Machen Sie Ihre Passwörter leistungsfähiger: Lektionen von einem Schlosser

Atmen Sie tief ein und akzeptieren Sie, dass Ihr Passwort keinen ausreichenden Schutz bietet. Ihr Passwort ist wie ein Türschloss und 2FA ist wie ein Riegel, um Einbrüche zu verhindern.
Atmen Sie tief ein und akzeptieren Sie Ihr Passwort alleinist nicht viel Schutz. Ihr 2FA-Ansatz ist besser, aber immer noch nicht 100% effektiv. Ihr Passwort ist ein Türschloss und Ihr 2FA ist ein Riegel. Ein Türschloss und ein Riegel halten Einbrüche ab, verhindern sie aber nicht. Bis Unternehmen einige Ideen umsetzen, über die ich kürzlich geschrieben habe, gibt es einige Dinge, die Sie tun können, um sich zu schützen. Dies sind Dinge, die wir tun, um unser Zuhause zu schützen - wo sich all unsere nicht digitalen Dinge normalerweise befinden.
Warum ist die Haustür offen?
Mein Haus wurde nie eingebrochen, aber mein Auto war einevor einigen Jahren. Ich habe genug Filme gesehen, um zu wissen, wo die Geschichte beginnt. Sie stecken den Schlüssel in die Tür und stellen dann fest, dass die Tür bereits offen ist. Etwas ist nicht richtig.
Genau wie bei Ihrem Online-Konto müssen Sieachte auf alles, was fehl am Platz ist. Sicher, Facebook ändert sich ständig, aber Sie sollten trotzdem nach Dingen Ausschau halten, die keinen Sinn ergeben. Einige Beispiele sind: Ein neuer Freund, an den Sie sich nicht erinnern, oder Hinzufügen zu einer Gruppe, an die Sie sich nicht erinnern, Mitglied geworden zu sein. Facebook warnt Sie tatsächlich vor verdächtigem Zugriff, aber die Leute ignorieren diese E-Mails zu oft als Spam. Phishing-Versuch, legitime Websites zu imitieren, aber in der Regel gibt es ein "Tell". Etwas stimmt nicht, aber Sie ignorieren es zu oft, weil Sie beschäftigt sind.
Das ist genau wie die Person, die sagt: "Oh, ichmuss die Tür offen gelassen haben “. Nein, hast du nicht! Wenn etwas nicht stimmt, öffnen Sie die Tür sehr vorsichtig und werden sich dessen bewusst. In den Filmen und im Fernsehen ignoriert die Person ihren Instinkt und die Handlung verdichtet sich. Ja, der Anruf kommt aus dem Haus, aber geh das nächste Mal nicht rein!
Für Ihre Online-Konten ist das ProblemErmitteln des Unterschieds zwischen einem Phishing-Versuch und einer legitimen Sicherheitsbedrohung. Am besten ändern Sie Ihr Passwort, wenn etwas nicht am richtigen Ort ist, auch wenn Sie sicher sind, dass es sich um Phishing handelt. Das sollte eine Warnung sein: "Hey, vielleicht stiehlt jemand Passwörter, es ist Zeit, meine zu ändern." Natürlich sollten Sie dem Link in einer Phishing-E-Mail nicht folgen. Behandeln Sie es wie einen Anruf, der vorgibt, vom Kreditkartenunternehmen zu stammen, und der Ihre privaten Informationen wie Ihre SSN oder Kontonummer verlangt. Vertraue niemals der Person, die dich anruft. Rufen Sie stattdessen die Nummer auf der Rückseite Ihrer Karte an. Wenn Sie eine E-Mail von Yahoo erhalten, in der Sie aufgefordert werden, Ihr Passwort zu ändern, ignorieren Sie die Links in dieser E-Mail. Greifen Sie wie gewohnt auf Ihr Konto zu und ändern Sie Ihr Passwort.
Eine Wand ist sicherer als eine Tür oder ein Fenster

