Κάντε τους κωδικούς πρόσβασης πιο ισχυροί: Μαθήματα από έναν κλειδαρά
Ασφάλεια / / March 17, 2020
Τελευταία ενημέρωση στις
Πάρτε μια βαθιά ανάσα και αποδέχεστε ότι ο κωδικός σας δεν είναι πολύ προστατευτικός. Ο κωδικός πρόσβασής σας είναι σαν μια κλειδαριά πόρτας και το 2FA είναι σαν ένα deadbolt για να αποτρέψει τα break-ins.
Πάρτε μια βαθιά ανάσα και αποδεχτείτε τον κωδικό σας από μόνο του δεν είναι μεγάλη προστασία. Τα δικα σου Προσέγγιση 2FA είναι καλύτερο, αλλά δεν είναι 100% αποτελεσματικό. Ο κωδικός πρόσβασής σας είναι μια κλειδαριά πόρτας και το 2FA σας είναι ένα deadbolt. Μια κλειδαριά πόρτας και ένα μανδάλωμα αποτρέπουν, αλλά δεν εμποδίζουν, break-ins. Μέχρι να εφαρμόσουν οι εταιρείες ορισμένες ιδέες Έγραψα πρόσφατα, υπάρχουν μερικά πράγματα που μπορείτε να κάνετε για να προστατευθείτε. Αυτά είναι τα πράγματα που κάνουμε για να προστατεύσουμε τα σπίτια μας - όπου συνήθως διαμένουν όλα τα μη ψηφιακά μας πράγματα.
Γιατί είναι ανοιχτή η μπροστινή πόρτα;
Το σπίτι μου δεν είχε ποτέ διαρρήξει, αλλά το αυτοκίνητό μου ήταν πριν από μερικά χρόνια. Έχω δει αρκετές ταινίες για να μάθω από πού ξεκινά η ιστορία. Βάζετε το κλειδί στην πόρτα και στη συνέχεια συνειδητοποιείτε ότι η πόρτα είναι ήδη ανοιχτή. Κάτι δεν είναι σωστό.
Ακριβώς όπως με τον online λογαριασμό σας, πρέπει να προσέξετε οτιδήποτε εκτός τόπου. Σίγουρα το Facebook αλλάζει συνεχώς, αλλά πρέπει να προσέχετε τα πράγματα που δεν έχουν νόημα. Μερικά παραδείγματα είναι, ένας νέος φίλος που δεν θυμάσαι ή που προστέθηκε σε μια ομάδα που δεν θυμάσαι να ενταχθείς. Το Facebook σας προειδοποιεί πραγματικά ύποπτη πρόσβαση, αλλά οι άνθρωποι συχνά αγνοούν τα μηνύματα ηλεκτρονικού ταχυδρομείου ως ανεπιθύμητα. Η απόπειρα ηλεκτρονικού "ψαρέματος" (phishing) να μιμείται νόμιμους ιστότοπους, αλλά συνήθως υπάρχει "λέω". Κάτι δεν είναι σωστό, αλλά πολύ συχνά το αγνοείτε επειδή είστε απασχολημένος.
Αυτό είναι ακριβώς όπως το πρόσωπο που λέει "Ω καλά, πρέπει να είχα αφήσει την πόρτα ανοιχτή". Όχι, δεν το κάνατε! Αν κάτι φαίνεται αμήχανο, τότε ανοίγετε την πόρτα πολύ προσεκτικά και γνωρίζετε πολύ καλά. Στις ταινίες και στην τηλεόραση, το άτομο αγνοεί το ένστικτό του και το οικόπεδο πυκνώνει. Ναι, η κλήση έρχεται από το εσωτερικό του σπιτιού, αλλά την επόμενη φορά δεν μπαίνουμε!
