Направете вашите пароли по-мощни: уроци от ключар

изключен

отДейв Грийнбаум

Последна актуализация на11 септември 2019 г.

Поемете дълбоко въздух и приемете паролата си не е много голяма защита. Вашият 2FA подход е по-добър, но все още не е 100% ефективен. Вашата парола е заключване на вратата, а вашата 2FA е мъртъв болт. Заключване на вратата и ограничител на коня, но не предотвратявайте, пробиви. Докато компаниите не реализират някои идеи Писах за неотдавна, има някои неща, които можете да направите, за да се защитите. Това са неща, които правим, за да защитим домовете си - където обикновено всичките ни недигитални неща се намират.

Защо входната врата е отворена?

Домът ми никога не е бил взлом, но колата ми беше преди няколко години. Гледах достатъчно филми, за да знам откъде започва историята. Слагате ключа във вратата и след това осъзнавате, че вратата вече е отворена. Нещо не е наред.

Точно както с вашия онлайн акаунт, трябва да имате предвид нещо не на място. Сигурно Facebook се променя през цялото време, но все пак трябва да внимавате за неща, които нямат смисъл. Някои примери са, нов приятел, когото не помните или добавянето в група, която не помните да се присъедините. Facebook всъщност ви предупреждава подозрителен достъп, но хората твърде често пренебрегват тези имейл съобщения като спам. Фишинг опит да имитира законни уебсайтове, но обикновено има „кажи“. Нещо не е наред, но твърде често го пренебрегвате, защото сте заети.

Това е точно като човекът, който казва „О, добре, трябва да съм оставил вратата отворена“. Не, не! Ако нещо изглежда нередно, тогава отваряте вратата много внимателно и ставате много наясно. Във филмите и телевизията човекът пренебрегва инстинкта си и сюжетът се сгъстява. Да, обаждането идва от къщата, но следващия път не влизайте!

За вашите онлайн акаунти проблемът е в определянето на разликата между a фишинг опит и законна заплаха за сигурността. Най-добрият подход е да промените паролата си, когато нещо изглежда не на място, дори ако сте сигурни, че фишира. Това трябва да бъде предупреждение: „Ей някой може да краде пароли, време да смени моите“. Очевидно не трябва да следвате връзката на фишинг имейл. Отнасяйте се към това като обаждане, в което се твърди, че сте от компанията за кредитни карти и искате вашата лична информация като вашия SSN или номер на сметка. Никога не се доверявайте на човека, който ви се обажда. Вместо това се обадете на номера на гърба на вашата карта. Ако получите имейл от Yahoo с молба да промените паролата си, игнорирайте връзките в този имейл. Влезте в акаунта си по обичайния начин и променете паролата си.

Една стена е по-безопасна от врата или прозорец

Това беше пословица, която ми каза ключар. Ако има врата или прозорец, това означава, че може да бъде разбит. Стените са малко по-трудни за пробив. Ако не използвате врата отвън, е време да я премахнете. Цифровият еквивалент на това е да ограничете създадените от вас онлайн акаунти. Колкото повече акаунти имате там, толкова повече сте изложени. Всеки път, когато създавате онлайн акаунт, излагате цифровата си идентичност малко повече на риск. Освен ако не сте сигурни, че ще купувате отново от компания, използвайте касата за гости. Колкото по-малко сте бази данни, толкова по-малко излагате своята идентичност. Разбира се, винаги ще се нуждаете от някои акаунти, но като се има предвид дали трябва да създавате акаунт всеки път, това трябва да помогне.

Проверете тези ключалки: Проверка на цифрова парола

Всяка година се опитвам да правя дигитален одит. Правя това около данъчно време - което е същото време, когато проверявам кредитния си отчет. Преминавам мениджъра на паролите си и правя малко почистване, търсейки следните неща.

1 - Изтриване на акаунти, които вече не използвам: Опитах нещо, не ми хареса, така че е време да затворя акаунта. Преди да затворя акаунта, променям паролата само в случай, че се счупи. Имаме ръководства за оставяне на най-популярните уеб услуги като Facebook, Instagram, кикотене, и LinkedIn които трябва да следвате всеки път, когато искате да ги затворите.

2 - Промяна на пароли във всички сайтове, които използвам. Болка е, но когато тази база данни се разпадне, ще е по-голяма болка. Отново приятелят ми ключар ми напомня да сменя домашните ключалки толкова често. Не мога да си спомня на кого дадох ключове, така че е време да започнем от нулата.

3 - Прегледайте опциите за сигурност: с нарастването на заплахите за онлайн сигурност компаниите добавят допълнителни опции. Двуфактор е очевидното нещо, което също трябва да търсите. Активирайте го във всяка онлайн услуга, която го предлага.

4 - Деактивиране на неизползвани разрешения: Dropbox, Facebook и множество други услуги в облака позволяват на трети страни да имат достъп до услугите си или да използват услугите чрез API. Това означава, че те могат да застрашат вашия Gmail акаунт, без изобщо да имат достъп до вашата парола. Някои от тях са необходими (аз съм голям фен на IFTTT), но проверявам тези разрешения и премахвам услуги, които вече не използвам.

Изчакайте преди да инсталирате ново приложение или софтуер

Обичам да изпробвам нови програми, както всички останали. Измамните програми се плъзгат през всякакви магазини за приложения, така че изчаквам няколко седмици, преди да пусна софтуер на надеждно устройство (имам тестово оборудване, добре, за тестване). Същото важи и за уеб услугите. Няма истинска вреда да чакате, за да се уверите, че дадена програма е легитимна и не е обсебена от дупки в сигурността. Тестването е наред, но тествайте на тестова машина, а не на производствено оборудване.

Докато технологията не ни освободи напълно от пароли, малко задълбочена проверка може да предотврати или поне да съдържа, неизбежните нарушения на сигурността.