Учините своје лозинке снажнијим: лекције бравара

искључен

Од странеДаве Греенбаум

Последњи пут ажурирано11. септембра 2019

Дубоко удахните и сами прихватите лозинку није много заштита. Твој 2ФА приступ је боље, али још увек није 100% ефикасно. Ваша лозинка је закључавање врата, а 2ФА је застој. Брава на вратима и одбојник за одбрављивање, али не спречавају провале. Док компаније не спроведу неке идеје Писао сам о недавно, постоје неке ствари које можете да заштитите. То су ствари које радимо да бисмо заштитили своје домове - тамо где све наше не-дигиталне ствари обично бораве.

Зашто су улазна врата отворена?

Мој дом никада није провалио, али мој аутомобил је био пре неколико година. Гледао сам довољно филмова да знам одакле прича почиње. Ставите кључ у врата и схватите да су врата већ отворена. Нешто није у реду.

Баш као и код свог мрежног налога, морате имати на уму било шта што није на месту. Свакако да се Фацебоок стално мења, али свеједно морате пазити на ствари које немају смисла. Неки су примери, нови пријатељ којег се не сећате или додавање у групу којој се не сећате. Фацебоок вас заправо упозорава

сумњив приступ, али људи превише често игноришу те поруке е-поште као нежељену пошту. Покушај лажног представљања опонаша легитимне веб странице, али обично постоји „реците“. Нешто није у реду, али пречесто га игноришете јер сте заузети.

То је баш као особа која каже: „Па добро, мора да сам оставио отворена врата“. Не, ниси! Ако нешто изгледа добро, то је кад врло пажљиво отворите врата и постанете веома свесни. У филмовима и на ТВ-у особа игнорише њихов инстинкт и заплет се згушњава. Да, позив долази из куће, али следећи пут не улазите!

За ваше мрежне налоге проблем је утврђивање разлике између а пхисхинг покушај и легитимна безбедносна претња. Најбољи је приступ променити лозинку када било шта изгледа на свом месту, чак и ако сте сигурни да је лажно представљање. То би требало бити упозорење, „Хеј, неко можда краде лозинке, време је да променим моју“. Очигледно да не бисте требали да пратите везу на пхисхинг е-пошти. Третирајте то као позив који тврди да сте од компаније са кредитним картицама и да желите своје приватне податке попут вашег ССН-а или броја рачуна. Никада не верујте особи која вас зове. Уместо тога, позовите број на полеђини картице. Ако добијете е-пошту од Иахооа са захтевом за промену лозинке, занемарите везе у тој поруци. Приступите свом налогу на уобичајен начин и промените лозинку.

Зид је сигурнији од врата или прозора

То је била пословица коју ми је бравар рекао. Ако има врата или прозора, то значи да се могу пробити. Зидови су мало тежи за пробој. Ако не користите врата споља, време је да је уклоните. Дигитални еквивалент овога је ограничите мрежне налоге које креирате. Што више рачуна имате тамо, више сте изложени. Сваки пут када отворите налог на мрежи, дигитални идентитет мало више стављате у опасност. Ако нисте сигурни да ћете поново куповати од неке компаније, користите готовинску благајну. Што је мање база података, мање ћете излагати свој идентитет. Наравно, увек ће вам требати неки рачуни, али имајући на уму да ли требате сваки пут да отворите налог требало би да помогне.

Погледајте ове браве: Ревизија дигиталне лозинке

Сваке године покушавам урадити дигиталну ревизију. То радим у време опорезивања - у исто време када и проверавам свој кредитни извештај. Пролазим преко свог менаџера лозинки и радим неко чишћење у потрази за следећим стварима.

1 - Избришите налоге које више не користим: покушао сам нешто, није ми се допало, тако да је време да затворим налог. Пре него што затворим налог, променим лозинку за случај да се провали у њу. Имамо водиче о напуштању најпопуларнијих веб сервиса попут Фејсбук, инстаграм, Твиттер, и ЛинкедИн које бисте требали слиједити кад год их желите затворити.

2 - Промените лозинке на свим веб локацијама које користим. То је бол, али када се та база података провали, то ће бити већи бол. Опет ме пријатељ бравара подсећа да мењам кућне браве свако толико често. Не могу се сјетити коме сам дао кључеве, па је вријеме да кренемо од нуле.

3 - Прегледајте безбедносне опције: како онлајн безбедносне претње расту, компаније додају додатне опције. Два фактора је такође очигледна ствар коју треба потражити. Омогућите га на свим мрежним сервисима који га нуде.

4 - Онемогућите неискоришћене ауторизације: Дропбок, Фацебоок и мноштво других услуга у облаку омогућавају трећим лицима приступање њиховим услугама или коришћење услуга путем АПИ-ја. То значи да могу да угрозе ваш Гмаил налог без икаквог приступа вашој лозинци. Неке од њих су потребне (ја сам велики обожаватељ ИФТТТ), али вршим ревизију тих дозвола и уклањам услуге које више не користим.

Причекајте пре инсталирања нове апликације или софтвера

Уживам испробавати нове програме као и сви други. Рогуе програми пролазе кроз све врсте продавница апликација, тако да чекам неколико недеља пре стављања софтвера на поуздан уређај (имам тестну опрему, добро, за тестирање). Исто важи и за веб сервисе. Нема чекања ако чекате да програм буде легалан и да није затворен у сигурносним рупама. Тестирање је у реду, али тест на тест машини, а не производној опреми.

Док нас технологија у потпуности не ослободи лозинке, мало дужне ревности може да спречи или бар садржи, неизоставне кршења безбедности.