Maak uw wachtwoorden krachtiger: lessen van een slotenmaker

Haal diep adem en accepteer dat je wachtwoord niet veel bescherming biedt. Uw wachtwoord is als een deurslot en 2FA is als een nachtslot om inbraken af ​​te schrikken.

Haal diep adem en accepteer je wachtwoord alleenis niet veel bescherming. Uw 2FA-aanpak is beter, maar nog steeds niet 100% effectief. Uw wachtwoord is een deurslot en uw 2FA is een nachtslot. Een deurslot en een nachtslot schrikken maar voorkomen niet, inbraak. Totdat bedrijven enkele ideeën implementeren waarover ik onlangs schreef, zijn er enkele dingen die u kunt doen om uzelf te beschermen. Dit zijn dingen die we doen om onze huizen te beschermen - waar al onze niet-digitale dingen zich meestal bevinden.

Waarom is de voordeur open?

Mijn huis was nooit ingebroken, maar mijn auto was eenpaar jaar geleden. Ik heb genoeg films gezien om te weten waar het verhaal begint. Je steekt de sleutel in de deur en realiseert je dan dat de deur al open is. Iets klopt er niet.

Net als bij uw online account moet u dat ook doenwees op alles misplaatst. Natuurlijk verandert Facebook voortdurend, maar je moet nog steeds opletten voor dingen die niet kloppen. Enkele voorbeelden zijn, een nieuwe vriend die u zich niet herinnert of die worden toegevoegd aan een groep waarvan u zich niet herinnert dat u lid bent geworden. Facebook waarschuwt je eigenlijk voor verdachte toegang, maar mensen negeren die e-mailberichten te vaak als spam. Phishing-poging om legitieme websites na te bootsen, maar meestal is er een "tell". Er klopt iets niet, maar te vaak negeer je het omdat je het druk hebt.

Dat is net als de persoon die zegt: "Ach, ikmoet de deur open hebben gelaten ”. Nee, dat deed je niet! Als er iets mis lijkt, dan open je de deur heel voorzichtig en word je je heel bewust. In films en tv negeert de persoon zijn instinct en wordt de plot dikker. Ja, het telefoontje komt van binnenuit, maar ga de volgende keer niet naar binnen!

Voor uw online accounts is het probleemhet verschil bepalen tussen een phishing-poging en een legitieme beveiligingsdreiging. De beste aanpak is om uw wachtwoord te wijzigen wanneer iets misplaatst lijkt, zelfs als u zeker weet dat het phishing is. Dat zou een waarschuwing moeten zijn: "Hé, iemand steelt misschien wachtwoorden, tijd om de mijne te veranderen". Het is duidelijk dat u de link in een phishing-e-mail niet moet volgen. Behandel het als een telefoontje dat beweert van de creditcardmaatschappij te zijn en uw privégegevens zoals uw SSN of rekeningnummer wenst. Vertrouw nooit de persoon die je belt. Bel in plaats daarvan het nummer op de achterkant van uw kaart. Als u een e-mail van Yahoo ontvangt waarin u wordt gevraagd uw wachtwoord te wijzigen, negeer dan de links in die e-mail. Ga op de gebruikelijke manier naar uw account en wijzig uw wachtwoord.

Een muur is veiliger dan een deur of raam

Creatieve aanpak

Foto door lavocado@sbcglobal.net

Dat was een adagium dat een slotenmaker me vertelde. Als er een deur of raam is, betekent dit dat er ingebroken kan worden. Muren zijn een beetje moeilijker om door te breken. Als u geen deur naar buiten gebruikt, is het tijd om deze te verwijderen. Het digitale equivalent hiervan is beperk de online accounts die u aanmaakt. Hoe meer accounts je hebt, hoe meerje wordt blootgesteld. Elke keer dat u een online account aanmaakt, loopt u uw digitale identiteit iets meer in gevaar. Tenzij u zeker weet dat u weer bij een bedrijf gaat kopen, gebruikt u de gastafrekening. Hoe minder databases u gebruikt, hoe minder u uw identiteit in gevaar brengt. Natuurlijk heb je altijd een aantal accounts nodig, maar je moet wel weten of je elke keer een account moet maken.

Controleer die sloten: een digitale wachtwoordcontrole

Digitale wachtwoordcontrole

Foto door momentcaptured1

Elk jaar probeer ik een digitale audit te doen. Ik doe dit rond belastingtijd - tegelijkertijd controleer ik mijn kredietrapport. Ik doorloop mijn wachtwoordbeheerder en maak wat opruiming op zoek naar de volgende dingen.

