Tegye hatékonyabbá a jelszavait: egy lakatos tanulságai

unplugged

ÁltalDave Greenbaum

Utoljára frissítve:2019. szeptember 11

Lélegezzen be mély lélegzetet, és csak a jelszavának elfogadása nem sok védelem. A ti 2FA megközelítés jobb, de még mindig nem 100% -ban hatékony. A jelszava ajtó zár, a 2FA pedig zsákutca. Egy ajtózár és egy zárócsavar megakadályozza, de nem akadályozza meg a betöréseket. Amíg a vállalatok nem valósítanak meg néhány ötletet Nemrég írtam, van néhány dolog, amit megtehetsz a saját védelme érdekében. Ezek a dolgok, amelyeket otthonunk védelme érdekében teszünk - ahol általában minden nem digitális anyagunk található.

Miért van nyitva a bejárati ajtó?

Az otthonom soha nem volt betörve, de az autóm néhány évvel ezelőtt volt. Elegendő filmet láttam, hogy tudjam, hol kezdődik a történet. Behelyezi a kulcsot az ajtóba, és rájön, hogy az ajtó már nyitva van. Valami nem rendben.

Csakúgy, mint az online fióknál, a mindenhol elhelyezett helyről is figyelnie kell. Persze, hogy a Facebook minden alkalommal megváltozik, de mindig figyelnie kell a dolgokra, amelyeknek nincs értelme. Néhány példa: új ismerős, akit nem emlékszik, vagy felkerül egy olyan csoportba, amelyhez nem emlékszik. A Facebook valójában figyelmezteti Önt gyanús hozzáférés, de az emberek túl gyakran figyelmen kívül hagyják ezeket az e-maileket spamként. Az adathalász kísérlet a legitim webhelyek utánozására, de általában van egy mondás. Valami nem rendben, de túl gyakran figyelmen kívül hagyja, mert elfoglalt vagy.

Ugyanúgy, mint az a személy, aki azt mondja: „Nos, hagytam nyitva az ajtót”. Nem, nem te! Ha valami hibásnak tűnik, akkor az lesz, ha nagyon óvatosan kinyitja az ajtót, és nagyon tudatossá válik. A filmekben és a TV-ben az ember figyelmen kívül hagyja ösztöneit, és a telek megvastagodik. Igen, a hívás a ház belsejéből érkezik, de legközelebb ne menjen be!

Az online fiókoknál a probléma az a közötti különbség meghatározása adathalászat kísérlet és jogszerű biztonsági fenyegetés. A legjobb módszer a jelszó megváltoztatása, ha bármi helytelennek tűnik, akkor is, ha biztos benne, hogy adathalászat. Ez egy figyelmeztetés: "Hé, valaki ellophat jelszavakat, ideje változtatni az enyém". Nyilvánvalóan nem szabad követnie az adathalász e-mailben található linket. Kezelje úgy, mint egy hitelkártya-társaságtól érkező hívással, és olyan személyes adatait akarja, mint az SSN vagy a számlaszám. Soha ne bízzon a hívóban. Ehelyett hívja fel a kártya hátulján található számot. Ha e-mailt kap a Yahoo-tól, amelyben kéri a jelszó megváltoztatását, akkor hagyja figyelmen kívül az e-mailben található linkeket. A szokásos módon lépjen be fiókjába, és módosítsa a jelszavát.

A fal biztonságosabb, mint az ajtó vagy ablak

Ez egy mondás volt, amelyet egy lakatos mondott nekem. Ha van egy ajtó vagy ablak, az azt jelenti, hogy betörhet. A falak kicsit nehezebb áttörni. Ha nem külső ajtót használ, ideje eltávolítani. Ennek digitális egyenértékű korlátozza a létrehozott online fiókokat. Minél több fiókkal rendelkezik, annál inkább ki vannak téve. Minden alkalommal, amikor online fiókot hoz létre, kissé nagyobb a veszélye a digitális identitásának. Ha nem biztos abban, hogy ismét egy társaságtól vásárol, akkor használja a vendég pénztárt. Minél kevesebb adatbázist használ, annál kevésbé veszélyezteti személyazonosságát. Persze, mindig szüksége lesz néhány fiókra, de figyelembe véve, hogy minden egyes alkalommal létre kell hoznia egy fiókot, ez segít.

Ellenőrizze ezeket a zárakat: Digitális jelszó-ellenőrzés

Minden évben megpróbálom digitális auditot végezni. Ezt adóidő körül teszem, és ezzel egyidőben ellenőrzem a hitelezési jelentésemet. Megyek a jelszókezelőn, és takarítom meg a következő dolgokat.

1 - Fiókok törlése, amelyeket már nem használok: Próbáltam valamit, de nem tetszett, tehát itt az ideje, hogy bezárjuk a fiókot. Mielőtt bezárnám a fiókot, megváltoztatom a jelszót, arra az esetre, ha feltörik. Útmutatásaink vannak a legnépszerűbb webszolgáltatások, például a Facebook, Instagram, Twitterés LinkedIn amelyet követnie kell bármikor, amikor bezárja őket.

2 - Jelszavak megváltoztatása az összes használt webhelyen. Fájdalom, de ha ez az adatbázis felbomlik, akkor nagyobb fájdalom lesz. A lakatos barátom ismét emlékeztet arra, hogy oly gyakran cserélje az otthoni záraimat. Nem emlékszem, kinek adtam kulcsot, tehát ideje a nulláról kezdeni.

3 - A biztonsági lehetőségek áttekintése: az online biztonsági fenyegetések növekedésével a vállalatok további lehetőségeket kínálnak. Két tényező a nyilvánvaló dolog, amelyet meg kell keresni. Engedélyezze minden online szolgáltatón, amely ezt kínálja.

4 - A nem használt engedélyek letiltása: A Dropbox, a Facebook és egy csomó más szolgáltatás a felhőben lehetővé teszi a harmadik felek számára, hogy hozzáférjenek szolgáltatásaihoz, vagy API-n keresztül használják a szolgáltatásokat. Ez azt jelenti, hogy fenyegetik a Gmail-fiókját anélkül, hogy bármikor hozzáférnének a jelszavadhoz. Ezek közül néhányra szükség van (nagy rajongója vagyok IFTTT), de megvizsgálom ezeket az engedélyeket, és eltávolítom azokat a szolgáltatásokat, amelyeket már nem használok.

Várjon egy új alkalmazás vagy szoftver telepítése előtt

Szeretek új programokat kipróbálni, mint mindenki más. A szélhámos programok mindenféle alkalmazásboltban átcsúsznak, tehát várom néhány hetet, mielőtt a szoftvert megbízható eszközre helyezem (tesztkészülékkel is rendelkezem, a teszteléshez). Ugyanez igaz a webszolgáltatásokra. Nincs valódi kár, ha arra várunk, hogy megbizonyosodjunk arról, hogy egy program törvényes-e, és hogy nincs tele biztonsági lyukakkal. A tesztelés rendben van, de tesztelni kell egy tesztgépen, nem pedig a gyártóberendezésen.

Amíg a technológia teljesen megszabadít minket a jelszavaktól, egy kis átvilágítás megakadályozhatja vagy legalábbis korlátozhatja az elkerülhetetlen biztonsági sértéseket.