在炫耀性消费的时代，许多人已经从物质礼物转向提供体验或数字商品。这是一个数字礼物建议：赠送安全感礼物。通过免费且廉价的选择，为接收者带来巨额红利，您可以成为家里最精明、最受欢迎的人。

为什么要赠送安全感礼物?如果朋友或亲戚使用双因素身份验证和密码管理器，他们就会大大降低黑客攻击或破坏的可能性。注册密码泄露通知并使用密码管理可以让他们快速更改暴露帐户的机密。总而言之，它可以让您的朋友和家人免于遭受如今似乎不可避免的悲伤。

提供密码管理应用或订阅

如今，用户帐户的数据库泄露正在以惊人的速度发生。数百个主要服务的数十亿个帐户的信息已被泄露。这些服务中的弱密码和弱密码存储使得恶意方能够破解它们，从而导致某人在一项服务中的帐户和密码被用来侵入其他地方的帐户。

当前最好的密码建议是为您使用的每个网站和服务创建一个唯一的长密码，并依靠密码管理应用程序来生成、存储和填写它们。

这些系统中最好的系统存在于一个生态系统中，该生态系统具有用于移动和桌面设备的本机应用程序以及用于远离该硬件进行访问的网络应用程序。我使用并推荐1Password，我认识的许多聪明人都坚信 LastPass。

IDG

1Password 拥有应用生态系统，以及非常实惠的家庭每月订阅计划。

借助 macOS 中的浏览器插件和新的 iOS 12 对直接在应用程序和 Safari 中进行第三方密码管理的支持，您的朋友和家人可以生成新密码并填写它们，而无需了解密码的复杂性。主要应用程序（如果他们选择不这样做）。

这两种产品都提供免费试用，LastPass 有一个免费套餐，其中包含最少但有用的功能，其中包括本机应用程序。

然而，对家庭来说最优惠的交易是这两项服务提供的名称恰当的家庭计划。 LastPass 提供 6 用户家庭计划，每月 4 美元 和 1Password 的优惠是 5 个用户每月 5 美元，其他家庭成员每月 1 美元。 （计划每年计费。）这包括一些中央管理功能以及成员之间的密码共享。

您的持续支持成本：您可能需要与人们讨论一些任务，以使他们加快速度。

额外礼物：告诉您的收件人，如果他们收到可疑消息，他们也可以给您打电话或发送电子邮件，特别是如果消息声称通过他们的计算机摄像头私下记录了这些消息，并且他们窃取了密码。最近出现了大量此类骗局，并使用很久以前泄露的旧密码来吓唬人们，让他们认为它们是合法的。

添加第二个因素来补充密码

仅受密码保护的帐户会使密码泄露变得更加严重。从 Apple 到 Zendesk，许多网站和公司都允许您添加第二个元素，以阻止只知道您密码的人登录。该额外元素通常是发送到您拥有的东西的代码，例如发送到手机的短信或通过设备上安装的应用程序发送的短信。

这种”第二因素”身份验证曾经是企业的专利，现在已广泛应用于主要消费服务领域的普通民众。这是防止帐户劫持的强大堡垒。

但是，对于以前没有设置和使用过的人来说可能会很棘手。部分原因是双因素系统之间存在许多差异，这增加了学习曲线。如果人们没有正确设置双因素登录，或者丢失了设置时提供的一些恢复信息，他们的帐户也可能被锁定。

一项很棒的礼物是引导朋友和家人为他们使用的所有服务设置双因素身份验证，并将其与密码管理器配对以存储有关帐户设置的信息，包括恢复代码或一次性使用代码用于在第二个因素停止工作时重新获得访问权限。 （这种情况很少见，但可以重置。）

IDG

Authy 简化了应用程序生成的第二因素身份验证代码的管理。 （部分账户信息模糊。）

我还强烈建议使用Authy 管理可通过应用程序生成的验证器代码。虽然 Google 通过其免费的 Authenticator 应用程序率先实现了这一点，但 Authy 更易于使用和管理；让您创建安全备份；并且可以跨多个设备和平台安全地同步。它是 1Password 或 LassPass 的完美补充，并简化了登录。 （Authy 对最终用户免费，该产品通过向开发人员提供服务来赚钱。）

iOS 12 和 macoS 10.14 Mojave 显着改进了文本填充-也基于代码。

Facebook 和 Google 等一些服务也让其智能手机应用程序充当第二因素，因此您无需安装任何额外的软件或接收确认登录的短信。

您的持续支持成本：您可能需要向您安排的人员多次解释这一点，并可能帮助他们恢复不时被锁定的帐户（如果他们）不知道如何输入第二个因素。

为他们注册帐户违规通知

A 非常慷慨的澳大利亚安全专家 Troy Hunt，运营着一项名为 “我去过吗Pwned?”，其中重复了黑客的言论：Pwned 是指您的设备或帐户被接管。该服务跟踪黑客可利用的或普遍发布在互联网上的数据库漏洞。

