パスワードをさらに強力にする:錠前屋からの教訓

深呼吸して、パスワードはあまり保護されていないことを受け入れます。パスワードはドアロックのようなもので、2FAは侵入を阻止するためのデッドボルトのようなものです。
深呼吸して、一人でパスワードを受け入れますあまり保護されていません。 2FAアプローチは優れていますが、それでも100%効果的ではありません。パスワードはドアロックであり、2FAはデッドボルトです。ドアロックとデッドボルトは抑止しますが、侵入を防止しません。企業が最近私が書いたアイデアを実装するまで、自分を守るためにできることがいくつかあります。これらは、私たちの家を保護するために行うことです。通常、すべての非デジタル製品が常駐しています。
正面玄関が開いているのはなぜですか?
私の家は決して強盗されませんでしたが、私の車は数年前。ストーリーの始まりを知るのに十分な映画を見てきました。ドアに鍵を入れて、ドアがすでに開いていることに気付きます。何かが正しくありません。
あなたのオンラインアカウントと同様に、あなたはする必要があります場違いのものに注意してください。フェイスブックは常に変化していますが、意味をなさないものに目を光らせておく必要があります。たとえば、覚えていない新しい友達や、覚えていないグループに追加された友達などです。 Facebookは実際に疑わしいアクセスについて警告していますが、人々はあまりにも頻繁にそれらのメールをスパムとして無視します。フィッシングは正当なWebサイトを模倣しようとしますが、通常は「告知」があります。何かが正しくありませんが、忙しいので無視することが多すぎます。
それは、「まあ、私は」と言う人のようですドアを開けたままにしておく必要があります。」いいえ、あなたはしませんでした!何かがおかしいと思われる場合は、ドアを非常に慎重に開けて、非常に気づきます。映画やテレビでは、人は本能を無視し、陰謀が厚くなります。はい、電話は家の中から来ていますが、次回は入らないでください!
オンラインアカウントの場合、問題はフィッシングの試みと正当なセキュリティの脅威の違いを判断します。最善の方法は、フィッシングであると確信している場合でも、どこかが不自然に見える場合にパスワードを変更することです。 「誰かがパスワードを盗んでいる可能性があります。私のパスワードを変更する時間です」という警告になるはずです。フィッシングメールのリンクをたどらないでください。クレジットカード会社からのものであると主張し、SSNやアカウント番号などの個人情報が必要な電話のように扱います。あなたを呼び出している人を決して信用しないでください。代わりに、カードの裏面の番号に電話してください。パスワードの変更を求めるメールをYahooから受け取った場合、そのメール内のリンクは無視してください。通常の方法でアカウントにアクセスし、パスワードを変更します。
壁はドアや窓よりも安全です

写真:lavocado@sbcglobal.net
それは錠前屋が私に言った格言だった。 ドアや窓がある場合、それは侵入する可能性があることを意味します。壁は突破するのが少し難しいです。外のドアを使用していない場合は、外します。これに相当するデジタルは 作成するオンラインアカウントを制限する。アカウントが多いほど、より多くのあなたが公開されています。オンラインアカウントを作成するたびに、デジタルアイデンティティを少し危険にさらします。再度会社から購入することが確実でない場合は、ゲストチェックアウトを使用します。データベースの数が少ないほど、IDを危険にさらすことは少なくなります。もちろん、常にいくつかのアカウントが必要になりますが、毎回アカウントを作成する必要があるかどうかに注意してください。
それらのロックを確認する:デジタルパスワード監査

momentcaptured1による写真
毎年デジタル監査を試みています。 これは税の時期に行います。これは信用報告書を確認するのと同じ時間です。パスワードマネージャーを使用して、次のことを探して整理します。
1 –使用しなくなったアカウントを削除します。 何か試してみましたが、気に入らなかったので、アカウントを閉鎖します。アカウントを閉鎖する前に、パスワードが破られた場合に備えてパスワードを変更します。 Facebook、Instagram、Twitter、LinkedInなどの最も人気のあるWebサービスを終了するためのガイドがあります。
2 –使用するすべてのサイトでパスワードを変更します。 それは苦痛ですが、そのデータベースが破壊されると、より大きな苦痛になります。繰り返しになりますが、私の錠前屋の友人は、私の家の鍵を時々変更することを思い出させてくれます。誰にキーを渡したか思い出せないので、ゼロから始めましょう。
3 –セキュリティオプションを確認します。 オンラインセキュリティの脅威が増大するにつれて、企業は追加のオプションを追加しています。ツーファクターも探すべき明らかなものです。それを提供するすべてのオンラインサービスで有効にします。
4 –未使用の認証を無効にします。 Dropbox、Facebook、およびクラウド内のその他の多数のサービスにより、サードパーティはAPIを介してサービスにアクセスしたり、サービスを使用したりできます。つまり、パスワードにアクセスすることなく、Gmailアカウントを脅かすことができます。これらのいくつかは必要です(私はIFTTTの大ファンです)が、これらの権限を監査し、使用しなくなったサービスを削除します。
新しいアプリまたはソフトウェアをインストールする前に待つ

mag3737による写真
次のように新しいプログラムを試すのが楽しいみんな。不正なプログラムはあらゆる種類のアプリストアをすり抜けるので、数週間待ってから信頼できるデバイスにソフトウェアを配置します(テスト用のテスト機器もあります)。 Webサービスにも同じことが言えます。プログラムが正当であり、セキュリティホールに埋もれていないことを確認するのを待つことには、実際の害はありません。テストは問題ありませんが、生産設備ではなくテストマシンでテストします。
テクノロジがパスワードから完全に解放されるまで、少しのデューデリジェンスが避けられないセキュリティ侵害を防止するか、少なくとも封じ込めることができます。
コメントを残す