הפוך את הסיסמאות שלך לחזקות יותר: שיעורים ממנעולן

קח נשימה עמוקה וקבל שהסיסמה שלך אינה הגנה רבה. הסיסמה שלך היא כמו מנעול דלת ו- 2FA היא כמו מתלה כדי למנוע את הפריצות.
קחו נשימה עמוקה וקבלו את הסיסמא שלכם בלבדזה לא הרבה הגנה. גישת ה- 2FA שלך טובה יותר, אך עדיין לא יעילה במאת האחוזים. הסיסמה שלך היא מנעול דלת ו- 2FA שלך הוא בורג. מנעול דלת ובורג מתים מרתיעים אך אינם מונעים, פריצות. עד שחברות מיישמות כמה רעיונות עליהם כתבתי לאחרונה, ישנם כמה דברים שאתה יכול לעשות כדי להגן על עצמך. אלה דברים שאנחנו עושים כדי להגן על הבתים שלנו - שבהם בדרך כלל כל החומרים הלא-דיגיטליים שלנו שוכנים.
מדוע דלת הכניסה פתוחה?
ביתי מעולם לא פורץ, אבל המכונית שלי הייתהלפני כמה שנים. ראיתי מספיק סרטים כדי לדעת איפה הסיפור מתחיל. אתה מכניס את המפתח לדלת ואז מבין שהדלת כבר פתוחה. משהו לא נכון.
בדיוק כמו בחשבון המקוון שלך, אתה צריךלהיות מודע לכל דבר שאינו במקום. בטח שפייסבוק משתנה כל הזמן, אך עדיין עליך לפקוח עין אחר דברים שלא הגיוניים. כמה דוגמאות הן, חבר חדש שאינך זוכר או שנוסף לקבוצה שאינך זוכר שהצטרף אליו. פייסבוק למעשה מזהירה אותך מפני גישה חשודה, אך לעתים קרובות מדי אנשים מתעלמים מהודעות הדוא"ל הללו כספאם. ניסיון דיוג לחקות אתרים לגיטימיים, אך בדרך כלל יש "תגידי". משהו לא בסדר, אבל לעתים קרובות מדי אתה מתעלם מכיוון שאתה עסוק.
זה בדיוק כמו האדם שאומר "נו טוב, אניבטח השאיר את הדלת פתוחה ". לא, לא עשית! אם משהו נראה לא בסדר, זה כשאתה פותח את הדלת בזהירות רבה ומתוודע מאוד. בסרטים ובטלוויזיה האדם מתעלם מהאינסטינקט שלהם והעלילה מתעבה. כן, השיחה מגיעה מהבית, אבל בפעם הבאה אל תיכנס!
לחשבונות המקוונים שלך הבעיה היאקביעת ההבדל בין ניסיון דיוג לאיום ביטחוני לגיטימי. הגישה הטובה ביותר היא לשנות את הסיסמה כאשר כל דבר נראה לא במקום, גם אם אתה בטוח שהוא מתחנן. זו אמורה להיות אזהרה, "היי מישהו אולי גונב סיסמאות, זמן לשנות את שלי". ברור שאסור לך לעקוב אחר הקישור בהודעת דיוג. התייחס אליו כאל שיחה שמתיימרת להיות מחברת כרטיסי האשראי ורוצה את המידע הפרטי שלך כמו ה- SSN או מספר החשבון שלך. לעולם אל תבטח באדם שמתקשר אליך. במקום זאת, התקשר למספר בגב הכרטיס שלך. אם אתה מקבל דוא"ל מ- Yahoo שמבקש לשנות את הסיסמה שלך, התעלם מהקישורים בדוא"ל זה. גש לחשבון שלך בדרך הרגילה ושנה את הסיסמה שלך.
קיר בטוח יותר מדלת או חלון

