey
  • Nitrokey
  • Solokeys
  • Thetis Key
  • Google Titan Key

• 2FA TOTP 推荐：

  • 计算机： KeePassXC
  • 安卓设备：Aegis
  • iOS设备或iPhone：Raivo OTP
  • 安卓和 iOS：FreeOTP

阅读更多：

• 创建强大的密码
• 隐私指南：关于“威胁模型”的文章
• 安全规划师推荐
• 数字安全指南
• 安全计划：监控自卫

安卓

1. 检查你的安卓系统是否为最新版本，并确保你的安卓版本和设备仍然受到支持（请检查三星、Google Pixel、诺基亚或摩托罗拉的支持情况。对于其他型号，请参阅C. Scott Brown关于每个主要安卓制造商手机更新政策的文章）。
2. 自动更新你的应用程序。
3. 启用Google Play保护机制。
4. 审查应用程序拥有的权限。
5. 审查已安装的应用程序，卸载任何不需要或不明来源的应用程序。
6. 确保只从可信来源安装应用程序。
7. 设置一个更长的密码（而不是PIN码或图案）来保护你的设备。
8. 考虑加入Google的高级保护计划。

阅读更多：

• 保护你的安卓设备

iOS/iPhone

1. 检查你的iOS版本和设备是否仍然受到支持，并且是否为最新版本。
2. 自动更新应用程序。
3. 审查应用程序拥有的权限。
4. 审查已安装的应用程序，并卸载任何不需要的应用。
5. 启用锁定模式，这会使你的设备更难被攻击或被破坏。
6. 设置一个较长的密码来保护你的设备。

阅读更多：

• 保护你的iOS设备

Windows

1. 确保你正在使用受支持的Windows版本，并且已启用自动更新。
2. 确保通过Microsoft应用商店安装的任何软件都设置为自动更新。
3. 确保Windows Defender已启用。建议使用Microsoft Defender，而不是第三方杀毒软件。
4. 考虑使用Hardentools禁用一些常被滥用的功能。
5. 考虑使用Simplewall监控计算机连接到的网络地址。
6. 确保已启用BitLocker（或设备加密）。
7. 确保你的计算机要求使用强密码才能登录。
8. 审查已安装的程序并删除任何不再需要的程序。

阅读更多：

• 保护你的Windows计算机
• 管理Windows更新

macOS

1. 确保已启用macOS的自动更新，并且使用受支持的macOS版本。
2. 考虑使用LuLu监控你的计算机连接到的网络地址。
3. 确保已经启用FileVault。
4. 确保你的计算机需要强大的密码才能登录。
5. 审查已安装的程序，并卸载任何不需要的程序。

阅读更多：

• 保护你的苹果电脑
• 关于 macOS 中的后台更新
• 设置你的苹果电脑以确保安全

Ubuntu Linux

1. 确保你的Ubuntu版本仍然受到支持，并且你正在保持系统和已安装的软件更新。
2. 启用防火墙，或考虑使用OpenSnitch来监控你的计算机所连接的网络地址。
3. 确保在安装操作系统时启用LUKS加密。
4. 禁用自动登录，并且为你的账户设置强密码。

阅读更多：

• 保护你的Linux设备