Rendez vos mots de passe plus puissants: les leçons d'un serrurier

Respirez à fond et acceptez le fait que votre mot de passe ne soit pas très protégé. Votre mot de passe est comme une serrure de porte et 2FA est comme un pêne dormant pour dissuader les cambrioleurs.

Respirez à fond et acceptez votre mot de passe seuln’est pas beaucoup de protection. Votre approche 2FA est meilleure, mais pas toujours efficace à 100%. Votre mot de passe est une serrure de porte et votre 2FA est un pêne dormant. Une serrure de porte et un pêne dormant dissuadent mais n’empêchent pas, les cambriolages. Tant que les entreprises n’auront pas mis en œuvre les idées que j’ai écrites récemment, vous pouvez prendre certaines mesures pour vous protéger. Ce sont des choses que nous faisons pour protéger nos maisons - là où toutes nos affaires non numériques résident habituellement.

Pourquoi la porte d'entrée est-elle ouverte?

Ma maison n'a jamais été cambriolée, mais ma voiture était unil y a quelques années. J'ai vu assez de films pour savoir où commence l'histoire. Vous mettez la clé dans la porte et vous vous rendez compte que la porte est déjà ouverte. Quelque chose ne tourne pas rond.

Tout comme avec votre compte en ligne, vous devezsoyez attentif à tout ce qui est déplacé. Bien sûr, Facebook change tout le temps, mais vous devez tout de même garder un œil sur les choses qui n’ont pas de sens. En voici quelques exemples: un nouvel ami dont vous ne vous souvenez pas ou qui a été ajouté à un groupe dont vous ne vous souvenez pas d’avoir rejoint le groupe. En fait, Facebook vous met en garde contre les accès suspects, mais les gens ignorent trop souvent ces courriels en tant que spam. Tentative de phishing visant à imiter des sites Web légitimes, mais en général, il existe un «dire». Quelque chose ne va pas, mais vous l'ignorez trop souvent parce que vous êtes occupé.

C’est comme la personne qui dit: «eh bien, jedoit avoir laissé la porte ouverte ». Non, vous ne l’avez pas fait! Si quelque chose ne va pas, c’est lorsque vous ouvrez la porte avec précaution et que vous en prenez conscience. Dans les films et à la télévision, la personne ignore son instinct et l'intrigue s'épaissit. Oui, l’appel vient de l’intérieur de la maison, mais n’entrez pas la prochaine fois!

Pour vos comptes en ligne, le problème estdéterminer la différence entre une tentative de phishing et une menace de sécurité légitime. La meilleure approche consiste à changer votre mot de passe lorsque quelque chose vous semble déplacé, même si vous êtes sûr que c’est du phishing. Cela devrait être un avertissement: «Hé, quelqu'un peut voler des mots de passe, il est temps de changer les miens». Évidemment, vous ne devriez pas suivre le lien sur un email de phishing. Traitez-le comme un appel prétendant provenir de la société émettrice de la carte de crédit et voulant connaître vos informations personnelles, comme votre numéro de sécurité sociale ou votre numéro de compte. Ne faites jamais confiance à la personne qui vous appelle. Composez plutôt le numéro figurant au dos de votre carte. Si vous recevez un email de Yahoo vous demandant de changer votre mot de passe, ignorez les liens qu'il contient. Accédez à votre compte comme d'habitude et changez votre mot de passe.

Un mur est plus sûr qu'une porte ou une fenêtre

Approche créative

Photo par lavocado@sbcglobal.net

C'était un adage qu'un serrurier m'a dit. S'il y a une porte ou une fenêtre, cela signifie que l'on peut y casser. Les murs sont un peu plus difficiles à percer. Si vous n’utilisez pas une porte vers l’extérieur, il est temps de la retirer. L'équivalent numérique de ceci est de limiter les comptes en ligne que vous créez. Plus vous avez de comptes, plusvous êtes exposé. Chaque fois que vous créez un compte en ligne, votre identité numérique est légèrement plus menacée. Si vous n’êtes pas sûr d’acheter à nouveau auprès d’une société, utilisez le paiement en tant qu’invité. Moins vous utilisez de bases de données, moins vous mettez votre identité en péril. Bien sûr, vous aurez toujours besoin de certains comptes, mais il est utile de savoir si vous devez créer un compte à chaque fois.

