Faceți-vă parolele mai puternice: lecții de la un lăcătuș

scos din priză

DeDave Greenbaum

Ultima actualizare la11 septembrie 2019

Respirați adânc și acceptați parola singură nu reprezintă prea multă protecție. Ta Abordare 2FA este mai bun, dar totuși nu este 100% eficient. Parola dvs. este o blocare a ușii, iar 2FA-ul dvs. este un blocaj. O încuietoare de ușă și un obstacol nu se opresc, dar nu se opresc. Până când companiile pun în aplicare câteva idei Am scris despre recent, puteți face unele lucruri pentru a vă proteja. Acestea sunt lucruri pe care le facem pentru a ne proteja casele - acolo unde rezidă de obicei toate lucrurile noastre non-digitale.

De ce este deschisă ușa din față?

Casa mea nu a fost niciodată spălată, dar mașina mea era acum câțiva ani. Am văzut destule filme pentru a ști de unde începe povestea. Pui cheia în ușă și apoi îți dai seama că ușa este deja deschisă. Ceva nu este în regula.

La fel ca în cazul contului online, trebuie să fiți atenți la orice loc în afara locului. Sigur că Facebook se schimbă tot timpul, dar ar trebui să fii totuși atent la lucrurile care nu au sens. Câteva exemple sunt: ​​un nou prieten de care nu vă mai aduceți aminte sau, fiind adăugat la un grup de care nu vă amintiți să vă alăturați. Facebook te avertizează de fapt acces suspect, dar oamenii prea des ignoră aceste mesaje de e-mail ca spam. Încercarea de phishing de a imita site-urile web legitime, dar, de obicei, există un „tell”. Ceva nu este în regulă, dar prea des îl ignori pentru că ești ocupat.

La fel este și persoana care spune „O, bine, trebuie să fi lăsat ușa deschisă”. Nu, nu ai făcut-o! Dacă ceva pare bine, atunci când deschideți ușa cu mare atenție și deveniți foarte conștienți. În filme și TV, persoana ignoră instinctul și complotul se îngroașă. Da, apelul vine din interiorul casei, dar data viitoare nu va intra!

Pentru conturile dvs. online, problema este determinarea diferenței dintre a phishing încercare și o amenințare legitimă pentru securitate. Cea mai bună abordare este să schimbați parola atunci când orice pare a fi în afara locului, chiar dacă sunteți sigur că este phishing. Acesta ar trebui să fie un avertisment: „Hei, cineva poate să fure parole, să-mi schimbe timpul”. Evident, nu ar trebui să urmați linkul de pe un e-mail de tip phishing. Tratează-l ca pe un apel care pretinde că este de la compania de carduri de credit și dorește informațiile tale private precum SSN sau numărul contului tău. Niciodată să nu ai încredere în persoana care te sună. În schimb, apelați numărul de pe spatele cardului. Dacă primiți un e-mail de la Yahoo prin care cereți să schimbați parola, ignorați linkurile din e-mailul respectiv. Accesați contul dvs. în mod obișnuit și schimbați parola.

Un zid este mai sigur decât o ușă sau o fereastră

Acesta a fost un mesaj care mi-a spus un lăcătuș. Dacă există o ușă sau o fereastră, asta înseamnă că poate fi spart. Pereții sunt ceva mai greu de descoperit. Dacă nu folosiți o ușă spre exterior, este timpul să o eliminați. Echivalentul digital al acestuia este de limitați conturile online pe care le creați. Cu cât aveți mai multe conturi acolo, cu atât sunteți mai expus. De fiecare dată când creați un cont online, vă puneți identitatea digitală ceva mai mult în pericol. Cu excepția cazului în care sunteți sigur că veți cumpăra din nou o companie, utilizați plata pentru clienți. Cu cât sunteți mai puține baze de date, cu atât vă riscați identitatea. Sigur, veți avea întotdeauna nevoie de anumite conturi, dar să aveți atenție dacă trebuie să vă creați un cont de fiecare dată ar trebui să vă ajute.

Verificați acele blocaje: un audit digital cu parolă

În fiecare an încerc să fac un audit digital. Fac acest lucru în jurul perioadei de impozitare - care este în același timp când verific raportul meu de credit. Trec prin managerul meu de parole și fac câteva curățenie în căutarea următoarelor lucruri.

1 - Ștergeți conturile pe care nu le mai folosesc: am încercat ceva, nu mi-a plăcut, așa că a venit timpul să închid contul. Înainte de a închide contul, schimb parola doar în cazul în care acesta va fi spart. Avem ghiduri pentru a părăsi cele mai populare servicii web Facebook, Instagram, Stare de nervozitate, și LinkedIn pe care ar trebui să le urmați oricând doriți să le închideți.

2 - Schimbați parolele pe toate site-urile pe care le folosesc. Este o durere, dar când această bază de date va fi spartă, va fi o durere mai mare. Din nou, prietenul meu de la lăcătuș îmi amintește să-mi schimb lacăturile de acasă de fiecare dată. Nu-mi amintesc cui am dat cheile, așa că este timpul să încep de la zero.

3 - Examinați opțiunile de securitate: pe măsură ce amenințările de securitate online cresc, companiile adaugă opțiuni suplimentare. Doi factori sunt și lucrurile evidente de căutat. Activați-l pe fiecare serviciu online care îl oferă.

4 - Dezactivați autorizațiile neutilizate: Dropbox, Facebook și o mulțime de alte servicii din cloud permit terților să acceseze serviciile lor sau să le utilizeze prin intermediul unei API. Asta înseamnă că îți pot amenința contul Gmail fără a avea vreodată acces la parola. Unele dintre acestea sunt necesare (sunt un mare fan IFTTT), dar aud aceste permisiuni și elimin serviciile pe care nu le mai folosesc.

Așteptați înainte de a instala o aplicație sau software nou

Îmi place să încerc noi programe la fel ca toată lumea. Programele Rogue se strecoară prin tot felul de magazine de aplicații, așa că aștept câteva săptămâni înainte de a pune software pe un dispozitiv de încredere (am echipamente de testare, bine, pentru testare). Același lucru este valabil și pentru serviciile web. Nu așteptați nimic real în așteptarea asigurării legitime a unui program și nu este plin de gauri de securitate. Testarea este în regulă, dar testarea pe o mașină de testare, nu echipamentul de producție.

Până când tehnologia nu ne eliberează complet de parole, puțină diligență poate preveni sau, cel puțin, conține, inevitabilele încălcări ale securității.