Padariet savas paroles jaudīgākas: nodarbības ar atslēdznieku

Dziļi elpojiet un piekrītat, ka jūsu parole nav īpaši aizsargājama. Jūsu parole ir kā durvju slēdzene, un 2FA ir kā strupceļš, lai novērstu ielaušanos.
Dziļi elpojiet un pieņemiet paroli viennav daudz aizsardzības. Jūsu 2FA pieeja ir labāka, taču tā joprojām nav 100% efektīva. Jūsu parole ir durvju slēdzene, bet 2FA - strupceļš. Durvju slēdzene un aizbāznis aizkavē, bet neliedz, lai iejauktos. Kamēr uzņēmumi neīstenos dažas idejas, par kurām es nesen rakstīju, ir dažas lietas, kuras varat darīt, lai sevi aizsargātu. Tās ir lietas, kuras mēs darām, lai aizsargātu savas mājas - tur, kur parasti atrodas mūsu viss, kas nav digitālais.
Kāpēc ir atvērtas ārdurvis?
Manas mājas nekad netika ielauztas, bet mana automašīna bija apirms dažiem gadiem. Esmu redzējis pietiekami daudz filmu, lai zinātu, no kurienes stāsts sākas. Jūs ievietojat atslēgu durvīs un tad saprotat, ka durvis jau ir atvērtas. Kaut kas nav pareizi.
Tāpat kā ar tiešsaistes kontu, jums tas ir jādarauzmanieties no visa, kas atrodas ārpus vietas. Protams, Facebook visu laiku mainās, taču jums joprojām ir jāpievērš uzmanība lietām, kurām nav jēgas. Daži piemēri ir jauns draugs, kuru neatceraties, vai arī tas, ka esat pievienots grupai, kurai neatceraties pievienošanos. Facebook faktiski brīdina jūs par aizdomīgu piekļuvi, taču cilvēki pārāk bieži ignorē šos e-pasta ziņojumus kā surogātpastu. Pikšķerēšanas mēģinājums imitēt likumīgas vietnes, taču parasti tur ir “pateikt”. Kaut kas nav pareizi, bet pārāk bieži jūs to ignorējat, jo esat aizņemts.
Tas ir tāpat kā cilvēks, kurš saka “Ak, labijāatstāj durvis vaļā ”. Nē, jūs to nedarījāt! Ja kaut kas izskatās nepareizs, tas ir, kad jūs ļoti uzmanīgi atverat durvis un esat ļoti informēts. Filmās un TV cilvēks ignorē viņu instinktu un sižets sabiezē. Jā, zvans nāk no mājas iekšpuses, bet nākamreiz neej iekšā!
Jūsu tiešsaistes kontiem problēma iratšķirības noteikšana starp pikšķerēšanas mēģinājumiem un likumīgiem drošības draudiem. Vislabākā pieeja ir mainīt paroli, kad kaut kas izskatās nevietā, pat ja esat pārliecināts, ka tā ir pikšķerēšana. Tam vajadzētu būt brīdinājumam: “Ei, kāds var zagt paroles, laiks nomainīt mīnu”. Acīmredzot jums nevajadzētu sekot saitei pikšķerēšanas e-pastā. Izturas pret to kā ar zvanu, kas, iespējams, tiek iesniegts no kredītkaršu uzņēmuma, un vēlas saņemt privātu informāciju, piemēram, jūsu SSN vai konta numuru. Nekad neuzticieties personai, kas jums zvana. Tā vietā piezvaniet uz numuru kartes aizmugurē. Ja saņemat e-pastu no Yahoo, kurā tiek lūgts mainīt paroli, ignorējiet šajā e-pastā esošās saites. Piekļūstiet savam kontam parastajā veidā un nomainiet paroli.
Siena ir drošāka nekā durvis vai logs

