Gjør passordene dine kraftigere: Leksjoner fra en låsesmed

Ta pusten dypt og godta at passordet ditt ikke gir mye beskyttelse. Passordet ditt er som en dørlås og 2FA er som en deadbolt for å avskrekke innbrudd.
Ta pusten dypt og godta passordet ditt aleneer ikke mye beskyttelse. 2FA-tilnærmingen din er bedre, men fremdeles ikke 100% effektiv. Passordet ditt er en dørlås, og 2FA er en deadbolt. En dørlås og en deadbolt avskrekke, men forhindrer ikke innbrudd. Inntil selskaper implementerer noen ideer jeg skrev om nylig, er det noen ting du kan gjøre for å beskytte deg selv. Dette er ting vi gjør for å beskytte hjemmene våre - der alle ikke-digitale ting vanligvis bor.
Hvorfor er inngangsdøren åpen?
Hjemmet mitt ble aldri innbrudd, men bilen min var enfå år siden. Jeg har sett nok filmer til å vite hvor historien starter. Du legger nøkkelen i døra og skjønner at døren allerede er åpen. Noe stemmer ikke.
Akkurat som med online-kontoen din, må du gjøre detvær oppmerksom på alt som er utenfor stedet. At Facebook endrer seg hele tiden, men du bør fortsatt følge med på ting som ikke er fornuftig. Noen eksempler er, en ny venn du ikke husker eller blir lagt til en gruppe du ikke husker at du ble med. Facebook advarer deg faktisk om mistenkelig tilgang, men folk ignorerer for ofte disse e-postmeldingene som spam. Phishing-forsøk på å etterligne legitime nettsteder, men vanligvis er det en "fortell". Noe stemmer ikke, men for ofte ignorerer du det fordi du er opptatt.
Det er akkurat som personen som sier “Nå vel, jegmå ha forlatt døra åpen ”. Nei, det gjorde du ikke! Hvis noe ser galt ut, er det når du åpner døren veldig nøye og blir veldig oppmerksom. I filmer og TV ignorerer personen deres instinkt og plottet tykner. Ja, samtalen kommer fra huset, men neste gang ikke går inn!
For online-kontoene dine er problemetbestemme forskjellen mellom et phishing-forsøk og en legitim sikkerhetstrussel. Den beste tilnærmingen er å endre passordet ditt når alt ser ut av sted, selv om du er sikker på at det er phishing. Det burde være en advarsel: "Hei noen stjeler passord, tid til å endre mine". Det er klart at du ikke bør følge koblingen på en phishing-e-post. Behandle det som en samtale som hevder å være fra kredittkortselskapet og vil ha din private informasjon som SSN eller kontonummer. Stol aldri på personen som ringer deg. Ring i stedet nummeret på baksiden av kortet ditt. Hvis du får en e-post fra Yahoo som ber om å endre passordet ditt, kan du ignorere lenkene i den e-posten. Få tilgang til kontoen din på vanlig måte og endre passordet ditt.
En vegg er tryggere enn en dør eller et vindu

Foto av lavocado@sbcglobal.net
Det var et ordtak som en låsesmed fortalte meg. Hvis det er en dør eller et vindu, betyr det at det kan brytes inn. Vegger er litt vanskeligere å gjennombrudd. Hvis du ikke bruker en dør til utsiden, er det på tide å fjerne den. Den digitale ekvivalenten til dette er til begrense online-kontoene du oppretter. Jo flere kontoer du har der ute, jo merdu er utsatt. Hver gang du oppretter en online konto, setter du din digitale identitet litt mer i faresonen. Hvis du ikke er sikker på at du kommer til å kjøpe fra et selskap igjen, kan du bruke gjestekassen. Jo færre databaser du er på, jo mindre utsetter du identiteten din. Visst vil du alltid trenge noen kontoer, men å være oppmerksom på om du trenger å opprette en konto hver gang, kan hjelpe.
Sjekk disse låsene: En digital passordrevisjon

Foto av momentcaptured1
Hvert år prøver jeg å gjøre en digital revisjon. Jeg gjør dette rundt skattetid - som er samtidig som jeg sjekker kredittrapporten. Jeg går gjennom passordbehandleren min og rydder opp etter å se etter følgende ting.
1 - Slett kontoer jeg ikke lenger bruker: Jeg prøvde noe, likte ikke det, så det er på tide å lukke kontoen. Før jeg lukker kontoen, endrer jeg passordet, i tilfelle det brytes inn. Vi har guider for å forlate de mest populære webtjenestene som Facebook, Instagram, Twitter og LinkedIn som du bør følge når du vil lukke dem.
2 - Endre passord på alle nettsteder jeg bruker. Det er vondt, men når databasen blir brutt inn, vil det være en større smerte. Igjen, min låsesmedvenn minner meg om å bytte hjemmelåser hver gang. Jeg kan ikke huske hvem jeg ga nøkler til, så det er på tide å starte fra bunnen av.
3 - Gjennomgå sikkerhetsalternativer: som online sikkerhetstrusler vokser, legger selskapene til flere alternativer. To-faktor er den åpenbare tingen å se etter også. Aktiver den på hver online tjeneste som tilbyr den.
4 - Deaktiver ubrukte autorisasjoner: Dropbox, Facebook og massevis av andre tjenester i skyen lar tredjeparter enten få tilgang til tjenestene sine eller bruke tjenestene gjennom et API. Det betyr at de kan true Gmail-kontoen din uten noen gang å ha tilgang til passordet ditt. Noen av disse er nødvendige (jeg er en stor tilhenger av IFTTT), men jeg kontrollerer disse tillatelsene og fjerner tjenester jeg ikke lenger bruker.
Vent før du installerer en ny app eller programvare

Foto av mag3737
Jeg liker å prøve ut nye programmer akkurat somalle andre. Uhøflige programmer slipper gjennom alle slags app-butikker, så jeg venter noen uker før jeg setter programvare på en pålitelig enhet (jeg har testutstyr, vel, for testing). Det samme gjelder for webtjenester. Det er ingen virkelig skade i å vente på å sikre at et program er legitimt og ikke er spekket med sikkerhetshull. Testing er greit, men test på en testmaskin, ikke produksjonsutstyr.
Inntil teknologi frigjør oss helt fra passord, kan en liten due diligence forhindre eller i det minste inneholde de uunngåelige sikkerhetsbruddene.
Legg igjen en kommentar