Foto von lavocado@sbcglobal.net
Das war ein Sprichwort, das mir ein Schlosser sagte. Wenn es eine Tür oder ein Fenster gibt, kann in diese eingebrochen werden. Wände sind etwas schwerer zu durchbrechen. Wenn Sie keine Außentür verwenden, müssen Sie diese entfernen. Das digitale Äquivalent dazu ist zu Beschränken Sie die von Ihnen erstellten Online-Konten. Je mehr Accounts du da draußen hast, desto mehrSie sind ausgesetzt. Jedes Mal, wenn Sie ein Online-Konto erstellen, ist Ihre digitale Identität einem höheren Risiko ausgesetzt. Verwenden Sie die Gastkasse, es sei denn, Sie sind sich sicher, dass Sie erneut bei einem Unternehmen einkaufen werden. Je weniger Datenbanken Sie verwenden, desto weniger gefährden Sie Ihre Identität. Sicher, Sie werden immer einige Konten benötigen, aber es sollte hilfreich sein, sich darüber im Klaren zu sein, ob Sie jedes Mal ein Konto erstellen müssen.
Überprüfen Sie diese Sperren: Ein Digital Password Audit

Foto von momentcaptured1
Jedes Jahr versuche ich, ein digitales Audit durchzuführen. Ich mache das um die Steuerzeit - das ist die gleiche Zeit, in der ich meine Kreditauskunft überprüfe. Ich gehe meinen Passwort-Manager durch und räume auf, um nach den folgenden Dingen zu suchen.
1 - Konten löschen, die ich nicht mehr benutze: Ich habe etwas ausprobiert, es hat mir nicht gefallen, daher ist es an der Zeit, das Konto zu schließen. Bevor ich das Konto schließe, ändere ich das Passwort für den Fall, dass es nicht mehr funktioniert. Wir haben Anleitungen zum Verlassen der beliebtesten Webdienste wie Facebook, Instagram, Twitter und LinkedIn, denen Sie folgen sollten, wenn Sie sie schließen möchten.
2 - Ändern Sie die Passwörter auf allen Websites, die ich verwende. Es ist ein Schmerz, aber wenn in diese Datenbank eingebrochen wird, wird es ein größerer Schmerz sein. Wieder erinnert mich mein Schlosserfreund daran, meine Hausschlösser von Zeit zu Zeit zu wechseln. Ich kann mich nicht erinnern, wem ich die Schlüssel gegeben habe. Es ist also an der Zeit, von vorne zu beginnen.
3 - Sicherheitsoptionen überprüfen: Mit zunehmenden Online-Sicherheitsbedrohungen fügen Unternehmen zusätzliche Optionen hinzu. Zwei Faktoren sind ebenfalls die naheliegendste Sache. Aktivieren Sie es für jeden Onlinedienst, der es anbietet.
4 - Deaktivieren Sie nicht verwendete Berechtigungen: Mit Dropbox, Facebook und zahlreichen anderen Diensten in der Cloud können Dritte entweder auf ihre Dienste zugreifen oder die Dienste über eine API nutzen. Das bedeutet, dass sie Ihr Google Mail-Konto bedrohen können, ohne jemals Zugriff auf Ihr Passwort zu haben. Einige davon sind notwendig (ich bin ein großer Fan von IFTTT), aber ich überprüfe diese Berechtigungen und entferne Dienste, die ich nicht mehr benutze.
Warten Sie, bevor Sie eine neue App oder Software installieren

Foto von mag3737
Ich probiere gerne neue Programme ausjeder andere. Schurkenprogramme durchlaufen alle Arten von App-Stores, daher warte ich einige Wochen, bevor ich Software auf ein vertrauenswürdiges Gerät lege (ich habe Testgeräte, also zum Testen). Gleiches gilt für Web-Services. Es schadet nicht, darauf zu warten, dass ein Programm legitim ist und keine Sicherheitslücken aufweist. Testen ist in Ordnung, aber testen Sie auf einer Testmaschine, nicht auf einer Produktionsanlage.
Bis die Technologie uns vollständig von Passwörtern befreit, kann eine gewisse Sorgfalt die unvermeidlichen Sicherheitsverletzungen verhindern oder zumindest eindämmen.
Hinterlasse einen Kommentar