Naredite svoja gesla močnejša: Lekcije ključavničarja

izklopljen

AvtorDave Greenbaum

Nazadnje posodobljeno dne11. septembra 2019

Globoko vdihnite in sprejmite geslo samo, ni veliko zaščita. Vaš 2FA pristop je boljši, vendar še vedno ni stoodstotno učinkovit. Vaše geslo je ključavnica vrat, vaše 2FA pa je mrtvi vijak. Ključavnica na vratih in preprečitev varnostnega pasu, vendar ne preprečujejo vloma. Dokler podjetja ne izvajajo nekaterih idej O tem sem pisal pred kratkim, je nekaj, kar lahko storite, da se zaščitite. To so stvari, ki jih počnemo, da zaščitimo svoje domove - kjer običajno vse naše ne digitalne stvari prebivajo.

Zakaj so vhodna vrata odprta?

Moj dom ni bil nikoli vlomljen, moj avto pa je bil pred nekaj leti. Ogledal sem si dovolj filmov, da vem, kje se zgodba začne. Ključ postavite v vrata in nato spoznate, da so vrata že odprta. Nekaj ​​ni v redu.

Tako kot pri svojem spletnem računu morate biti pozorni tudi na vse, kar ni na mestu. Seveda se Facebook ves čas spreminja, vendar morate vseeno paziti na stvari, ki nimajo smisla. Nekaj ​​primerov je nov prijatelj, ki se ga ne spominjate, ali če ste ga dodali v skupino, ki se ga ne spomnite. Facebook vas na to pravzaprav opozarja

sumljiv dostop, vendar ljudje ta e-poštna sporočila prepogosto ignorirajo kot neželeno. Poizvedovanje lažnega predstavljanja posnema zakonita spletna mesta, običajno pa obstaja "povej". Nekaj ​​ni v redu, vendar ga prepogosto prezrete, ker ste zaposleni.

To je tako kot oseba, ki pravi: "No, no, vrata sem moral pustiti odprta". Ne, nisi! Če je nekaj videti narobe, takrat zelo skrbno odprete vrata in postanete zelo ozaveščeni. V filmih in na televiziji oseba ignorira svoj nagon in zaplet se zgosti. Da, klic je v hiši, a naslednjič ne vstopite!

Pri vaših spletnih računih je težava določitev razlike med a lažno predstavljanje poskus in legitimna grožnja varnosti. Najboljši pristop je, da spremenite geslo, če kar koli ni na mestu, tudi če ste prepričani, da je lažno predstavljanje. To bi moralo biti opozorilo: "Hej, morda kdo krade gesla, čas je, da zamenja moje". Očitno ne bi smeli slediti povezavi v lažnem e-poštnem sporočilu. Obravnavajte to kot klic, ki trdi, da ste od podjetja s kreditno kartico in želite svoje zasebne podatke, na primer vaš SSN ali številko računa. Nikoli ne zaupajte osebi, ki vas kliče. Namesto tega pokličite številko na zadnji strani kartice. Če od Yahooja prejmete e-poštno sporočilo s prošnjo za spremembo gesla, prezrite povezave v tem e-poštnem sporočilu. Obiščite svoj račun na običajen način in spremenite geslo.

Stena je varnejša od vrat ali oken

To je bil pregovor, ki mi ga je sporočil ključavničar. Če so vrata ali okno, to pomeni, da jih je mogoče vlomiti. Stene so nekoliko težje prebiti. Če ne uporabljate vrat od zunaj, je čas, da jih odstranite. Digitalni ekvivalent tega je omejite spletne račune, ki jih ustvarite. Več ko imate računov tam, bolj ste izpostavljeni. Vsakič, ko ustvarite spletni račun, ogrožate svojo digitalno identiteto nekoliko bolj. Če niste prepričani, da boste znova kupovali od podjetja, uporabite gostujočo blagajno. Manj baz podatkov, ki jih imate, manj ogrožate svojo identiteto. Seveda, vedno boste potrebovali nekaj računov, vendar bi morali biti pozorni, ali morate vsakič ustvariti račun.

Preverite te ključavnice: digitalna revizija gesla

Vsako leto poskušam narediti digitalno revizijo. To počnem okoli davčnega časa - to je istočasno, ko preverjam svoje kreditno poročilo. Grem preko svojega upravitelja gesla in počistim naslednje stvari.

1 - Brisanje računov, ki jih ne uporabljam več: poskusil sem nekaj, mi ni bilo všeč, zato je čas, da zaprete račun. Preden zaprem račun, spremenim geslo samo, če se v njega vdre. Imamo vodnike o zapuščanju najbolj priljubljenih spletnih storitev, kot so Facebook, Instagram, Twitter, in LinkedIn ki bi jim morali slediti, ko jih želite zapreti.

2 - Spremenite gesla na vseh spletnih mestih, ki jih uporabljam. To je bolečina, toda ko se ta baza vdre, bo večja bolečina. Spet me prijatelj ključavničarja opominja, da vsake toliko časa zamenjam svoje ključavnice. Ne spomnim se komu sem dal ključe, zato je čas, da začnemo iz nič.

3 - Preglejte varnostne možnosti: ko spletne varnostne grožnje rastejo, podjetja dodajajo dodatne možnosti. Očitno je treba iskati tudi dva faktorja. Omogočite ga v vsaki spletni storitvi, ki jo ponuja.

4 - Onemogočanje neporabljenih pooblastil: Dropbox, Facebook in množica drugih storitev v oblaku omogočajo tretjim osebam dostop do njihovih storitev ali uporabo storitev prek API-ja. To pomeni, da lahko ogrozijo vaš Gmail račun, ne da bi imeli dostop do vašega gesla. Nekatere so potrebne (velik oboževalec sem) IFTTT), vendar preverim ta dovoljenja in odstranim storitve, ki jih ne uporabljam več.

Počakajte, preden namestite novo aplikacijo ali programsko opremo

Uživam v preizkušanju novih programov tako kot vsi drugi. Rogue programi zdrsnejo po raznih trgovinah z aplikacijami, zato počakam nekaj tednov, preden postavim programsko opremo na zaupanja vredno napravo (imam testno opremo, no, za testiranje). Enako velja za spletne storitve. Čakanje ni resnično škoda, da se prepriča, da je program zakonit in ni z varnostnimi luknjami. Testiranje je v redu, vendar test na preskusnem stroju, ne na proizvodni opremi.

Dokler nas tehnologija v celoti ne osvobodi gesel, lahko majhna skrbnost prepreči ali vsaj prepreči neizogibne kršitve varnosti.