Για τους λογαριασμούς σας στο διαδίκτυο, το πρόβλημα είναι να προσδιορίσετε τη διαφορά μεταξύ a phishing προσπάθεια και μια νόμιμη απειλή για την ασφάλεια. Η καλύτερη προσέγγιση είναι να αλλάξετε τον κωδικό πρόσβασής σας όταν κάτι φαίνεται εκτός τόπου, ακόμα και αν είστε βέβαιοι ότι είναι phishing. Αυτό θα πρέπει να είναι μια προειδοποίηση, "Γεια σου μπορεί κάποιος να κλέβει κωδικούς πρόσβασης, να αλλάξει το δικό μου". Προφανώς δεν πρέπει να ακολουθήσετε τον σύνδεσμο σε ένα μήνυμα ηλεκτρονικού "ψαρέματος" (phishing). Αντιμετωπίστε το σαν μια κλήση που ισχυρίζεται ότι είναι από την εταιρεία πιστωτικών καρτών και θέλει τις προσωπικές σας πληροφορίες όπως το SSN ή τον αριθμό λογαριασμού σας. Ποτέ μην εμπιστεύεστε το άτομο που σας καλεί. Αντ 'αυτού, καλέστε τον αριθμό στο πίσω μέρος της κάρτας σας. Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το Yahoo ζητώντας να αλλάξετε τον κωδικό πρόσβασής σας, αγνοήστε τους συνδέσμους που περιέχονται στο μήνυμα ηλεκτρονικού ταχυδρομείου. Αποκτήστε πρόσβαση στον λογαριασμό σας με τον συνηθισμένο τρόπο και αλλάξτε τον κωδικό πρόσβασης.
Ένα τείχος είναι ασφαλέστερο από μια πόρτα ή ένα παράθυρο
Φωτογραφία από [email protected]
Αυτό ήταν ένα ρητό που μου είπε ένας κλειδαράς. Αν υπάρχει πόρτα ή παράθυρο, αυτό σημαίνει ότι μπορεί να σπάσει. Οι τοίχοι είναι λίγο πιο δύσκολο να ξεπεράσουν. Εάν δεν χρησιμοποιείτε μια πόρτα προς τα έξω, ήρθε η ώρα να την αφαιρέσετε. Το ψηφιακό ισοδύναμο αυτού είναι περιορίστε τους λογαριασμούς ηλεκτρονικού ταχυδρομείου που δημιουργείτε. Όσο περισσότεροι λογαριασμοί έχετε εκεί, τόσο περισσότερο εκτίθεστε. Κάθε φορά που δημιουργείτε έναν ηλεκτρονικό λογαριασμό, θέτετε την ψηφιακή σας ταυτότητα λίγο πιο επικίνδυνη. Εάν δεν είστε σίγουροι ότι πρόκειται να αγοράσετε ξανά από μια εταιρεία, χρησιμοποιήστε το checkout του επισκέπτη. Όσο λιγότερες βάσεις δεδομένων βρίσκεστε, τόσο λιγότερο θέτετε την ταυτότητά σας σε κίνδυνο. Σίγουρα, θα χρειαστείτε πάντα μερικούς λογαριασμούς, αλλά έχοντας επίγνωση του αν πρέπει να δημιουργήσετε έναν λογαριασμό κάθε φορά θα πρέπει να βοηθήσετε.
Ελέγξτε αυτά τα κλειδαριές: Ένας έλεγχος ψηφιακού κωδικού πρόσβασης
Φωτογραφία από στιγμιαίακτιση1
Κάθε χρόνο προσπαθώ να κάνω έναν ψηφιακό έλεγχο. Το κάνω αυτό γύρω από τον φορολογικό χρόνο - που είναι η ίδια στιγμή που ελέγχω την πιστωτική μου έκθεση. Πηγαίνω από τον διαχειριστή κωδικών μου και κάνω κάποιο καθαρισμό αναζητώντας τα παρακάτω πράγματα.