1 - Verwijder accounts die ik niet meer gebruik: Ik heb iets geprobeerd, vond het niet leuk, dus het is tijd om het account te sluiten. Voordat ik het account sluit, verander ik het wachtwoord voor het geval dat het wordt ingebroken. We hebben handleidingen voor het verlaten van de meest populaire webservices zoals Facebook, Instagram, Twitter en LinkedIn die u moet volgen wanneer u ze wilt sluiten.

2 - Wijzig wachtwoorden op alle sites die ik gebruik. Het is lastig, maar wanneer die database wordt ingebroken, zal het een grotere pijn zijn. Nogmaals, mijn slotenmakervriend herinnert me eraan om zo vaak mijn thuissloten te veranderen. Ik kan me niet herinneren aan wie ik de sleutels heb gegeven, dus het is tijd om helemaal opnieuw te beginnen.

3 - Controleer de beveiligingsopties: naarmate online beveiligingsdreigingen toenemen, voegen bedrijven extra opties toe. Twee factoren zijn ook voor de hand liggend. Schakel het in op elke online service die het aanbiedt.

4 - Schakel ongebruikte autorisaties uit: Met Dropbox, Facebook en tal van andere services in de cloud kunnen derden toegang krijgen tot hun services of de services gebruiken via een API. Dat betekent dat ze uw Gmail-account kunnen bedreigen zonder ooit toegang tot uw wachtwoord te hebben. Sommige hiervan zijn nodig (ik ben een grote fan van IFTTT), maar ik controleer die machtigingen en verwijder services die ik niet meer gebruik.

Wacht voordat u een nieuwe app of software installeert

Aan het wachten

Foto door mag3737

Ik geniet ervan nieuwe programma's uit te proberen, net alsalle anderen. Rogue-programma's glijden door allerlei app-winkels, dus ik wacht een paar weken voordat ik software op een vertrouwd apparaat plaats (ik heb testapparatuur, nou ja, om te testen). Hetzelfde geldt voor webservices. Het kan geen kwaad om te wachten om te controleren of een programma legitiem is en niet vol gaten zit in de beveiliging. Testen is prima, maar testen op een testmachine, niet op productie-apparatuur.

Totdat technologie ons volledig van wachtwoorden bevrijdt, kan een beetje due diligence de onvermijdelijke beveiligingsinbreuken voorkomen of op zijn minst beperken.

0

Vergelijkbare artikelen

Pandora heeft sommige gebruikers nodig om hun wachtwoord opnieuw in te stellen
Nieuws

Pandora heeft sommige gebruikers nodig om hun wachtwoord opnieuw in te stellen ..

6,5 miljoen LinkedIn-wachtwoorden gelekt: hoe verander je nu
Nieuws

6,5 miljoen LinkedIn-wachtwoorden gelekt: hoe te veranderen ..

DreamHost Hacked: WordPress vertelt gebruikers om wachtwoorden te wijzigen
Nieuws

DreamHost Hacked: WordPress laat gebruikers veranderen ...

Hoe een mailboxvergrendeling in minder dan vijf minuten te vervangen
Hoe

Hoe een mailboxvergrendeling in minder dan vijf minuten te vervangen ..

Beveiligingstip: gebruik Wolfram Alpha om sterke willekeurige wachtwoorden te maken
Hoe

Beveiligingstip: gebruik Wolfram Alpha om sterk te maken ...

Hoe u vergeten FTP-wachtwoorden van Filezilla kunt ophalen
Hoe

Vergeten FTP-wachtwoorden ophalen van Filezilla ..

Hoe opgeslagen Google-wachtwoorden te bekijken en te verwijderen
Hoe

Hoe opgeslagen Google-wachtwoorden te bekijken en te verwijderen ..

Hoe wachtwoorden beheren met Edge Browser in Windows 10
Hoe

Hoe wachtwoorden beheren met Edge Browser in Windows 10 ..

Hoe Firefox-wachtwoorden te beschermen met een hoofdwachtwoord
Hoe

Hoe Firefox-wachtwoorden te beschermen met een hoofdwachtwoord ...

Firefox: uw opgeslagen wachtwoorden bekijken
Hoe

Firefox: uw opgeslagen wachtwoorden zien ..

laat een reactie achter