A jelszavak hatékonyabbá tétele: a lakatosok órái
Vegye le mély lélegzetét és elfogadja a jelszavát önmagában nem sok védelem. A 2FA megközelítés jobb, de még mindig nem 100% -ban hatékony. A jelszó egy ajtózár, és a 2FA egy deadbolt. Az ajtózár és a holtjáték megakadályozza, de ne akadályozzák meg, behatolnak. Amíg a vállalatok nem hajtanak végre ötleteket a közelmúltban írták, vannak olyan dolgok, amiket megtehetsz, hogy megmentsd magad. Ezeket a dolgokat megvédjük otthonainkban - ahol minden nem digitális anyagunk általában lakik.
Miért nyitott az ajtó?
Az otthonom sosem volt betört, de a kocsiom néhány évvel ezelőtt volt. Láttam elég filmet, hogy megtudja, hol kezdődik a történet. A kulcsot az ajtóba helyezte, majd észrevette, hogy az ajtó már nyitva van. Valami nincs rendben.
Csakúgy, mint az online számlájánál, ügyelni kell valamire a helyszínen. Biztos, hogy a Facebook folyamatosan változik, de még mindig szem előtt kell tartania azokat a dolgokat, amelyeknek nincs értelme. Néhány példa: egy új barát, akit nem emlékszel vagy egy csoportba való felvétel, amelyet nem emlékszel a csatlakozásra. A Facebook valójában figyelmeztet a gyanús hozzáférésre, de az emberek túl gyakran figyelmen kívül hagyják ezeket az e-maileket. Az adathalász kísérletek megpróbálják utánozni a törvényes webhelyeket, de általában van egy "mondás". Valami nincs rendben, de túl gyakran figyelmen kívül hagyja, mert elfoglalt vagy.
Ez olyan, mint az a személy, aki azt mondja: "Nos, hagytam nyitva az ajtót". Nem te nem! Ha valami rosszul néz ki, akkor óvatosan kinyitja az ajtót, és nagyon tisztában van vele. A filmekben és a tévében a személy figyelmen kívül hagyja az ösztönöket, és a cselekmény sűrűsödik. Igen, a hívás a ház belsejéből érkezik, de legközelebb ne menjen be!
Az online fiókok esetében a probléma meghatározza az adathalász kísérlet és a legális biztonsági fenyegetés közötti különbséget. A legjobb megoldás a jelszó megváltoztatása, ha valami helytelenül néz ki, még akkor is, ha biztos benne, hogy adathalász. Ez egy figyelmeztetés lehet: "Hé valaki ellopja a jelszavakat, az idő az enyém megváltoztatására". Nyilvánvalóan ne kövesse az adathalász e-mailben található linket. Hasonlóképpen kezeljük úgy, mintha a hitelkártya-társaságtól származtatnánk, és szeretnénk privát adatait, mint te SSN vagy számlaszám. Soha ne bízz a hívásban. Ehelyett hívja a számot a kártya hátulján. Ha kap egy e-mailt a Yahoo-tól, amely megváltoztatja a jelszavát, figyelmen kívül hagyja az e-mailben található linkeket. Nyissa meg a fiókját a szokásos módon, és változtassa meg jelszavát.
A fal biztonságosabb, mint egy ajtó vagy ablak
Ez egy bölcsesség volt, amit egy lakatos mondott nekem. Ha van egy ajtó vagy egy ablak, ez azt jelenti, hogy be lehet törni. A falak kicsit nehezebbek áttörni. Ha kívülről nem használ ajtót, itt az ideje eltávolítani. Ennek digitális megfelelője az online fiókok korlátozása . Minél több fiók van ott, annál inkább kitéve. Minden alkalommal, amikor létrehoz egy online fiókot, a digitális identitást kissé veszélyeztetheti. Hacsak nem biztos benne, hogy újra vásárolsz egy cégtől, használd a vendég pénztárát. Minél kevesebb adatbázis van, annál kevesebbet kockáztatod az identitását. Persze, mindig szükséged lesz bizonyos számlákra, de ügyelni kell arra, hogy mindig létre kell hoznia egy fiókot.
Ellenőrizze a zárakat: A digitális jelszó ellenőrzés
Minden évben megpróbálok digitális auditot készíteni. Én ezt az adóidő körül teszem - ugyanakkor ellenőrizem a hiteljelentést. Átmentem a jelszókezelőn, és megtisztítottam a következő dolgokat keresve.
1 - Számlák törlése: már nem használom: próbáltam valamit, nem tetszett, így itt az ideje, hogy lezárja a fiókot. Mielőtt bezárnám a fiókot, csak akkor változtatom meg a jelszavát, ha megtörik. Vannak útmutatók arra, hogy elhagyják a legnépszerűbb internetes szolgáltatásokat, mint a Facebook, az Instagram, a Twitter és a LinkedIn, amelyeket követnie kell, amikor bezárja őket.
2 - Jelszavak módosítása az összes általam használt webhelyen. Ez egy fájdalom, de amikor az adatbázis megtörik, akkor nagyobb fájdalom lesz. Ismét a lakatos barátom emlékeztet arra, hogy sokszor cseréljem az otthoni záraimat. Nem emlékszem, ki adta meg a kulcsokat, így itt az ideje, hogy a semmiből kiinduljon.
3 - A biztonsági lehetőségek áttekintése: az online biztonsági fenyegetések növekedése miatt a vállalatok további lehetőségeket kínálnak. A két tényező a nyilvánvaló dolog, amit keresni is kell. Engedélyezze azt minden online szolgáltatást kínáló.
4 - A fel nem használt engedélyek letiltása: a Dropbox, a Facebook és egy csomó más szolgáltatás a felhőben lehetővé teszi a harmadik felek számára, hogy hozzáférjenek szolgáltatásaikhoz, vagy használják a szolgáltatásokat API-n keresztül. Ez azt jelenti, hogy veszélybe sodorhatja Gmail-fiókját anélkül, hogy valaha hozzáférne a jelszavához. Néhány ilyen szükséges (nagy rajongója vagyok az IFTTT-nek), de ellenőrizem azokat az engedélyeket és eltávolítom azokat a szolgáltatásokat, amelyeket már nem használok.
Várjon egy új alkalmazás vagy szoftver telepítése előtt
Szeretek új programokat kipróbálni, mint mindenki más. A Rogue programok mindenféle alkalmazásboltokon átcsúsznak, ezért néhány héttel várni kell, mielőtt a szoftvert egy megbízható eszközre telepíteném (teszteszközökkel felszereltem, tesztelésre is). Ugyanez igaz a webszolgáltatásokra is. Nincs igazi kár a várakozásnál annak biztosítására, hogy a program legitim, és nem tele van biztonsági lyukakkal. A tesztelés rendben van, de vizsgálatot végeznek egy vizsgálati gépen, nem pedig gyártóberendezéseken.
Amíg a technológia teljesen mentesíti a jelszavakat, egy kis átvilágítás megakadályozhatja vagy legalábbis tartalmazhatja az elkerülhetetlen biztonsági sérüléseket.