Направете вашите пароли по-мощни: уроци от ключар

Поемете дълбоко въздух и приемете, че паролата ви не е много защита. Вашата парола е като брава на вратата, а 2FA е като задния болт за възпиране на пробивите.

Поемете дълбоко въздух и приемете паролата си самане е много голяма защита. Вашият 2FA подход е по-добър, но все още не е 100% ефективен. Вашата парола е заключване на вратата, а вашата 2FA е мъртъв болт. Заключване на вратата и ограничител на коня, но не предотвратявайте, пробиви. Докато компаниите не приложат някои идеи, за които писах наскоро, има някои неща, които можете да направите, за да се защитите. Това са неща, които правим, за да защитим домовете си - където обикновено всичките ни недигитални неща се намират.

Защо входната врата е отворена?

Домът ми никога не е бил взлом, но колата ми е билапреди няколко години. Гледах достатъчно филми, за да знам откъде започва историята. Слагате ключа във вратата и след това осъзнавате, че вратата вече е отворена. Нещо не е наред.

Точно както с вашия онлайн акаунт, трябваимайте предвид нещо не на място. Сигурно Facebook се променя през цялото време, но все пак трябва да внимавате за неща, които нямат смисъл. Някои примери са, нов приятел, когото не помните или добавяйки в група, която не помните да се присъедините. Facebook всъщност ви предупреждава за подозрителен достъп, но хората твърде често пренебрегват тези имейл съобщения като спам. Фишинг опит да имитира законни уебсайтове, но обикновено има „кажи“. Нещо не е наред, но твърде често го пренебрегвате, защото сте заети.

Това е точно като човека, който казва „О, добре, азтрябва да са оставили вратата отворена ”. Не, не! Ако нещо изглежда нередно, тогава отваряте вратата много внимателно и ставате много наясно. Във филмите и телевизията човекът пренебрегва инстинкта си и сюжетът се сгъстява. Да, обаждането идва от къщата, но следващия път не влизайте!

За вашите онлайн акаунти проблемът еопределяне на разликата между фишинг опит и законна заплаха за сигурността. Най-добрият подход е да промените паролата си, когато нещо изглежда на място, дори ако сте сигурни, че фишира. Това трябва да бъде предупреждение: „Ей някой може да краде пароли, време да смени моите“. Очевидно не трябва да следвате връзката на фишинг имейл. Отнасяйте се като към обаждане, в което се твърди, че сте от компанията за кредитни карти и искате вашата лична информация като вашия SSN или номер на сметката. Никога не се доверявайте на човека, който ви се обажда. Вместо това се обадете на номера на гърба на картата си. Ако получите имейл от Yahoo с молба да промените паролата си, игнорирайте връзките в този имейл. Влезте в акаунта си по обичайния начин и променете паролата си.

Една стена е по-безопасна от врата или прозорец

Снимка от lavocado@sbcglobal.net

Това беше пословица, която ми каза ключар. Ако има врата или прозорец, това означава, че може да бъде разбит. Стените са малко по-трудни за пробив. Ако не използвате врата отвън, е време да я премахнете. Цифровият еквивалент на това е да ограничете създадените от вас онлайн акаунти, Колкото повече акаунти имате там, толкова повечеизлагате се Всеки път, когато създавате онлайн акаунт, излагате цифровата си идентичност малко повече на риск. Освен ако не сте сигурни, че ще купувате отново от компания, използвайте касата за гости. Колкото по-малко сте бази данни, толкова по-малко излагате своята идентичност. Разбира се, винаги ще се нуждаете от някои акаунти, но като имате предвид дали трябва да създавате акаунт всеки път, това трябва да помогне.

Проверете тези ключалки: Проверка на цифрова парола

Снимка от momentcaptured1

Всяка година се опитвам да правя дигитален одит. Правя това около данъчно време - което е същото време, когато проверявам кредитния си отчет. Преминавам мениджъра си на пароли и правя малко почистване, търсейки следните неща.

1 - Изтриване на акаунти, които вече не използвам: Опитах нещо, не ми хареса, така че е време да затворя акаунта. Преди да затворя акаунта, променям паролата само в случай, че се счупи. Имаме ръководства за оставяне на най-популярните уеб услуги като Facebook, Instagram, Twitter и LinkedIn, които трябва да следвате по всяко време, когато искате да ги затворите.

2 - Промяна на пароли във всички сайтове, които използвам. Болка е, но когато тази база данни се разпадне, ще е по-голяма болка. Отново приятелят ми ключар ми напомня да сменя домашните ключалки толкова често. Не мога да си спомня на кого дадох ключове, така че е време да започнем от нулата.

3 - Прегледайте опциите за сигурност: тъй като онлайн заплахите за сигурността растат, компаниите добавят допълнителни опции. Двуфактор е очевидното нещо, което също трябва да търсите. Активирайте го във всяка онлайн услуга, която го предлага.

4 - Деактивирайте неизползваните разрешения: Dropbox, Facebook и множество други услуги в облака позволяват на трети страни да имат достъп до услугите си или да използват услугите чрез API. Това означава, че те могат да застрашат вашия акаунт в Gmail, без изобщо да имат достъп до вашата парола. Някои от тях са необходими (аз съм голям фен на IFTTT), но проверявам тези разрешения и премахвам услуги, които вече не използвам.

Изчакайте преди да инсталирате ново приложение или софтуер

Снимка от mag3737

Обичам да изпробвам нови програми точно такавсички останали. Измамните програми се плъзгат през всякакви магазини за приложения, така че изчаквам няколко седмици, преди да пусна софтуер на надеждно устройство (имам тестово оборудване, добре, за тестване). Същото важи и за уеб услугите. Няма истинска вреда да чакате, за да се уверите, че дадена програма е легитимна и не е обсебена от дупки в сигурността. Тестването е наред, но тествайте на тестова машина, а не на производствено оборудване.

Докато технологията не ни освободи напълно от пароли, малко задълбочена проверка може да предотврати или поне да съдържа, неизбежните нарушения на сигурността.