Vylepšite svoje heslá: Lekcie od zámočníka

odpojený

podľaDave Greenbaum

Posledná aktualizácia dňa11. september 2019

Zhlboka sa nadýchnite a akceptujte svoje heslo sám o sebe nie je príliš ochrana. tvoj Prístup 2FA je lepšia, ale stále nie je 100% účinná. Vaše heslo je zámok dverí a vaše 2FA je slepá ulička. Zámok dverí a slepá brzda odrádzajú, ale nezabraňujú vlámaniu. Kým spoločnosti nezavedú nejaké nápady Napísal som o tom nedávno, môžete urobiť niekoľko vecí, aby ste sa ochránili. Toto sú veci, ktoré robíme na ochranu našich domovov - kde obvykle bývajú všetky naše nedigitálne veci.

Prečo sú predné dvere otvorené?

Môj domov nebol nikdy vlámaný, ale moje auto bolo pred pár rokmi. Videl som dosť filmov, aby som vedel, kde príbeh začína. Vložte kľúč do dverí a potom si uvedomíte, že už sú otvorené. Niečo nie je v poriadku.

Rovnako ako v prípade vášho online účtu musíte mať na pamäti všetko, čo je na mieste. Iste, Facebook sa neustále mení, ale mali by ste dávať pozor na veci, ktoré nedávajú zmysel. Príkladom je nový priateľ, ktorého si nepamätáte alebo bol pridaný do skupiny, na ktorú si nepamätáte. Facebook vás skutočne varuje

podozrivý prístup, ale ľudia príliš často ignorujú tieto e-mailové správy ako spam. Pokus o neoprávnené získavanie údajov (phishing) napodobňuje legitímne webové stránky, zvyčajne sa však jedná o slovo „povedať“. Niečo nie je v poriadku, ale príliš často to ignorujete, pretože ste zaneprázdnení.

Je to ako človek, ktorý hovorí: „No dobre, musel som nechať dvere otvorené“. Nie, neurobil si to! Ak niečo vyzerá zle, je to vtedy, keď otvoríte dvere veľmi opatrne a budete si veľmi dobre vedomí. Vo filmoch a televízii človek ignoruje svoj inštinkt a sprisahanie sa zhustne. Áno, hovor prichádza zvnútra domu, ale nabudúce ho nevstupujte!

Vo vašich online účtoch je problémom určenie rozdielu medzi a phishing pokus a legitímna bezpečnostná hrozba. Najlepším prístupom je zmena hesla, keď niečo vyzerá na mieste, aj keď ste si istí, že ide o phishing. To by malo byť varovanie: „Hej, niekto môže kradnúť heslá, čas na zmenu miny“. Zrejme by ste nemali nasledovať odkaz v e-maile na neoprávnené získavanie údajov. Zaobchádzajte s ňou ako s hovorom, ktorý tvrdí, že pochádza od spoločnosti vydávajúcej kreditné karty, a chcete mať svoje súkromné ​​informácie, ako je SSN alebo číslo účtu. Nikdy neverte osobe, ktorá vám volá. Namiesto toho zavolajte na číslo na zadnej strane karty. Ak dostanete e-mail od Yahoo so žiadosťou o zmenu hesla, ignorujte odkazy v tomto e-maile. Prístup k svojmu účtu zvyčajným spôsobom a zmena hesla.

Stena je bezpečnejšia ako dvere alebo okno

To bolo príslovie, ktoré mi povedal zámočník. Ak sú dvere alebo okno, znamená to, že sa na ne dá preniknúť. Steny sú o niečo ťažšie prielom. Ak dvere nepoužívate zvonku, je čas ich odstrániť. Digitálny ekvivalent tejto hodnoty je obmedziť počet vytvorených online účtov. Čím viac účtov máte, tým viac ste vystavení. Zakaždým, keď si vytvoríte online účet, ohrozíte svoju digitálnu identitu o niečo viac. Ak si nie ste istí, že budete kupovať znova od spoločnosti, použite pokladňu hosťa. Čím menej databáz máte, tým menej ohrozujete svoju identitu. Určite budete vždy potrebovať nejaké účty, ale mali by ste si uvedomiť, či je potrebné vytvoriť účet zakaždým.

Skontrolujte tieto zámky: Audit digitálneho hesla

Každý rok sa snažím vykonať digitálny audit. Robím to okolo daňového času - v rovnakom čase, keď kontrolujem svoju kreditnú správu. Prechádzam sa správcom hesiel a robím nejaké upratovanie a hľadám nasledujúce veci.

1 - Odstránenie účtov, ktoré už nepoužívam: Snažil som sa niečo, nepáčilo sa mi, takže je čas zatvoriť účet. Pred zrušením účtu si zmením heslo iba v prípade, že sa doň dostane. Máme sprievodcov, ako opustiť najobľúbenejšie webové služby, ako sú Facebook, Instagram, cvrlikánía LinkedIn ktoré by ste mali sledovať kedykoľvek ich chcete zatvoriť.

2 - Zmena hesiel na všetkých stránkach, ktoré používam. Je to bolesť, ale keď sa táto databáza rozbije, bude to väčšia bolesť. Opäť platí, že môj zámočnícky priateľ mi pripomína, aby som svoje domové zámky vymieňal tak často. Nepamätám si, komu som dal kľúče, takže je čas začať od nuly.

3 - Preskúmajte možnosti zabezpečenia: s rastúcimi bezpečnostnými hrozbami online spoločnosti pridávajú ďalšie možnosti. Samozrejme treba hľadať aj dvojfaktorový faktor. Povoľte ju pri každej online službe, ktorá ju ponúka.

4 - Zakázať nepoužívané autorizácie: Dropbox, Facebook a tona ďalších služieb v cloude umožňuje tretím stranám prístup k ich službám alebo ich využívať prostredníctvom rozhrania API. To znamená, že môžu ohroziť váš účet Gmail bez toho, aby mali prístup k vášmu heslu. Niektoré z nich sú potrebné (som veľkým fanúšikom IFTTT), ale kontrolujem tieto povolenia a odstraňujem služby, ktoré už nepoužívam.

Pred inštaláciou novej aplikácie alebo softvéru počkajte

Baví ma vyskúšať nové programy rovnako ako všetci ostatní. Rogue programy prechádzajú rôznymi obchodmi s aplikáciami, takže počkám niekoľko týždňov, kým vložím softvér na dôveryhodné zariadenie (mám testovacie vybavenie, dobre, na testovanie). To isté platí pre webové služby. Čaká sa, že program bude legitímny a nebude preplnený bezpečnostnými dierami. Testovanie je v poriadku, ale testuje sa na testovacom stroji, nie na výrobnom zariadení.

Kým nás technológia úplne nezbaví hesiel, môže malá hĺbková starostlivosť zabrániť nevyhnutným narušeniam bezpečnosti alebo ich aspoň obmedziť.