它不会存储被盗的密码或尝试确定它们，但您可以访问该网站，输入您的电子邮件地址，并查看它是否出现在迄今为止在数十亿条暴露记录中发生的任何泄露中。

IDG

这项免费服务可让您检查您的电子邮件是否在数据库和帐户违规中，甚至在新的暴露中发现电子邮件时收到通知。

您还可以注册接收新违规行为的通知，这是您可以送给朋友和家人的免费礼物。征得他们的同意后进行注册，并向他们解释如果收到违规电子邮件警告该怎么办。您还可以与他们合作查看其电子邮件已暴露的服务列表，以便使用 1Password 或 LastPass 更改所有这些帐户的密码。

您的持续支持成本：在收到电子邮件时向朋友和家人保证他们是安全的。

安装免费或付费的反恶意软件

我对反恶意软件软件的感受很复杂，直到我当时 10 岁的聪明孩子点击了一条通知，显示他计算机上的 Flash 已过时并安装了病毒。 （我们不小心禁用了家长控制。）

我们讨论了信任随机消息，但我们还安装了 优秀且免费的 Avast 软件，我也在最近的 Macworld 反恶意软件软件回合中推荐了它 -作为最好的免费选择。它很快删除了有问题的项目，现在保护了我们两个孩子的计算机。

Avast

Avast Security for Mac

它很容易安装在朋友和亲戚的机器上，并且不需要持续的维护或费用。这对于阻止恶意尝试尤其有用，而不仅仅是检测未知病毒。

要更进一步，我建议Sophos Home Premium，我们的首选反恶意软件软件，因为它具有主动的反勒索软件监控功能。勒索软件会对用户的文件进行加密，并要求用户支付比特币赎金才能解锁它们。

一些温和的勒索软件利用被劫持的软件下载影响了 Mac 用户，但它对 Windows 用户来说却是一个活跃且巨大的威胁。更天真的用户，比如我年幼的孩子，也可能会按照其他步骤安装伪装成其他东西的勒索软件，包括输入安装密码，这将绕过苹果在 macOS 中的正常保护。

Sophos 每年 35 美元（目前有售），最多可保护一个家庭组中的 10 台计算机。它还提供集中管理和控制。

您的持续支持费用：您几乎肯定会接到有关软件弹出消息和警告的电话。

其他免费或廉价的安全礼物

虽然上面已经解决了大问题，但您也可以给予或给予一些快速帮助来帮助您所爱的人：

• 帮助他们通过安全性高的服务设置在线备份（每月 5 美元起）。随着 CrashPlan 退出家庭备份市场，Backblaze 是 Mac 用户最好、最实惠、操作更安全的选择。每月 5 美元、每年 50 美元或两年 95 美元即可享受无限文件存储。
• 在 Mac 上打开 FileVault（免费）。此功能可以对 Mac 静态启动卷的全部内容进行加密，而不会减慢速度，如果计算机在关闭时被盗，则磁盘驱动器会变成垃圾。但是，在设置时，macOS 会在如果忘记密码。帮助确保记录并存储恢复密钥 – 如果您有这种信任关系，您可能需要保留一份副本。
• 设置一个 VPN 帐户（每月约 3 至 7 美元）。 VPN 会对进出设备的所有数据进行加密，这对于图书馆和咖啡店等不安全的网络特别有用。您的亲戚和朋友可能知道他们的一些数据在这些开放的 Wi-Fi 网络上面临风险，但不知道该怎么办。您可以选择我们今年早些时候在我们的适用于 Apple 设备的 VPN 综述中推荐的 VPN 服务。有些有每月带宽限制，而另一些则允许无限数据。一次订阅通常适用于某人的所有设备。它们易于安装，并且可以设置为在未知网络上自动激活。

IDG

Backblaze 提供简单、安全、基于云的备份，让您的家人和朋友无忧无虑。

最后，如果所有其他方法都无法保护他们的数据，您亲爱的同事和亲戚可以从信用冻结中受益，这有助于防止身份窃贼开立信用卡并使用窃取的个人数据获取贷款。一项新的美国法律于 2018 年中期生效，要求美国三大信用机构提供免费信用冻结，这会阻止银行和其他机构不得提取信用报告。当您所爱的人确实需要获得信贷时，可以关闭这些冻结，然后再打开。