Vylepšete svá hesla: Poučení ze zámečníka

Zhluboka se nadechněte a přijměte, že vaše heslo není příliš chráněno. Vaše heslo je jako dveřní zámek a 2FA je jako slepá ulička, aby se zabránilo vloupání.

Zhluboka se nadechněte a přijměte své heslo sámnení moc ochrany. Váš přístup 2FA je lepší, ale stále ne 100% účinný. Vaše heslo je dveřní zámek a vaše 2FA je slepá ulička. Zámek dveří a slepá brzda brání, ale nezabrání, vloupání. Dokud společnosti nezavedou některé myšlenky, o kterých jsem nedávno napsal, existují některé věci, které můžete udělat, abyste se chránili. To jsou věci, které děláme pro ochranu našich domovů - kde obvykle leží všechny naše nedigitální věci.

Proč jsou přední dveře otevřené?

Můj domov nebyl nikdy vloupán, ale moje auto bylopár let zpátky. Viděl jsem dost filmů, abych věděl, kde příběh začíná. Vložte klíč do dveří a pak si uvědomíte, že dveře jsou již otevřené. Něco není v pořádku.

Stejně jako u vašeho online účtu musítedávejte pozor na všechno, co není na místě. Jistě, Facebook se neustále mění, ale měli byste dávat pozor na věci, které nedávají smysl. Příkladem je nový přítel, kterého si nepamatujete, nebo je přidán do skupiny, na kterou si nepamatujete, že se k němu připojíte. Facebook vás skutečně upozorňuje na podezřelý přístup, ale lidé tyto e-mailové zprávy příliš často ignorují jako spam. Pokus o phishing napodobující legitimní weby, obvykle však existuje „vyprávění“. Něco není v pořádku, ale příliš často to ignorujete, protože jste zaneprázdněni.

Je to jako člověk, který říká: „No dobře, jámusí mít dveře otevřené “. Ne, ne! Pokud něco vypadá špatně, je to, když otevřete dveře velmi opatrně a budete si velmi dobře vědomi. Ve filmech a televizi člověk ignoruje jejich instinkt a spiknutí se zhoustne. Ano, hovor přichází zevnitř domu, ale příště nevstupujte!

U vašich online účtů je problémurčení rozdílu mezi pokusem o phishing a legitimní bezpečnostní hrozbou. Nejlepší přístup je změnit heslo, když vypadá něco na místě, i když jste si jisti, že jde o phishing. To by mělo být varování: „Hej, někdo může krást hesla, čas na změnu mého“. Je zřejmé, že byste neměli následovat odkaz na phishingovém e-mailu. Zacházejte s ním jako s hovorem, který tvrdí, že pochází od společnosti vydávající kreditní karty, a chcete, aby vaše soukromé informace, jako je SSN nebo číslo účtu. Nikdy nevěřte tomu, kdo vám volá. Místo toho zavolejte na číslo na zadní straně karty. Pokud od společnosti Yahoo dostanete e-mail s žádostí o změnu hesla, ignorujte odkazy v tomto e-mailu. Vstupte do svého účtu obvyklým způsobem a změňte své heslo.

Stěna je bezpečnější než dveře nebo okno

Kreativní přístup

Foto: lavocado@sbcglobal.net

To bylo přísloví, které mi zámečník řekl. Pokud jsou dveře nebo okno, znamená to, že se do nich může vloupat. Stěny jsou o něco těžší průlom. Pokud dveře nepoužíváte venku, je čas je odstranit. Digitální ekvivalent tohoto je omezte vytváření online účtů. Čím více účtů máte, tím vícejste vystaveni. Pokaždé, když si vytvoříte online účet, vystavujete svou digitální identitu o něco více riziku. Pokud si nejste jisti, že znovu zakoupíte od společnosti, použijte pokladnu pro hosty. Čím méně databází máte, tím méně ohrožujete svou identitu. Jistě, vždy budete potřebovat nějaké účty, ale měli byste mít na paměti, zda je třeba si účet zakaždým vytvořit.

Zkontrolujte tyto zámky: Audit digitálního hesla

Audit digitálního hesla

Fotografie od momentcaptured1

Každý rok se snažím provést digitální audit. Dělám to kolem daňového času - ve stejnou dobu, kdy kontroluji svou kreditní zprávu. Procházím svým správcem hesel a dělám nějaké úklid hledáním následujících věcí.

1 - Smazat účty, které již nepoužívám: Něco jsem zkusil, nelíbilo se mi, takže je čas účet zrušit. Před zavřením účtu změním heslo pouze v případě, že se do něj dostane. Máme průvodce, jak opustit nejoblíbenější webové služby jako Facebook, Instagram, Twitter a LinkedIn, které byste měli dodržovat kdykoli je chcete zavřít.

2 - Změňte hesla na všech webech, které používám. Je to bolest, ale když se tato databáze rozbije, bude to větší bolest. Opět mi můj zámečnický přítel připomíná, abych své zámky domů vyměňoval tak často. Nemůžu si vzpomenout, komu jsem dal klíče, takže je čas začít od nuly.

3 - Zkontrolujte možnosti zabezpečení: s rostoucím ohrožením zabezpečení online společnosti přidávají další možnosti. Samozřejmě je třeba hledat i dva faktory. Povolte ji u každé online služby, která ji nabízí.

4 - Zakázat nepoužívaná oprávnění: Dropbox, Facebook a tuna dalších služeb v cloudu umožnily třetím stranám buď přistupovat ke svým službám, nebo je využívat prostřednictvím API. To znamená, že mohou ohrozit váš účet Gmail, aniž by měli kdykoli přístup k vašemu heslu. Některé z nich jsou nezbytné (jsem velkým fanouškem IFTTT), ale audituji tato oprávnění a odstraňuji služby, které již nepoužívám.

Před instalací nové aplikace nebo softwaru počkejte

Čekání

Foto: mag3737

Baví mě vyzkoušet nové programy stejně jakovšichni ostatní. Rogue programy proklouzly nejrůznějšími obchody s aplikacemi, takže počkám několik týdnů, než vložím software do důvěryhodného zařízení (mám testovací zařízení, dobře, pro testování). Totéž platí pro webové služby. Čekání na to, zda je program legitimní a není proplétáno bezpečnostními dírami, nijak neubližuje. Testování je v pořádku, ale test na zkušebním stroji, nikoli výrobním zařízení.

Dokud nás technologie nezbaví hesel, může malá hloubková péče zabránit nevyhnutelným narušení bezpečnosti nebo je alespoň omezit.

0

Podobné články

Zanechat komentář