Tee salasanasi tehokkaammaksi: Oppitunnit lukkosepän kautta

unplugged

mennessäDave Greenbaum

Viimeksi päivitetty11. syyskuuta 2019

Hengitä syvään ja hyväksy vain salasanasi, se ei ole paljon suojaa. teidän 2FA-lähestymistapa on parempi, mutta silti ei ole 100% tehokasta. Salasanasi on oven lukko ja 2FA on tyhjä. Oven lukko ja tupla estää, mutta eivät estä, murtautumisia. Kunnes yritykset toteuttavat joitain ideoita Kirjoitin äskettäin, voit tehdä suojaamiseksi joitain asioita. Nämä ovat asioita, joita teemme suojaamaan kotejamme - missä kaikki ei-digitaaliset asiamme yleensä sijaitsevat.

Miksi etuovi on auki?

Kotini ei koskaan ollut murtovarkautta, mutta autoni oli muutama vuosi sitten. Olen nähnyt tarpeeksi elokuvia tietääkseni mistä tarina alkaa. Laitat avaimen oven sisään ja huomaat sitten, että ovi on jo auki. Jotain ei ole oikein.

Aivan kuten online-tililläsi, sinun on oltava tietoinen kaikesta, joka on paikallaan. Toki Facebook muuttuu koko ajan, mutta sinun tulisi silti pitää silmällä asioita, joilla ei ole mitään järkeä. Joitakin esimerkkejä ovat uusi ystävä, jota et muista tai joka lisätään ryhmään, johon et muista liittyvän. Facebook todella varoittaa sinua

epäilyttävä pääsy, mutta ihmiset ohittavat liian usein nämä sähköpostiviestit roskapostiksi. Tietokalasteluyritys jäljittelee laillisia verkkosivustoja, mutta yleensä on olemassa "kertoa". Jokin ei ole oikein, mutta liian usein sivuutit sen, koska olet kiireinen.

Se on aivan kuten henkilö, joka sanoo: "No, minun on pitänyt jättää ovi auki". Ei, et tiennyt! Jos jokin näyttää väärin, silloin kun avaat oven huolellisesti ja olet tietoinen. Elokuvissa ja TV: ssä henkilö jättää heidän vaistonsa huomiotta ja juoni paksenee. Kyllä, puhelu tulee talon sisäpuolelta, mutta ensi kerralla älä mene sisään!

Verkkotileilläsi ongelmana on määrittää ero a: n välillä phishing yritys ja laillinen turvallisuusuhka. Paras tapa on vaihtaa salasanasi, kun kaikki näyttää paikalta, vaikka olet varma, että se on tietojenkalastelu. Sen tulisi olla varoitus: "Hei joku voi varastaa salasanoja, aika vaihtaa minun". Sinun ei tietenkään tule seurata tietojenkalasteluviestissä olevaa linkkiä. Kohtele sitä kuin puhelua, jonka väitetään olevan luottokorttiyhtiöltä ja haluat yksityisiä tietoja, kuten SSN- tai tilinumeroasi. Älä koskaan luota sinuun soittavaan henkilöön. Soita sen sijaan kortin takana olevaan numeroon. Jos saat Yahoo-sähköpostin, jossa pyydetään vaihtamaan salasana, ohita kyseisen sähköpostin linkit. Käytä tiliäsi tavalliseen tapaan ja vaihda salasanasi.

Seinä on turvallisempi kuin ovi tai ikkuna

Se oli sanonta, jonka lukkoseppä sanoi minulle. Jos siellä on ovi tai ikkuna, se tarkoittaa, että se voidaan murtaa. Seinien läpimurto on hieman vaikeampaa. Jos et käytä ovea ulkomaille, on aika poistaa se. Tämän digitaalinen vastine on rajoita luomiasi online-tilejä. Mitä enemmän tilejä sinulla on, sitä enemmän olet alttiina. Joka kerta kun luot verkkotilin, asetat digitaalisen henkilöllisyytesi hiukan suurempaan vaaraan. Käytä vieras kassalla, ellet ole varma, että aiot ostaa jälleen yrityksestä. Mitä vähemmän tietokantoja olet, sitä vähemmän vaarantat henkilöllisyytesi. Varmasti, tarvitset aina joitain tilejä, mutta kun otat huomioon, onko sinun luoda tili tili joka kerta, sinun pitäisi auttaa.

Tarkista nämä lukot: Digitaalinen salasanan tarkastus

Yritän joka vuosi tehdä digitaalisen tarkastuksen. Teen tämän verohetkellä - samalla kun tarkistan luotto-raporttini. Käyn läpi salasananhallinnan ja teen siivouksen etsiessään seuraavia asioita.

1 - Poista tilit, joita en enää käytä: Yritin jotain, en pitänyt siitä, joten on aika sulkea tili. Ennen kuin sulken tilin, vaihdan salasanan siltä varalta, että se murtuu. Meillä on oppaita poistumiselta suosituimmista verkkopalveluista, kuten Facebook, Instagram, Viserrysja LinkedIn jota sinun tulee seurata aina kun haluat sulkea ne.

2 - Vaihda salasanat kaikilla käyttämilläni sivustoilla. Se on tuskaa, mutta kun tietokanta murtuu, se on suurempi kipu. Lukkoseppä-ystäväni muistuttaa minua jälleen kerran vaihtamaan kotilukot aina niin usein. En muista, kenelle annoin avaimet, joten on aika aloittaa tyhjästä.

3 - Tarkista suojausvaihtoehdot: online-tietoturvauhkien kasvaessa yritykset lisäävät lisävaihtoehtoja. Kaksi tekijää on myös ilmeinen asia, jota on etsittävä. Ota se käyttöön kaikissa sitä tarjoavissa verkkopalveluissa.

4 - Poista käyttämättömät valtuutukset käytöstä: Dropbox, Facebook ja paljon muita pilvessä olevia palveluita sallivat kolmansien osapuolien joko käyttää palveluitaan tai käyttää palveluita sovellusliittymän kautta. Tämä tarkoittaa, että he voivat uhata Gmail-tiliäsi ilman koskaan pääsyä salasanasi. Jotkut näistä ovat välttämättömiä (olen suuri fani IFTTT), mutta tarkastan ne oikeudet ja poistan palvelut, joita en enää käytä.

Odota ennen uuden sovelluksen tai ohjelmiston asentamista

Nautin uusien ohjelmien kokeilemisesta aivan kuten kaikkien muidenkin. Rogue-ohjelmat liukuvat kaikenlaisten sovelluskauppojen läpi, joten odotan muutama viikko ennen ohjelmiston asettamista luotettavalle laitteelle (minulla on testilaitteita, testausta varten). Sama pätee verkkopalveluihin. Ei ole mitään todellista haittaa odottaessasi, että ohjelma on laillinen eikä sitä ole täytetty tietoturva-aukkoilla. Testaus on hienoa, mutta testi testauskoneella, ei tuotantolaitteilla.

Ennen kuin tekniikka vapauttaa meidät täysin salasanoista, pieni huolellisuus voi estää väistämättömät tietoturvaloukkaukset tai ainakin hillitä niitä.