1 - Διαγραφή λογαριασμών που δεν χρησιμοποιούν πλέον: Δοκίμασα κάτι, δεν μου άρεσε, οπότε ήρθε η ώρα να κλείσει ο λογαριασμός. Πριν κλείσω τον λογαριασμό, αλλάζω τον κωδικό πρόσβασης μόνο σε περίπτωση που καταρρεύσει. Έχουμε οδηγούς για να αφήσουμε τις πιο δημοφιλείς υπηρεσίες ιστού όπως Facebook, Ίνσταγκραμ, Κελάδημα, και LinkedIn την οποία θα πρέπει να ακολουθήσετε οποιαδήποτε στιγμή θέλετε να τα κλείσετε.
2 - Αλλαγή κωδικών πρόσβασης σε όλους τους ιστότοπους που χρησιμοποιώ. Είναι ένας πόνος, αλλά όταν καταρρεύσει αυτή η βάση δεδομένων, θα είναι μεγαλύτερος πόνος. Και πάλι, ο φίλος μου κλειδαράς μου θυμίζει να αλλάζω τις κλειδαριές μου κάθε τόσο συχνά. Δεν μπορώ να θυμηθώ σε ποιον έδωσα κλειδιά, οπότε ήρθε η ώρα να ξεκινήσω από το μηδέν.
3 - Εξετάστε τις επιλογές ασφάλειας: καθώς αυξάνονται οι απειλές ασφάλειας στο διαδίκτυο, οι εταιρείες προσθέτουν πρόσθετες επιλογές. Δύο παράγοντες είναι το προφανές πράγμα που πρέπει να αναζητήσουμε και εγώ. Ενεργοποιήστε την σε κάθε ηλεκτρονική υπηρεσία που την προσφέρει.
4 - Απενεργοποίηση αχρησιμοποίητων εξουσιοδοτήσεων: Dropbox, Facebook και ένας αριθμός άλλων υπηρεσιών στο σύννεφο επιτρέπουν σε τρίτα μέρη είτε να έχουν πρόσβαση στις υπηρεσίες τους είτε να χρησιμοποιούν τις υπηρεσίες μέσω ενός API. Αυτό σημαίνει ότι μπορούν να απειλήσουν το λογαριασμό σας Gmail χωρίς να έχουν ποτέ πρόσβαση στον κωδικό πρόσβασής σας. Ορισμένα από αυτά είναι απαραίτητα (είμαι μεγάλος οπαδός του IFTTT), αλλά ελέγχω αυτά τα δικαιώματα και αφαιρώ τις υπηρεσίες που δεν χρησιμοποιώ πλέον.
Περιμένετε προτού εγκαταστήσετε μια νέα εφαρμογή ή λογισμικό
Φωτογραφία από mag3737
Μου αρέσει να δοκιμάζω νέα προγράμματα όπως όλοι οι άλλοι. Τα Rogue προγράμματα γλιστρούν μέσα από όλα τα είδη των καταστημάτων εφαρμογών, οπότε περιμένω λίγες εβδομάδες πριν βάλω το λογισμικό σε μια αξιόπιστη συσκευή (έχω εξοπλισμό δοκιμών, καλά, για έλεγχο). Το ίδιο ισχύει και για τις υπηρεσίες ιστού. Δεν υπάρχει καμία πραγματική ζημιά στην αναμονή για να βεβαιωθείτε ότι ένα πρόγραμμα είναι νόμιμο και δεν είναι γεμάτο τρύπες ασφαλείας. Η δοκιμή είναι καλή, αλλά δοκιμάστε σε μια δοκιμαστική μηχανή, όχι στον εξοπλισμό παραγωγής.
Μέχρις ότου η τεχνολογία μας απελευθερώσει πλήρως από τους κωδικούς πρόσβασης, μια μικρή υποχρέωση επιμέλειας μπορεί να αποτρέψει ή τουλάχιστον να περιέχει τις αναπόφευκτες παραβιάσεις της ασφάλειας.