Muutke oma paroolid võimsamaks: lukksepa õppetunnid

lahti ühendatud

KõrvalDave Greenbaum

Viimati uuendatud11. september 2019

Hingake sügavalt sisse ja aktsepteerige ainuüksi parooliga kaitset. Teie 2FA lähenemine on parem, kuid siiski mitte 100% efektiivne. Teie parool on ukse lukk ja teie 2FA on ummik. Ukselukk ja tupp takistavad sissetungimist, kuid ei takista seda. Kuni ettevõtted mõnda ideed ellu viivad Kirjutasin hiljuti, on mõned asjad, mida saate enda kaitsmiseks teha. Need on asjad, mida teeme oma kodude kaitsmiseks - kus tavaliselt asub kogu meie mitte-digitaalne kraam.

Miks on välisuks lahti?

Minu kodu ei olnud kunagi sissemurdmisel, kuid mu auto oli mõni aasta tagasi. Olen näinud piisavalt filme, et teada, kust lugu alguse saab. Paned võtme ukse sisse ja siis saad aru, et uks on juba lahti. Midagi pole õige.

Nii nagu teie veebikonto puhul, peate olema ka kõigest kohast teadlik. Muidugi Facebook muutub kogu aeg, kuid peaksite siiski silma peal hoidma asjadel, millel pole mõtet. Mõned näited on uus sõber, keda te ei mäleta, või kui olete lisatud gruppi, kellega te ei mäleta, liitumist. Facebook hoiatab sind tegelikult

kahtlane juurdepääs, kuid inimesed ignoreerivad neid e-kirju liiga sageli rämpspostina. Andmepüügi katse jäljendada seaduslikke veebisaite, kuid tavaliselt on olemas „käsk”. Midagi pole õige, kuid ignoreerite seda liiga sageli, kuna olete hõivatud.

See on täpselt nagu inimene, kes ütleb: "Noh, ma pidin ukse lahti jätma". Ei, sa ei teinud seda! Kui miski tundub valesti, siis avaneb uks eriti hoolikalt ja muutub väga teadlikuks. Filmides ja teleris ignoreerib inimene nende instinkti ja süžee pakseneb. Jah, kõne tuleb maja seest, kuid järgmine kord ärge minge!

Teie veebikontode puhul on probleemiks a-erinevuse määramine andmepüük katse ja õigustatud julgeolekuoht. Parim viis on parooli muutmine, kui miski paistab kohatu, isegi kui olete kindel, et see on andmepüük. See peaks olema hoiatus: "Hei, keegi võib varastada paroole, aeg minu vahetada". Ilmselt ei tohiks te andmepüügimeilis linki järgida. Kohelge seda nagu kõne, mis väidetavalt pärineb krediitkaardiettevõttelt ja soovite oma privaatset teavet, näiteks teie SSN-i või kontonumbrit. Ärge kunagi usaldage inimest, kes teile helistab. Selle asemel helistage kaardi tagaküljel olevale numbrile. Kui teile saadetakse Yahoo käest meilisõnum, milles palutakse parooli muuta, siis ignoreerige selle meilis olevaid linke. Juurdepääs oma kontole tavalisel viisil ja muutke oma parooli.

Sein on turvalisem kui uks või aken

See oli ütlus, mida lukksepp mulle ütles. Kui on uks või aken, tähendab see, et sinna saab sisse murda. Seinu on pisut raskem murda. Kui te ei kasuta välisust ust, on aeg see eemaldada. Selle digitaalne ekvivalent on piirake teie loodud veebikontosid. Mida rohkem kontosid teil seal on, seda rohkem olete nendega kokku puutunud. Iga kord, kui loote veebikonto, seate oma digitaalse identiteedi pisut suuremasse ohtu. Kui pole kindel, et kavatsete ettevõttelt uuesti osta, kasutage külaliste kassat. Mida vähem andmebaase olete, seda vähem ohustate oma identiteeti. Muidugi, vajate alati mõnda kontot, kuid pidades silmas seda, kas peate iga kord konto looma, peaks see aitama.

Kontrollige neid lukke: digitaalne parooliaudit

Igal aastal üritan teha digiauditi. Teen seda umbes maksuajal - samal ajal kontrollin oma krediidiraportit. Käin paroolide halduri kaudu läbi ja koristan järgmisi asju.

1 - kontode kustutamine, mida ma enam ei kasuta: proovisin midagi, mis ei meeldinud, nii et on aeg konto sulgeda. Enne konto sulgemist vahetaksin parooli igaks juhuks, kui see sisse murdub. Meil on juhendid populaarseimate veebiteenuste, nt Facebook, Instagram, Twitterja LinkedIn mida peaksite järgima igal ajal, kui soovite neid sulgeda.

2 - paroolide muutmine kõigil minu kasutatavatel saitidel. See on valu, kuid kui see andmebaas purustatakse, on see suurem valu. Mu lukksepp-sõber tuletab mulle meelde, et peaksin oma kodu lukke vahetama nii tihti. Ma ei mäleta, kellele ma võtmed andsin, nii et on aeg alustada nullist.

3 - vaadake turvavõimalused üle: veebiturbeohtude kasvades lisavad ettevõtted täiendavaid võimalusi. Kahefaktoriline on ka ilmne asi, mida tuleb otsida. Lubage see igal seda pakkuval veebiteenusel.

4 - keelake kasutamata volitused: Dropbox, Facebook ja hulk muid pilveteenuseid võimaldavad kolmandatel osapooltel oma teenustele juurde pääseda või teenuseid API kaudu kasutada. See tähendab, et nad võivad teie Gmaili kontot ähvardada, ilma et neil oleks kunagi teie paroolile juurdepääsu. Mõned neist on vajalikud (olen suur fänn IFTTT), kuid kontrollin neid õigusi ja eemaldan teenused, mida ma enam ei kasuta.

Enne uue rakenduse või tarkvara installimist oodake

Mulle meeldib proovida uusi saateid nagu kõiki teisi. Ebaausad programmid libisevad läbi kõikvõimalikes rakenduste poodides, nii et ootan mõni nädal enne tarkvara panemist usaldusväärsele seadmele (mul on testimisvarustus, noh, testimiseks). Sama kehtib ka veebiteenuste kohta. Programmi seaduslikkuse kontrollimisel ja selle turvaaukude täitmisel ei ole mingit kahju. Testimine on hea, kuid katsetage katsemasinaga, mitte tootmisseadmetega.

Kuni tehnoloogia ei vabasta meid täielikult paroolidest, võib väike hoolsus vältida või vähemalt ohjeldada turvarikkumisi.