Vylepšete svá hesla: Poučení ze zámečníka

odpojena

PodleDave Greenbaum

Poslední aktualizace dne11. září 2019

Zhluboka se nadechněte a přijměte své heslo sám o sobě není příliš ochrana. Vaše Přístup 2FA je lepší, ale stále ne 100% efektivní. Vaše heslo je dveřní zámek a vaše 2FA je slepá ulička. Zámek dveří a slepá brzda brání, ale nezabrání, vloupání. Dokud společnosti nezavedou některé nápady Nedávno jsem psal, můžete udělat několik věcí, abyste se chránili. Toto jsou věci, které děláme pro ochranu našich domovů - kde obvykle leží všechny naše nedigitální věci.

Proč jsou přední dveře otevřené?

Můj domov nebyl nikdy vloupán, ale moje auto bylo před několika lety. Viděl jsem dost filmů, abych věděl, kde příběh začíná. Vložte klíč do dveří a pak si uvědomíte, že dveře jsou již otevřené. Něco není v pořádku.

Stejně jako u vašeho online účtu musíte mít na paměti vše, co není na místě. Jistě, Facebook se neustále mění, ale přesto byste měli dávat pozor na věci, které nedávají smysl. Příkladem je nový přítel, kterého si nepamatujete, nebo je přidán do skupiny, na kterou si nepamatujete, že se k němu připojíte. Facebook vás vlastně varuje

podezřelý přístup, ale lidé tyto e-mailové zprávy příliš často ignorují jako spam. Pokus o phishing napodobující legitimní weby, obvykle však existuje „vyprávění“. Něco není v pořádku, ale příliš často to ignorujete, protože jste zaneprázdněni.

Je to jako člověk, který říká: „No dobře, musel jsem nechat dveře otevřené“. Ne, ne! Pokud něco vypadá špatně, je to, když otevřete dveře velmi opatrně a budete si velmi dobře vědomi. Ve filmech a televizi člověk ignoruje jejich instinkt a spiknutí se zhoustne. Ano, hovor přichází zevnitř domu, ale příště nevstupujte!

U vašich online účtů je problém určující rozdíl mezi a phishing pokus a legitimní bezpečnostní hrozba. Nejlepší přístup je změnit heslo, když vypadá něco na místě, i když jste si jisti, že jde o phishing. Mělo by to být varování: „Hej, někdo může krást hesla, čas na změnu mého“. Je zřejmé, že byste neměli následovat odkaz na phishingovém e-mailu. Zacházejte s ním jako s hovorem, který tvrdí, že pochází od společnosti vydávající kreditní karty, a chcete, aby vaše soukromé informace, jako je SSN nebo číslo účtu. Nikdy nevěřte tomu, kdo vám volá. Místo toho zavolejte na číslo na zadní straně karty. Pokud od společnosti Yahoo dostanete e-mail s žádostí o změnu hesla, ignorujte odkazy v tomto e-mailu. Vstupte do svého účtu obvyklým způsobem a změňte své heslo.

Stěna je bezpečnější než dveře nebo okno

To bylo přísloví, které mi řekl zámečník. Pokud jsou dveře nebo okno, znamená to, že je možné je rozbít. Stěny jsou o něco těžší průlom. Pokud dveře nepoužíváte venku, je čas je odstranit. Digitální ekvivalent tohoto je omezte vytváření online účtů. Čím více účtů máte, tím více jste vystaveni. Pokaždé, když si vytvoříte online účet, vystavujete svou digitální identitu o něco více riziku. Pokud si nejste jisti, že znovu zakoupíte od společnosti, použijte pokladnu pro hosty. Čím méně databází máte, tím méně ohrožujete svou identitu. Jistě, vždy budete potřebovat nějaké účty, ale měli byste mít na paměti, zda je třeba účet vytvořit pokaždé.

Zkontrolujte tyto zámky: Digitální audit hesla

Každý rok se snažím provést digitální audit. Dělám to kolem daňového času - ve stejnou dobu, kdy kontroluji svou kreditní zprávu. Procházím svým správcem hesel a dělám nějaké úklid hledáním následujících věcí.

1 - Smazat účty, které již nepoužívám: Zkusil jsem něco, nepáčilo se mi, takže je čas účet zrušit. Před zavřením účtu změním heslo pouze v případě, že se do něj dostane. Máme průvodce, jak opustit nejoblíbenější webové služby, jako je Facebook, Instagram, Cvrlikání, a LinkedIn které byste měli sledovat kdykoli je chcete zavřít.

2 - Změňte hesla na všech webech, které používám. Je to bolest, ale když se tato databáze rozbije, bude to větší bolest. Opět mi můj zámečnický přítel připomíná, abych své zámky domů vyměňoval tak často. Nemůžu si vzpomenout, komu jsem dal klíče, takže je čas začít od nuly.

3 - Zkontrolujte možnosti zabezpečení: s rostoucími bezpečnostními hrozbami online společnosti přidávají další možnosti. Samozřejmě je třeba hledat i dva faktory. Povolte ji u každé online služby, která ji nabízí.

4 - Zakázat nepoužívaná oprávnění: Dropbox, Facebook a tuna dalších služeb v cloudu umožnily třetím stranám přístup k jejich službám nebo jejich využívání prostřednictvím API. To znamená, že mohou ohrozit váš účet Gmail, aniž by měli kdykoli přístup k vašemu heslu. Některé z nich jsou nezbytné (jsem velký fanoušek IFTTT), ale audituji tato oprávnění a odstraňuji služby, které již nepoužívám.

Před instalací nové aplikace nebo softwaru počkejte

Baví mě vyzkoušet nové programy stejně jako všichni ostatní. Rogue programy proklouzly nejrůznějšími obchody s aplikacemi, takže počkám několik týdnů, než vložím software na důvěryhodné zařízení (mám testovací zařízení, dobře, na testování). Totéž platí pro webové služby. Čekání na to, zda je program legitimní a není protkáno bezpečnostními dírami, nijak neubližuje. Testování je v pořádku, ale test na zkušebním stroji, nikoli výrobním zařízení.

Dokud nás technologie nezbaví hesel, může malá hloubková péče zabránit nevyhnutelným narušení bezpečnosti nebo je alespoň omezit.