צילום: lavocado@sbcglobal.net
זה היה פתגם שאמר לי מנעולן. אם יש דלת או חלון, פירוש הדבר שאפשר לפרוץ אותם. קירות קצת יותר קשים לפריצת דרך. אם אינך משתמש בדלת מבחוץ, הגיע הזמן להסיר אותה. המקבילה הדיגיטלית לכך היא ל הגבל את החשבונות המקוונים שאתה יוצר. ככל שיש לך יותר חשבונות שם, כך יותראתה נחשף. בכל פעם שאתה יוצר חשבון מקוון אתה סכן את זהותך הדיגיטלית מעט יותר. אלא אם כן אתה בטוח שאתה הולך לקנות מחברה שוב, השתמש בקופת האורחים. ככל שיש פחות מסדי נתונים, כך אתה מסכן את זהותך. בטח, תמיד תזדקק לחשבונות מסוימים, אך אם תזכור אם אתה צריך ליצור חשבון בכל פעם זה אמור לעזור.
בדוק את המנעולים האלה: ביקורת סיסמא דיגיטלית

תמונה מאת momentcaptured1
כל שנה אני מנסה לעשות ביקורת דיגיטלית. אני עושה זאת סביב זמן מס - וזה באותו זמן שאני בודק את דוח האשראי שלי. אני עובר על מנהל הסיסמאות שלי ומבצע ניקיון מחפש את הדברים הבאים.
1 - מחק חשבונות שאני כבר לא משתמש בהם: ניסיתי משהו, לא אהבתי את זה, אז הגיע הזמן לסגור את החשבון. לפני שאני סוגר את החשבון, אני משנה את הסיסמה למקרה שהיא תפרוץ. יש לנו מדריכים לעזיבת שירותי האינטרנט הפופולריים ביותר כמו פייסבוק, אינסטגרם, טוויטר ולינקדאין שעליכם לעקוב אחריהם בכל עת שתרצו לסגור אותם.
2 - שנה סיסמאות בכל האתרים בהם אני משתמש. זה כאב, אבל כשמסד הנתונים הזה יתפרק, זה יהיה כאב גדול יותר. שוב, חבר המסגר שלי מזכיר לי להחליף את מנעולי הבית שלי מדי פעם. אני לא זוכר למי נתתי מפתחות, אז הגיע הזמן להתחיל מאפס.
3 - סקור את אפשרויות האבטחה: ככל שגוברים איומי אבטחה מקוונים, חברות מוסיפות אפשרויות נוספות. שני גורמים זה הדבר המובן מאליו לחפש. אפשר זאת בכל שירות מקוון המציע אותו.
4 - השבת הרשאות שאינן בשימוש: Dropbox, Facebook ועוד המון שירותים אחרים בענן מאפשרים לצדדים שלישיים לגשת לשירותיהם או להשתמש בשירותים באמצעות ממשק API. המשמעות היא שהם יכולים לאיים על חשבון Gmail שלך מבלי שתהיה להם גישה לסיסמה שלך לעולם. חלק מאלו נחוצים (אני מעריץ גדול של IFTTT), אך אני בודק את ההרשאות האלו ומסיר שירותים שאני כבר לא משתמש בהם.
המתן לפני התקנת אפליקציה או תוכנה חדשים

תמונה מאת mag3737
אני נהנה לנסות תוכניות חדשות בדיוק כמוכל השאר. תוכניות סוררות מחליקות בכל מיני חנויות אפליקציות, אז אני מחכה כמה שבועות לפני שמכנינות תוכנה למכשיר מהימן (יש לי ציוד בדיקה, ובכן לבדיקה). הדבר נכון גם לגבי שירותי אינטרנט. אין שום נזק אמיתי לחכות לוודא שתוכנית לגיטימית ואינה מחוברת בחורי אבטחה. הבדיקה היא בסדר, אבל בדיקה במכונת בדיקה, לא ציוד ייצור.
עד שהטכנולוגיה תשחרר אותנו לחלוטין מסיסמאות, בדיקת נאותות מסוימת יכולה למנוע או לפחות להכיל את הפרות האבטחה הבלתי נמנעות.
השאר תגובה