Vérifiez ces verrous: Un audit de mot de passe numérique

Audit de mot de passe numérique

Photo de momentcaptured1

Chaque année, j'essaie de faire un audit numérique. Je le fais à peu près au moment de l’impôt - c’est le même moment où je vérifie mon dossier de crédit. Je passe par mon gestionnaire de mots de passe et fais quelques travaux de nettoyage à la recherche des éléments suivants.

1 - Supprimer les comptes que je n'utilise plus: J’ai essayé quelque chose, je n’ai pas aimé, il est donc temps de fermer le compte. Avant de fermer le compte, je modifie le mot de passe au cas où il y aurait intrusion. Nous avons des guides sur la façon de quitter la plupart des services Web populaires tels que Facebook, Instagram, Twitter et LinkedIn que vous devez suivre à tout moment pour les fermer.

2 - Changer les mots de passe sur tous les sites que j'utilise. C’est pénible, mais lorsque cette base de données sera cambriolée, ce sera encore plus pénible. Encore une fois, mon ami serrurier me rappelle de changer mes serrures à la maison de temps en temps. Je ne me souviens plus à qui j'ai donné les clés, alors il est temps de tout recommencer.

3 - Examiner les options de sécurité: À mesure que les menaces à la sécurité en ligne se développent, les entreprises ajoutent des options supplémentaires. Le facteur à deux facteurs est également une évidence. Activez-le sur chaque service en ligne qui le propose.

4 - Désactiver les autorisations non utilisées: Dropbox, Facebook et une multitude d'autres services dans le nuage permettent aux tiers d'accéder à leurs services ou de les utiliser via une API. Cela signifie qu'ils peuvent menacer votre compte Gmail sans avoir jamais accès à votre mot de passe. Certaines d’entre elles sont nécessaires (je suis un grand fan d’IFTTT), mais j’audite ces autorisations et supprime les services que je n’utilise plus.

Attendez avant d'installer une nouvelle application ou un nouveau logiciel

Attendre

Photo de mag3737

J'aime essayer de nouveaux programmes, tout commetous les autres. Les programmes malhonnêtes glissent dans toutes sortes de magasins d'applications. J'attends donc quelques semaines avant de mettre le logiciel sur un périphérique de confiance (j'ai du matériel de test, enfin, pour le test). Il en va de même pour les services Web. Il n’ya pas vraiment de mal à attendre qu’un programme soit légitime et qu’il ne manque pas de failles de sécurité. Les tests sont corrects, mais testez sur une machine de test et non sur des équipements de production.

Jusqu'à ce que la technologie nous libère complètement des mots de passe, un peu de diligence raisonnable peut empêcher ou du moins contenir les inévitables violations de la sécurité.

0

Articles similaires

Pandora a besoin que certains utilisateurs réinitialisent leurs mots de passe
Nouvelles

Pandora a besoin que certains utilisateurs réinitialisent leurs mots de passe.

6,5 millions de mots de passe LinkedIn dévoilés: comment changer le vôtre maintenant
Nouvelles

6,5 millions de mots de passe LinkedIn ont fui: comment changer ...

DreamHost piraté: WordPress dit aux utilisateurs de changer les mots de passe
Nouvelles

DreamHost piraté: WordPress dit aux utilisateurs de changer ..

Comment remplacer un verrou de boîte aux lettres en moins de cinq minutes
Comment

Comment remplacer un verrou de boîte aux lettres en moins de cinq minutes

Conseil de sécurité: utilisez Wolfram Alpha pour créer des mots de passe aléatoires forts
Comment

Conseil de sécurité: utilisez Wolfram Alpha pour créer des ..

Comment récupérer les mots de passe FTP oubliés de Filezilla
Comment

Comment récupérer les mots de passe FTP oubliés de Filezilla ..

Comment afficher et supprimer les mots de passe Google enregistrés
Comment

Comment afficher et supprimer les mots de passe Google enregistrés?

Comment gérer les mots de passe avec le navigateur Edge dans Windows 10
Comment

Comment gérer les mots de passe avec le navigateur Edge dans Windows 10 ..

Comment protéger les mots de passe Firefox avec un mot de passe principal
Comment

Comment protéger les mots de passe Firefox avec un mot de passe principal ..

Firefox: Comment voir vos mots de passe enregistrés
Comment

Firefox: Comment voir vos mots de passe sauvegardés ..

laissez un commentaire