Зробіть ваші паролі потужнішими: уроки слюсаря

Зробіть глибокий вдих і прийміть, що ваш пароль не дуже захищений. Ваш пароль схожий на дверний замок, а 2FA - як мертвий гвинт для стримування поломки.

Зробіть глибокий вдих і прийміть свій пароль самостійноне є особливим захистом. Ваш підхід 2FA є кращим, але все ще не на 100% ефективним. Ваш пароль - дверний замок, а ваш 2FA - глухий болт. Замок дверей та глухий затвор, але не запобігають, прориви. Поки компанії не реалізують деякі ідеї, про які я писав недавно, є деякі речі, які ви можете зробити, щоб захистити себе. Це те, що ми робимо для захисту свого будинку - там, де зазвичай знаходяться всі наші нецифрові речі.

Чому вхідні двері відкриті?

Мій дім ніколи не був пограбований, але моя машина булакілька років тому. Я переглянув достатньо фільмів, щоб знати, з чого починається історія. Ви кладете ключ у двері, а потім розумієте, що двері вже відкриті. Щось не так.

Як і у вашому онлайн-акаунті, вам потрібнопам’ятайте про що-небудь непотрібне. Звичайно, Facebook постійно змінюється, але все ж слідкуйте за речами, які не мають сенсу. Деякі приклади - це новий друг, якого ви не пам’ятаєте, або доданий до групи, до якої ви не пам’ятаєте приєднання. Facebook насправді попереджає вас про підозрілий доступ, але люди занадто часто ігнорують ці повідомлення електронної пошти як спам. Спроба фішингу наслідувати законні веб-сайти, але, як правило, існує "скажіть". Щось не так, але занадто часто ви ігноруєте це, оскільки ви зайняті.

Це так само, як людина, яка каже: «Ну добре, яповинні залишити двері відкритими ». Ні, ти цього не зробив! Якщо щось виглядає не так, це коли ви дуже обережно відчиняєте двері і стаєте дуже обізнаними. У кіно та телебаченні людина ігнорує їх інстинкт і сюжет згущується. Так, дзвінок надходить зсередини будинку, але наступного разу не заходьте!

Для ваших облікових записів в Інтернеті проблемавизначення різниці між спробою фішингу та законною загрозою безпеці. Найкращий підхід - це змінити пароль, коли щось здається поза місцем, навіть якщо ви впевнені, що це фішинг. Це повинно бути попередженням: "Ей, хтось може красти паролі, час міняти мій". Очевидно, ви не повинні переходити за посиланням на фішинг-лист. Ставтесь до цього як до дзвінка, який претендує на отримання кредитної картки та бажає вашої приватної інформації, наприклад, SSN або номер рахунку. Ніколи не довіряйте людині, яка вас дзвонить. Замість цього телефонуйте за номером на звороті картки. Якщо вам надійде електронний лист від Yahoo із проханням змінити пароль, ігноруйте посилання в цьому електронному листі. Доступ до свого облікового запису звичайним способом та змінення пароля.

Стіна безпечніша, ніж двері чи вікно

Фото автора lavocado@sbcglobal.net

Це була приказка, яку мені сказав слюсар. Якщо є двері чи вікно, це означає, що вони можуть бути зламані. Стіни пробити трохи складніше. Якщо ви не використовуєте двері зовні, настав час її зняти. Цифровий еквівалент цього має бути обмежте створені вами онлайн-акаунти. Чим більше у вас облікових записів, тим більшеви піддаєтесь впливу Щоразу, коли ви створюєте обліковий запис в Інтернеті, ви піддаєте свою цифрову ідентифікацію трохи більше ризику. Якщо ви не впевнені, що збираєтеся знову купувати у компанії, скористайтеся касою гостей. Чим менше баз даних, тим менше ви ставите під загрозу свою особистість. Звичайно, вам завжди потрібні кілька облікових записів, але враховуючи, чи потрібно кожного разу створювати обліковий запис, це повинно допомогти.

Перевірте ці замки: аудит цифрового пароля

Фото: momentcaptured1

Щороку намагаюся робити цифровий аудит. Я роблю це близько податкового часу - це той самий час, коли я перевіряю свій кредитний звіт. Я проходжу свій менеджер паролів і роблю чистку, шукаючи наступні речі.

1 - Видалити акаунти, які я більше не використовую: Я щось спробував, це не сподобалось, тож саме час закрити обліковий запис. Перш ніж закрити обліковий запис, я змінюю пароль на випадок, якщо він зламається. У нас є посібники щодо виходу з найпопулярніших веб-сервісів, таких як Facebook, Instagram, Twitter та LinkedIn, які слід дотримуватися будь-коли, коли ви хочете їх закрити.

2 - Зміна паролів на всіх використовуваних нами сайтах. Це біль, але коли ця база буде розбита, це буде більший біль. Знову мій друг слюсаря нагадує мені міняти свої домашні замки так часто. Я не пам'ятаю, кому я дав ключі, тож саме час почати з нуля.

3 - Перегляньте параметри безпеки: По мірі зростання загроз безпеці в Інтернеті компанії додають додаткові варіанти. Двофактор - це очевидно, на що також слід звернути увагу. Увімкніть це на всіх онлайн-сервісах, які пропонують його.

4 - Вимкнути невикористані авторизації: Dropbox, Facebook та багато інших сервісів у хмарі дозволяють третім сторонам отримувати доступ до своїх послуг або користуватися послугами через API. Це означає, що вони можуть загрожувати вашому обліковому запису Gmail, не маючи доступу до вашого пароля. Деякі з них необхідні (я великий фанат IFTTT), але я ревізую ці дозволи та видаляю сервіси, якими я більше не користуюся.

Зачекайте, перш ніж встановлювати нову програму або програмне забезпечення

Фото mag3737

Мені подобається пробувати нові програми так само, яквсі інші. Програмні програми прослідковують всілякі магазини додатків, тому я зачекаю кілька тижнів, перш ніж поставити програмне забезпечення на надійний пристрій (у мене є тестове обладнання, ну, для тестування). Те саме стосується веб-служб. Якщо чекати, щоб програма була легальною і не заповнена пробоями в безпеці, немає жодної реальної шкоди. Тестування добре, але тестування на тестовій машині, а не виробничому обладнанні.

Поки технологія повністю не звільнить нас від паролів, невелика ретельність може запобігти або принаймні утримати неминучі порушення безпеки.