הפוך את הסיסמאות שלך לחזקות יותר: שיעורים ממנעולן

אבטחה / by admin / March 17, 2020

מנותק

על ידידייב גרינבאום

עודכן לאחרונה ב11 בספטמבר, 2019

קח נשימה עמוקה וקבל שהסיסמה שלך אינה הגנה רבה. הסיסמה שלך דומה למנעול דלת ו- 2FA היא כמו בורג מתקן כדי להרתיע פריצות.

קחו נשימה עמוקה וקבלו את הסיסמה שלכם בלבד אינה הגנה רבה. שלך גישת 2FA עדיף, אך עדיין לא יעיל במאה אחוז. הסיסמה שלך היא מנעול דלת וה- 2FA שלך הוא בורג. מנעול דלת ובורג מתים מרתיע אך לא מונעים, פריצות. עד שחברות מיישמות כמה רעיונות כתבתי על זה לאחרונה, יש כמה דברים שאתה יכול לעשות כדי להגן על עצמך. אלה דברים שאנחנו עושים כדי להגן על הבתים שלנו - שבהם בדרך כלל כל הדברים שאינם דיגיטליים שלנו שוכנים.

מדוע דלת הכניסה פתוחה?

ביתי מעולם לא פורץ, אבל המכונית שלי הייתה לפני מספר שנים. ראיתי מספיק סרטים כדי לדעת איפה הסיפור מתחיל. אתה מכניס את המפתח לדלת ואז מבין שהדלת כבר פתוחה. משהו לא נכון.

בדיוק כמו בחשבון המקוון שלך, אתה צריך להיות מודע לכל דבר שאינו במקום. בטח שפייסבוק משתנה כל הזמן, אך עדיין עליך לפקוח עין אחר דברים שלא הגיוניים. כמה דוגמאות הן, חבר חדש שאינך זוכר או שנוסף לקבוצה שאינך זוכר שהצטרף אליו. פייסבוק למעשה מזהירה אותך מפני

גישה חשודה, אך לעתים קרובות מדי אנשים מתעלמים מהודעות הדואר האלקטרוני כדואר זבל. ניסיון דיוג לחקות אתרים לגיטימיים, אך בדרך כלל יש "תגידי". משהו לא בסדר, אבל לעתים קרובות מדי אתה מתעלם מכיוון שאתה עסוק.

זה בדיוק כמו האדם שאומר "נו טוב, בטח השארתי את הדלת פתוחה". לא, לא עשית! אם משהו נראה לא בסדר, זה כשאתה פותח את הדלת בזהירות רבה ומתוודע מאוד. בסרטים ובטלוויזיה האדם מתעלם מהאינסטינקט שלהם והעלילה מתעבה. כן, השיחה מגיעה מהבית, אבל בפעם הבאה אל תיכנס!

לחשבונות המקוונים שלך, הבעיה היא קביעת ההבדל בין א דיוג ניסיון ואיום ביטחוני לגיטימי. הגישה הטובה ביותר היא לשנות את הסיסמה כאשר כל דבר נראה לא במקום, גם אם אתה בטוח שהוא מתחנן. זו אמורה להיות אזהרה, "היי מישהו אולי גונב סיסמאות, זמן לשנות את שלי". ברור שאסור לך לעקוב אחר הקישור בהודעת דיוג. התייחס אליו כאל שיחה שמתיימרת להיות מחברת כרטיסי האשראי ורוצה את המידע הפרטי שלך כמו ה- SSN או מספר החשבון שלך. לעולם אל תבטח באדם שמתקשר אליך. במקום זאת, התקשר למספר בגב הכרטיס שלך. אם אתה מקבל דוא"ל מ- Yahoo שמבקש לשנות את הסיסמה שלך, התעלם מהקישורים בדוא"ל זה. גש לחשבון שלך בדרך הרגילה ושנה את הסיסמה שלך.

