Učinite svoje lozinke snažnijim: lekcije bravara

unplugged

PoDave Greenbaum

Ažurirano dana11. rujna 2019. godine

Duboko udahnite i sami prihvatite zaporku nije mnogo zaštita. vaš 2FA pristup je bolji, ali još uvijek nije 100% učinkovit. Vaša lozinka je zaključavanje vrata, a 2FA je mrtva letvica. Brava na vratima i odbojnik za zaustavljanje, ali ne spriječavaju provale. Dok tvrtke ne provedu neke ideje O tome sam pisao nedavno, postoje neke stvari koje možete učiniti da se zaštitite. To su stvari koje radimo da bismo zaštitili svoje domove - tamo gdje sve naše ne digitalne stvari obično borave.

Zašto su ulazna vrata otvorena?

Moj dom nikad nije provalio, ali moj automobil je bio prije nekoliko godina. Gledao sam dovoljno filmova da znam odakle priča počinje. Stavite ključ u vrata i shvatite da su vrata već otvorena. Nešto nije u redu.

Baš kao i sa svojim internetskim računom, morate imati na umu bilo što izvan mjesta. Svakako da se Facebook stalno mijenja, ali svejedno morate paziti na stvari koje nemaju smisla. Neki su primjeri novi prijatelj kojeg se ne sjećate ili ste ga dodali u grupu kojoj se ne sjećate. Facebook vas zapravo upozorava

sumnjiv pristup, ali ljudi često ignoriraju te poruke e-pošte kao neželjene poruke. Pokušaj krađe identiteta oponaša legitimne web stranice, ali obično postoji "neka priča". Nešto nije u redu, ali prečesto ga ignorirate jer ste zauzeti.

To je baš kao osoba koja kaže: "Pa dobro, mora da sam ostavio otvorena vrata". Ne, nisi! Ako nešto izgleda dobro, to je kad vrlo pažljivo otvorite vrata i postanete vrlo svjesni. U filmovima i na TV-u osoba ignorira svoj instinkt i zaplet se zgušnjava. Da, poziv dolazi iz kuće, ali sljedeći put ne ulazite!

Za vaše mrežne račune problem je utvrđivanje razlike između a phishing pokušaj i legitimna sigurnosna prijetnja. Najbolji je pristup promjeni zaporke ako išta izgleda izvan mjesta, čak i ako ste sigurni da je krađa identiteta. To bi trebalo biti upozorenje, "Hej, netko možda krade lozinke, vrijeme je za promjenu moje". Očito ne biste trebali slijediti vezu na phishing e-pošti. Tretirajte to kao poziv koji tvrdi da ste od tvrtke sa kreditnom karticom i da želite svoje privatne podatke poput vašeg SSN-a ili broja računa. Nikada ne vjerujte osobi koja vas zove. Umjesto toga, nazovite broj na poleđini kartice. Ako vam od Yahooa stigne poruka e-pošte koja traži promjenu zaporke, zanemarite veze u toj e-pošti. Pristupite svom računu na uobičajeni način i promijenite zaporku.

Zid je sigurniji od vrata ili prozora

To je bila poslovica koju mi ​​je rekao bravar. Ako postoje vrata ili prozor, to znači da se mogu probiti. Zidove je malo teže probiti. Ako ne koristite vrata izvana, vrijeme je da ih uklonite. Digitalni ekvivalent ovoga je ograničite mrežne račune koje stvorite. Što više računa imate vani, više ste izloženi. Svaki put kada stvorite mrežni račun, digitalni identitet izložite malo više riziku. Ako niste sigurni da ćete opet kupovati od neke tvrtke, upotrijebite gotovinsku blagajnu. Što je manje baza podataka, to je manje ugroženosti vašeg identiteta. Svakako, uvijek će vam trebati neki računi, ali pripazite na to da li trebate svaki put stvoriti račun.

Provjerite ove brave: Digitalna revizija lozinke

Svake godine pokušavam obaviti digitalnu reviziju. To radim u vrijeme poreza - ujedno to isto vrijeme provjeravam svoje kreditno izvješće. Prolazim preko svog upravitelja lozinki i napravim neko čišćenje tražeći sljedeće stvari.

1 - Brisanje računa koje više ne koristim: pokušao sam nešto, ne sviđa mi se, pa je vrijeme da zatvorim račun. Prije nego što zatvorim račun, promijenim zaporku samo za slučaj da se provali u nju. Imamo vodiče o napuštanju najpopularnijih web servisa poput Facebook, Instagram, Cvrkut, i LinkedIn koje biste trebali slijediti kad god ih želite zatvoriti.

2 - Promjena lozinke na svim web lokacijama koje koristim. To je bol, ali kad ta baza podataka bude propala, to će biti veća bol. Opet, prijatelj bravara podsjeća me da tako često mijenjam kućne brave. Ne mogu se sjetiti kome sam dao ključeve, pa je vrijeme da krenem ispočetka.

3 - Pregledajte sigurnosne mogućnosti: kako mrežne prijetnje rastu, tvrtke dodaju dodatne opcije. Dva je faktora također očito treba tražiti. Omogućite ga na svim mrežnim servisima koji ga nude.

4 - Onemogući neiskorištene autorizacije: Dropbox, Facebook i mnoštvo drugih usluga u oblaku omogućuju trećim stranama pristup njihovim uslugama ili korištenje usluga putem API-ja. To znači da mogu prijetiti vašem Gmail računu bez ikakvog pristupa vašoj zaporci. Neke od njih su potrebne (ja sam veliki obožavatelj IFTTT), ali vršim reviziju tih dozvola i uklanjam usluge koje više ne koristim.

Pričekajte prije instaliranja nove aplikacije ili softvera

Uživam isprobavati nove programe kao i svi drugi. Rogue programi prolaze kroz sve vrste prodavaonica aplikacija, tako da čekam nekoliko tjedana prije nego što softver stavim na pouzdan uređaj (imam testnu opremu, dobro, za testiranje). Isto vrijedi i za web usluge. Nema čekanja u čekanju da program provjeri zakonito i da nema sigurnosnih rupa. Ispitivanje je u redu, ali testirajte na ispitnom stroju, a ne na proizvodnoj opremi.

Sve dok nas tehnologija u potpunosti ne oslobodi lozinke, malo dubinske provjere može spriječiti ili barem ograničiti neizbježne kršenja sigurnosti.