Padariet savas paroles jaudīgākas: nodarbības ar atslēdznieku

atvienots

AutorsDeivs Grīnbaums

Pēdējoreiz atjaunināts2019. gada 11. septembris

Dziļi elpojiet un pieņemiet tikai savu paroli, tā nav liela aizsardzība. Jūsu 2FA pieeja ir labāks, bet tomēr nav 100% efektīvs. Jūsu parole ir durvju slēdzene, bet 2FA - strupceļš. Durvju slēdzene un aizbāznis aizkavē, bet neliedz iejaukties. Kamēr uzņēmumi neīstenos dažas idejas Es rakstīju par nesen, ir dažas lietas, kuras varat darīt, lai pasargātu sevi. Tās ir lietas, ko mēs darām, lai aizsargātu savas mājas - tur, kur parasti atrodas mūsu viss, kas nav digitālais.

Kāpēc ir atvērtas ārdurvis?

Manas mājas nekad netika ielauztas, bet mana automašīna bija pirms dažiem gadiem. Esmu redzējis pietiekami daudz filmu, lai zinātu, no kurienes stāsts sākas. Jūs ievietojat atslēgu durvīs un tad saprotat, ka durvis jau ir atvērtas. Kaut kas nav pareizi.

Tāpat kā ar tiešsaistes kontu, jums ir jāpatur prātā arī viss, kas atrodas ārpus vietas. Protams, Facebook visu laiku mainās, taču jums joprojām ir jāpievērš uzmanība lietām, kurām nav jēgas. Daži piemēri ir jauns draugs, kuru neatceraties, vai arī tas, ka esat pievienots grupai, kurai neatceraties pievienošanos. Facebook jūs faktiski par to brīdina

aizdomīga pieeja, bet cilvēki pārāk bieži ignorē šos e-pasta ziņojumus kā surogātpastu. Pikšķerēšanas mēģinājums imitēt likumīgas vietnes, taču parasti tur ir “pateikt”. Kaut kas nav pareizi, bet pārāk bieži jūs to ignorējat, jo esat aizņemts.

Tas ir tāpat kā cilvēks, kurš saka “Ak, labi, man vajadzēja atstāt durvis atvērtas”. Nē, jūs to nedarījāt! Ja kaut kas izskatās nepareizs, tas ir, kad jūs ļoti uzmanīgi atverat durvis un esat ļoti informēts. Filmās un TV cilvēks ignorē viņu instinktu un sižets sabiezē. Jā, zvans nāk no mājas iekšpuses, bet nākamreiz neiedziļinieties!

Jūsu tiešsaistes kontiem problēma ir atšķirības noteikšana starp a pikšķerēšana mēģinājums un likumīgi draudi drošībai. Vislabākā pieeja ir mainīt savu paroli, kad kaut kas izskatās nevietā, pat ja esat pārliecināts, ka tā ir pikšķerēšana. Tam vajadzētu būt brīdinājumam: “Ei, kāds var zagt paroles, laiks nomainīt mīnu”. Acīmredzot jums nevajadzētu sekot saitei pikšķerēšanas e-pastā. Izturas pret to kā ar zvanu, kas, iespējams, tiek iesniegts no kredītkaršu uzņēmuma, un vēlas saņemt privātu informāciju, piemēram, jūsu SSN vai konta numuru. Nekad neuzticieties personai, kas jums zvana. Tā vietā piezvaniet uz numuru kartes aizmugurē. Ja saņemat e-pastu no Yahoo, kurā tiek lūgts mainīt paroli, ignorējiet šajā e-pastā esošās saites. Piekļūstiet savam kontam parastajā veidā un nomainiet paroli.