Foto no lavocado@sbcglobal.net
Tas bija sakāmraksts, ko man teica atslēdznieks. Ja ir durvis vai logs, tas nozīmē, ka tajās var iekļūt. Sienas ir nedaudz grūtāk izlauzt. Ja jūs neizmantojat durvis uz ārpusi, ir pienācis laiks tās noņemt. Tā digitālais ekvivalents ir ierobežojiet izveidoto tiešsaistes kontu skaitu. Jo vairāk kontu jums būs, jo vairāktu esi pakļauts. Katru reizi, izveidojot tiešsaistes kontu, jūs nedaudz vairāk riskējat ar savu digitālo identitāti. Ja vien neesat pārliecināts, ka atkal plānojat iegādāties kādu uzņēmumu, izmantojiet viesu izrakstīšanos. Jo mazāk datu bāzu esat, jo mazāk jūs riskējat ar savu identitāti. Protams, jums vienmēr būs nepieciešami daži konti, taču, apzinoties, vai jums katru reizi ir jāizveido konts, tas būtu jāpalīdz.
Pārbaudiet šīs slēdzenes: digitālais paroles audits

Momentcaptured1 foto
Katru gadu es cenšos veikt digitālo auditu. Es to daru ap nodokļu laiku - tajā pašā laikā es pārbaudu savu kredīta ziņojumu. Es eju cauri savam paroļu pārvaldniekam un veicu tīrīšanu, meklējot šādas lietas.
1 - dzēst kontus, kurus vairs nelietoju: Es kaut ko izmēģināju, kas nepatika, tāpēc ir laiks slēgt kontu. Pirms konta slēgšanas es nomainu paroli tikai gadījumā, ja tā tiek ielauzta. Mums ir ceļveži, kā aiziet no populārākajiem tīmekļa pakalpojumiem, piemēram, Facebook, Instagram, Twitter un LinkedIn, un kas jums jāievēro katru reizi, kad vēlaties tos aizvērt.
2 - mainiet paroles visās vietnēs, kuras izmantoju. Tās ir sāpes, bet, kad šī datu bāze tiks sadalīta, tās būs lielākas. Atkal mans atslēdznieka draugs man atgādina, ka man tik bieži nomainīt mājas slēdzenes. Es neatceros, kam devu atslēgas, tāpēc ir laiks sākt no nulles.
3 - Pārskatiet drošības iespējas: pieaugot tiešsaistes drošības draudiem, uzņēmumi pievieno papildu iespējas. Acīmredzami ir jāmeklē arī divi faktori. Iespējojiet to visos tiešsaistes pakalpojumos, kas to piedāvā.
4 - atspējot neizmantotās atļaujas: Dropbox, Facebook un daudz citu pakalpojumu mākonī ļauj trešajām pusēm piekļūt saviem pakalpojumiem vai izmantot pakalpojumus, izmantojot API. Tas nozīmē, ka viņi var apdraudēt jūsu Gmail kontu, nekad nepiekļūstot jūsu parolei. Daži no tiem ir nepieciešami (es esmu liels IFTTT ventilators), bet es revidēju šīs atļaujas un noņemu pakalpojumus, kurus es vairs neizmantoju.
Pagaidiet, pirms instalējat jaunu lietotni vai programmatūru

Foto no mag3737
Man patīk izmēģināt jaunas programmas tieši tāpatvisi pārējie. Negodīgas programmas slīd cauri visu veidu lietotņu veikaliem, tāpēc es nogaidu dažas nedēļas pirms programmatūras ievietošanas uzticamā ierīcē (man ir testa aprīkojums, labi, lai veiktu testēšanu). Tas pats attiecas uz tīmekļa pakalpojumiem. Gaidot pārliecināties, vai programma ir likumīga un vai tā nav pilna ar drošības caurumiem, nav īsta kaitējuma. Pārbaude ir pareiza, taču pārbaudiet ar testēšanas mašīnu, nevis ar ražošanas aprīkojumu.
Kamēr tehnoloģija mūs pilnībā neatbrīvo no parolēm, neliela rūpība var novērst vai vismaz ierobežot drošības pārkāpumus vai vismaz tos ierobežot.
Atstājiet savu komentāru