Vylepšite svoje heslá: Lekcie od zámočníka

Zhlboka sa nadýchnite a prijmite, že vaše heslo nie je príliš ochrana. Vaše heslo je ako zámok dverí a 2FA je ako slepá ulička, aby sa zabránilo vlámaniu.
Zhlboka sa nadýchnite a prijmite svoje heslo sámnie je to veľká ochrana. Váš prístup 2FA je lepší, ale stále nie je 100% efektívny. Vaše heslo je zámok dverí a vaše 2FA je slepá ulička. Zámok dverí a slepá brzda odradia, ale nezabránia vlámaniu. Kým spoločnosti nezavedú niektoré myšlienky, o ktorých som nedávno písal, existuje niekoľko vecí, ktoré môžete urobiť, aby ste sa chránili. Toto sú veci, ktoré robíme na ochranu našich domovov - kde obvykle bývajú všetky naše nedigitálne veci.
Prečo sú predné dvere otvorené?
Môj domov nebol nikdy vlámaný, ale moje auto bolopred pár rokmi. Videl som dosť filmov, aby som vedel, kde príbeh začína. Vložte kľúč do dverí a potom si uvedomíte, že už sú otvorené. Niečo nie je v poriadku.
Rovnako ako v prípade vášho online účtu musítemajte na pamäti všetko, čo je na mieste. Iste, Facebook sa neustále mení, ale mali by ste dávať pozor na veci, ktoré nedávajú zmysel. Príkladom je nový priateľ, ktorého si nepamätáte alebo bol pridaný do skupiny, na ktorú si nepamätáte. Facebook vás skutočne upozorňuje na podozrivý prístup, ale ľudia tieto e-mailové správy príliš často ignorujú ako spam. Pokus o neoprávnené získavanie údajov (phishing) napodobňuje legitímne webové stránky, zvyčajne sa však jedná o „rozprávanie“. Niečo nie je v poriadku, ale príliš často to ignorujete, pretože ste zaneprázdnení.
Je to ako človek, ktorý hovorí: „Dobre, jadvere musia byť otvorené “. Nie, neurobil si to! Ak niečo vyzerá zle, je to vtedy, keď otvoríte dvere veľmi opatrne a budete si veľmi dobre vedomí. Vo filmoch a televízii človek ignoruje svoj inštinkt a sprisahanie sa zhustne. Áno, hovor prichádza zvnútra domu, ale nabudúce ho nevstupujte!
Problém je v prípade vašich online účtovurčenie rozdielu medzi pokusom o phishing a legitímnou bezpečnostnou hrozbou. Najlepším prístupom je zmena hesla, keď niečo vyzerá na mieste, aj keď ste si istí, že ide o phishing. To by malo byť varovanie: „Hej, niekto môže kradnúť heslá, čas na zmenu miny“. Zrejme by ste nemali nasledovať odkaz v e-maile na neoprávnené získavanie údajov. Zaobchádzajte s ňou ako s hovorom, ktorý tvrdí, že pochádza od spoločnosti vydávajúcej kreditné karty, a chcete mať svoje súkromné informácie, ako je SSN alebo číslo účtu. Nikdy neverte osobe, ktorá vám volá. Namiesto toho zavolajte na číslo na zadnej strane karty. Ak dostanete e-mail od Yahoo so žiadosťou o zmenu hesla, ignorujte odkazy v tomto e-maile. Prístup k svojmu účtu zvyčajným spôsobom a zmena hesla.
Stena je bezpečnejšia ako dvere alebo okno

Foto: lavocado@sbcglobal.net
To bolo príslovie, ktoré mi povedal zámočník. Ak sú dvere alebo okno, znamená to, že sa na ne dá preniknúť. Steny sú o niečo ťažšie prielom. Ak dvere nepoužívate zvonku, je čas ich odstrániť. Digitálny ekvivalent tejto hodnoty je obmedziť počet vytvorených online účtov, Čím viac účtov máte, tým viacste vystavení. Zakaždým, keď si vytvoríte online účet, ohrozíte svoju digitálnu identitu o niečo viac. Ak si nie ste istí, že budete kupovať znova od spoločnosti, použite pokladňu hosťa. Čím menej databáz máte, tým menej ohrozujete svoju identitu. Určite budete vždy potrebovať nejaké účty, ale mali by ste si uvedomiť, či je potrebné vytvoriť účet zakaždým.
Skontrolujte tieto zámky: Audit digitálneho hesla

Foto momentcaptured1
Každý rok sa snažím vykonať digitálny audit. Robím to okolo daňového času - v rovnakom čase, keď kontrolujem svoju kreditnú správu. Prechádzam sa správcom hesiel a robím nejaké upratovanie a hľadám nasledujúce veci.
1 - Odstrániť účty, ktoré už nepoužívam: Snažil som sa niečo, nepáčilo sa mi to, takže je čas zatvoriť účet. Pred zrušením účtu si zmením heslo iba v prípade, že sa doň dostane. Máme sprievodcov, ako opustiť najobľúbenejšie webové služby ako Facebook, Instagram, Twitter a LinkedIn, ktoré by ste sa mali riadiť kedykoľvek, keď ich chcete uzavrieť.
2 - Zmena hesiel na všetkých stránkach, ktoré používam. Je to bolesť, ale keď sa táto databáza rozbije, bude to väčšia bolesť. Opäť platí, že môj zámočnícka kamarátka mi pripomína, aby som svoje domové zámky vymieňala tak často. Nepamätám si, komu som dal kľúče, takže je čas začať od nuly.
3 - Skontrolujte možnosti zabezpečenia: S rastúcimi bezpečnostnými hrozbami online spoločnosti pridávajú ďalšie možnosti. Samozrejme treba hľadať aj dvojfaktorový faktor. Povoľte ju pri každej online službe, ktorá ju ponúka.
4 - Zakázať nepoužité autorizácie: Dropbox, Facebook a tona ďalších služieb v cloude umožnila tretím stranám buď pristupovať k svojim službám, alebo ich využívať prostredníctvom rozhrania API. To znamená, že môžu ohroziť váš účet Gmail bez toho, aby mali prístup k vášmu heslu. Niektoré z nich sú potrebné (som veľkým fanúšikom IFTTT), ale tieto povolenia auditujem a odstraňujem služby, ktoré už nepoužívam.
Pred inštaláciou novej aplikácie alebo softvéru počkajte

Foto: mag3737
Páči sa mi vyskúšanie nových programov rovnako akoktokoľvek iný. Programy Rogue prechádzajú rôznymi obchodmi s aplikáciami, takže počkám niekoľko týždňov, kým vložím softvér na dôveryhodné zariadenie (mám testovacie vybavenie, dobre, na testovanie). To isté platí pre webové služby. Čaká sa, že program bude legitímny a nebude preplnený bezpečnostnými dierami. Testovanie je v poriadku, ale testuje sa na testovacom stroji, nie na výrobnom zariadení.
Kým nás technológia úplne nezbaví hesiel, môže malá hĺbková starostlivosť zabrániť nevyhnutným narušeniam bezpečnosti alebo ich aspoň obmedziť.
Zanechať komentár