Siena ir drošāka nekā durvis vai logs

Tas bija sakāmraksts, ko man teica atslēdznieks. Ja ir durvis vai logs, tas nozīmē, ka tajās var iekļūt. Sienas ir nedaudz grūtāk izlauzt. Ja jūs neizmantojat durvis uz ārpusi, ir pienācis laiks tās noņemt. Tā digitālais ekvivalents ir ierobežojiet izveidoto tiešsaistes kontu skaitu. Jo vairāk kontu jums ir, jo vairāk jūs esat pakļauts. Katru reizi, izveidojot tiešsaistes kontu, jūs nedaudz vairāk riskējat ar savu digitālo identitāti. Ja vien neesat pārliecināts, ka atkal plānojat pirkt no kāda uzņēmuma, izmantojiet viesu izrakstīšanos. Jo mazāk datu bāzu esat, jo mazāk jūs riskējat ar savu identitāti. Protams, jums vienmēr būs nepieciešami daži konti, taču, apzinoties, vai jums katru reizi ir jāizveido konts, tas būtu jāpalīdz.

Pārbaudiet šīs slēdzenes: digitālais paroles audits

Katru gadu es cenšos veikt digitālo auditu. Es to daru ap nodokļu laiku - tajā pašā laikā es pārbaudu savu kredītvēsturi. Es eju cauri savam paroļu pārvaldniekam un veicu tīrīšanu, meklējot šādas lietas.

1 - izdzēsiet kontus, kurus vairs nelietoju: izmēģināju kaut ko, kas nepatika, tāpēc ir laiks kontu slēgt. Pirms konta slēgšanas es nomainu paroli tikai gadījumā, ja tā tiek ielauzta. Mums ir ceļveži, kā pamest populārākos tīmekļa pakalpojumus, piemēram Facebook, Instagram, Twitter, un LinkedIn kas jums jāievēro katru reizi, kad vēlaties tos aizvērt.

2 - mainiet paroles visās vietnēs, kuras izmantoju. Tās ir sāpes, bet, kad šī datu bāze tiks sadalīta, tās būs lielākas. Atkal mans atslēdznieka draugs man atgādina, ka man tik bieži nomainīt mājas slēdzenes. Es neatceros, kam devu atslēgas, tāpēc ir laiks sākt no nulles.

3 - Pārskatiet drošības iespējas: pieaugot tiešsaistes drošības draudiem, uzņēmumi pievieno papildu iespējas. Acīmredzami ir jāmeklē arī divi faktori. Iespējojiet to visos tiešsaistes pakalpojumos, kas to piedāvā.

4 - atspējojiet neizmantotās autorizācijas: Dropbox, Facebook un daudz citu pakalpojumu mākonī ļauj trešajām pusēm piekļūt saviem pakalpojumiem vai izmantot pakalpojumus, izmantojot API. Tas nozīmē, ka viņi var apdraudēt jūsu Gmail kontu, nekad nepiekļūstot jūsu parolei. Daži no tiem ir nepieciešami (es esmu liels ventilators IFTTT), bet es revīziju šīs atļaujas un noņemu pakalpojumus, kurus es vairs neizmantoju.

Pagaidiet, pirms instalējat jaunu lietotni vai programmatūru

Man patīk izmēģināt jaunas programmas tāpat kā visiem citiem. Negodīgas programmas slīd cauri visu veidu lietotņu veikaliem, tāpēc es nogaidu dažas nedēļas pirms programmatūras ievietošanas uzticamā ierīcē (man ir testa aprīkojums, labi, lai veiktu testēšanu). Tas pats attiecas uz tīmekļa pakalpojumiem. Gaidot pārliecināties, vai programma ir likumīga un vai tajā nav drošības trūkumu, nav nekādu īstu zaudējumu. Pārbaude ir pareiza, taču pārbaudiet ar testēšanas mašīnu, nevis ar ražošanas aprīkojumu.

Kamēr tehnoloģija mūs pilnībā neatbrīvo no parolēm, neliela rūpība var novērst vai vismaz ierobežot drošības pārkāpumus vai vismaz tos ierobežot.