• 提高密码安全性：这里的密码自然是我们常说的口令，口令风险最严重的莫过于空口令、弱口令了。
• 高强度的密码。每个设备或账户具有唯一的高强度密码。理论上密码长度越长、复杂度越复杂则越安全。这点在我国国家标准《信息安全技术 网络安全等级保护基本要求》也有所体现。
• 一般通过四个或更多随机单词组合在一起并用作密码。为了创建强密码，我们可以参考美国国家标准与技术研究院（NIST）的建议，使用简单且长期令人难忘的密码或密码短语。
• 一个原则是：别人不易猜测，自己容易记住。
• 使用密码管理器。密码管理器可以为不同应用程序管理的账户和密码，包括识别弱口令或重复的口令功能，防止弱口令或重复口令的出现。当然，工具的使用是需要正确使用，只要正确使用其中一个密码管理器，可以有助于提高整体密码安全性。·  双因素身份验证。多因素认证技术已经相当成熟，一般情况下我们提的是双因素认证。
• 认证一般分三种类型，双因素则选取其中的两种：你知道的东西（例如，密码或PIN），你拥有的东西（例如，令牌或ID卡），你自身所拥有的某些特征（例如，生物识别指纹）。由于两个必需凭据中的一个属于物理范畴的，因此这种方法使威胁行为者更难以入侵控制你的设备。同样，在《信息安全技术 网络安全等级保护基本要求》第三级系统进行了要求。
• 安全问题。对于要求为账户设置一个或多个密码重置问题，根据自己知道的隐秘性私人信息来设置。不可以在社交媒体上找到的答案或容易猜到密码的问题。
• 账户唯一性：每个用户根据所需的访问权限设置唯一个人账户。当你需要授予日常使用账户管理权限时，请仅临时执行此操作。此预防措施可以减少权限分配不当的影响，在等级保护工作中，同样要求遵循权限最小化原则。

·       选择安全网络

使用可以信任的互联网连接。工作生活中应该明白公共网络是很不安全的，信息容易为其他人拦截。如果不得已需要选择连接到开放式网络，必须保持防病毒和防火墙软件的状态处于开启状态。

亦可以选择虚拟专用网络服务（VPN）的方法来保护移动数据，VPN服务允许在使用Wi-Fi时保持交换数据的私密性，从而达到连接到互联网的安全。

家庭无线网络使用WPA3加密。所有其他无线加密方法都已过时，更容易受到攻击。由于WPA2出现协议漏洞，在2018年初，Wi-Fi联盟宣布WPA3取代了运行很久的WPA2无线加密标准。

各家制造商在发现产品漏洞后，都会积极开发补丁并发布更新。

可以通过自动更新和手动更新两种模式，同时选择可信的官方更新，第三方网站和应用程序是不可靠的，可能导致设备受感染。购买新设备时，需考虑品牌在提供定期支持更新方面的一致性的能力。即使官方网站，尚且会发生供应链攻击，所以选择第三方网站这种攻击将更严重。

参考文献：美国国土安全部网站内容ST04-003

《信息安全技术 网络安全等级保护基本要求》