Gjør passordene dine mer kraftige: Leksjoner fra en låsesmed
Ta et dypt pust og godta passordet ditt alene er ikke mye beskyttelse. Din 2FA-tilnærming er bedre, men fortsatt ikke 100% effektiv. Ditt passord er en dørlås og 2FA er en deadbolt. En dørlås og en dødbolt avskrekker, men hindrer ikke, innbrudd. Inntil selskaper implementerer noen ideer jeg skrev om nylig, er det noen ting du kan gjøre for å beskytte deg selv. Dette er ting vi gjør for å beskytte våre hjem - der alle våre ikke-digitale ting vanligvis er bosatt.
Hvorfor er inngangsdøren åpen?
Hjemmet mitt ble aldri innbrudd, men bilen min var for noen år siden. Jeg har sett nok filmer å vite hvor historien starter. Du setter nøkkelen i døren og så innser at døren allerede er åpen. Noe er ikke riktig.
Akkurat som med din online-konto, må du være oppmerksom på alt ute av sted. Sikker Facebook endres hele tiden, men du bør fortsatt holde øye med ting som ikke gir mening. Noen eksempler er, en ny venn du ikke husker eller blir lagt til i en gruppe du ikke husker å bli med. Facebook advare deg faktisk om mistenkelig tilgang, men folk for ofte ignorerer disse e-postmeldingene som spam. Phishing-forsøk forsøker å etterligne legitime nettsteder, men vanligvis er det en "fortell". Noe er ikke riktig, men for ofte ignorerer du det fordi du er opptatt.
Det er akkurat som personen som sier "Åh, jeg må ha forlatt døren åpen". Nei det gjorde du ikke! Hvis noe ser galt ut, da åpner du døren veldig nøye og blir veldig klar over det. I filmer og TV ignorerer personen sitt instinkt og plottet tykker seg. Ja, anropet kommer fra innsiden av huset, men neste gang går du ikke inn!
For nettkontoene dine er problemet ved å bestemme forskjellen mellom et phishing-forsøk og en legitim sikkerhetsrisiko. Den beste tilnærmingen er å endre passordet ditt når noe ser ut av sted, selv om du er sikker på at det er phishing. Det burde være en advarsel, "Hei noen kan være å stjele passord, tid til å forandre meg". Åpenbart bør du ikke følge koblingen på en phishing-e-post. Behandle det som en samtale som hevder å være fra kredittkortselskapet og ønsker din private informasjon som deg SSN eller kontonummer. Stol aldri på personen som ringer deg. I stedet ringer du nummeret på baksiden av kortet ditt. Hvis du får en e-post fra Yahoo som ber om å endre passordet ditt, ignorerer du linkene i den e-postadressen. Få tilgang til kontoen din på vanlig måte og endre passordet ditt.
En vegg er sikrere enn en dør eller et vindu
Det var et ordtak en låsesmed fortalte meg. Hvis det er en dør eller et vindu, betyr det at det kan brytes inn. Vegger er litt vanskeligere å bryte gjennom. Hvis du ikke bruker en dør til utsiden, er det på tide å fjerne den. Den digitale ekvivalenten av dette er å begrense de elektroniske kontoene du lager . Jo flere kontoer du har der ute, jo mer blir du utsatt. Hver gang du oppretter en online-konto, setter du din digitale identitet litt mer i fare. Med mindre du er sikker på at du skal kjøpe fra et selskap igjen, bruk gjestenes kassa. Jo færre databaser du er på, desto mindre legger du identiteten din i fare. Visst, du trenger alltid noen kontoer, men å være oppmerksom på om du trenger å opprette en konto hver gang, skal hjelpe.
Sjekk de Låsene: En Digital Password Audit
Hvert år prøver jeg å gjøre en digital revisjon. Jeg gjør dette rundt skatt tid - som er det samme jeg sjekker kreditt rapporten. Jeg går gjennom passordadministratoren min og gjør litt rydding på jakt etter følgende ting.
1 - Slett kontoer Jeg bruker ikke lenger: Jeg prøvde noe, likte ikke det, så det er på tide å lukke kontoen. Før jeg lukker kontoen, endrer jeg passordet bare hvis det blir ødelagt. Vi har veiledninger om å forlate mest populære webtjenester som Facebook, Instagram, Twitter og LinkedIn som du bør følge når du vil lukke dem.
2 - Endre passord på alle nettstedene jeg bruker. Det er en smerte, men når databasen blir ødelagt, blir det større smerte. Igjen, min låsesmed-venn minner meg om å bytte hjemlåsene mine så ofte. Jeg kan ikke huske hvem jeg ga nøkler til, så det er på tide å starte fra bunnen av.
3 - Gjennomgå sikkerhetsalternativer: Når Internett-sikkerhetstrusler vokser, legger selskaper til flere alternativer. To-faktor er den opplagte ting å lete etter, også. Aktiver det på alle onlinetjenester som tilbyr den.
4 - Deaktiver ubrukte autorisasjoner: Dropbox, Facebook og massevis av andre tjenester i skyen lar tredjeparter enten få tilgang til sine tjenester eller bruke tjenestene via en API. Det betyr at de kan true Gmail-kontoen uten å ha tilgang til passordet ditt. Noen av disse er nødvendige (jeg er en stor fan av IFTTT), men jeg kontrollerer disse tillatelsene og fjerner tjenester jeg ikke lenger bruker.
Vent før du installerer en ny app eller programvare
Jeg liker å prøve ut nye programmer akkurat som alle andre. Rogue-programmer går gjennom alle slags appbutikker, så jeg venter et par uker før du setter programvare på en klarert enhet (jeg har testutstyr, vel, for testing). Det samme gjelder for webtjenester. Det er ingen reell skade i å vente på at et program er legitimt og ikke riddled med sikkerhetshull. Testing er bra, men test på en testmaskin, ikke produksjonsutstyr.
Inntil teknologi frigjør oss helt fra passord, kan en liten due diligence forhindre eller i det minste inneholde de uunngåelige sikkerhetsbruddene.