קיר בטוח יותר מדלת או חלון

תמונה על ידי lavocado@sbcglobal.net

זה היה פתגם שאמר לי מנעולן. אם יש דלת או חלון, פירוש הדבר שאפשר לפרוץ אותם. קירות קצת יותר קשים לפריצת דרך. אם אינך משתמש בדלת מבחוץ, הגיע הזמן להסיר אותה. המקבילה הדיגיטלית לכך היא ל הגבל את החשבונות המקוונים שאתה יוצר. ככל שיש לך יותר חשבונות שם, אתה נחשף יותר. בכל פעם שאתה יוצר חשבון מקוון אתה סכן את זהותך הדיגיטלית מעט יותר. אלא אם כן אתה בטוח שאתה הולך לקנות מחברה שוב, השתמש בקופת האורחים. ככל שיש פחות מסדי נתונים, כך אתה מסכן את זהותך. בטח, תמיד תזדקק לחשבונות מסוימים, אך אם תזכור אם אתה צריך ליצור חשבון בכל פעם זה אמור לעזור.

בדוק את המנעולים האלה: ביקורת סיסמא דיגיטלית

תמונה על ידי לכידת רגע 1

כל שנה אני מנסה לעשות ביקורת דיגיטלית. אני עושה זאת סביב זמן מס - וזה באותו זמן שאני בודק את דוח האשראי שלי. אני עובר על מנהל הסיסמאות שלי ומבצע ניקיון ומחפש את הדברים הבאים.

1 - מחק חשבונות שאני כבר לא משתמש בהם: ניסיתי משהו, לא אהבתי אותו, אז הגיע הזמן לסגור את החשבון. לפני שאני סוגר את החשבון, אני משנה את הסיסמה למקרה שהיא תפרוץ. יש לנו מדריכים לעזיבת שירותי האינטרנט הפופולריים ביותר כמו פייסבוק, אינסטגרם, טוויטר, ו לינקדאין שעליך לעקוב אחריהם בכל עת שתרצה לסגור אותם.

2 - שנה סיסמאות בכל האתרים בהם אני משתמש. זה כאב, אבל כשמסד הנתונים הזה יתפרק, זה יהיה כאב גדול יותר. שוב, חבר המסגר שלי מזכיר לי להחליף את מנעולי הבית שלי מדי פעם. אני לא זוכר למי נתתי מפתחות, אז הגיע הזמן להתחיל מאפס.

3 - סקור אפשרויות אבטחה: ככל שגוברים איומי אבטחה מקוונים, חברות מוסיפות אפשרויות נוספות. שני גורמים זה הדבר המובן מאליו לחפש. אפשר זאת בכל שירות מקוון המציע אותו.

4 - השבת הרשאות שאינן בשימוש: Dropbox, Facebook ו- המון שירותים אחרים בענן מאפשרים לצדדים שלישיים לגשת לשירותיהם או להשתמש בשירותים באמצעות API. המשמעות היא שהם יכולים לאיים על חשבון Gmail שלך מבלי שתהיה להם גישה לסיסמה שלך לעולם. חלק מאלו נחוצים (אני מעריץ גדול של IFTTT), אך אני מבקר את ההרשאות האלו ומסיר שירותים שאני כבר לא משתמש בהם.

המתן לפני התקנת אפליקציה או תוכנה חדשים

תמונה על ידי mag3737

אני נהנה לנסות תוכניות חדשות בדיוק כמו כולם. תוכנות סוררות מחליקות בכל מיני חנויות אפליקציות, אז אני מחכה כמה שבועות לפני שאני מכניסה תוכנה למכשיר מהימן (יש לי ציוד בדיקה, ובכן לבדיקה). הדבר נכון גם לגבי שירותי אינטרנט. אין שום נזק אמיתי לחכות לוודא שתוכנית לגיטימית ואינה מחוברת בחורי אבטחה. הבדיקה היא בסדר, אבל בדיקה במכונת בדיקה, לא ציוד ייצור.

עד שהטכנולוגיה תשחרר אותנו לחלוטין מסיסמאות, בדיקת נאותות מסוימת יכולה למנוע או לכלול, לפחות, את הפרות האבטחה הבלתי נמנעות.

ענן תגיות