Сделайте ваши пароли более эффективными: уроки от слесаря

отключен от сети

ПоДэйв Гринбаум

Последнее обновление11 сентября 2019 г.

Сделайте глубокий вдох и примите ваш пароль в одиночку, не очень защита. Ваш 2FA подход лучше, но все же не на 100% эффективно. Ваш пароль - это дверной замок, а ваш 2FA - это засов. Дверной замок и ригель удерживают, но не предотвращают взломы. Пока компании не воплотят в жизнь некоторые идеи Я недавно писала оЕсть несколько вещей, которые вы можете сделать, чтобы защитить себя. Это то, что мы делаем, чтобы защитить свои дома, где обычно находятся все наши не цифровые вещи.

Почему передняя дверь открыта?

Мой дом никогда не был ограблен, но моя машина была несколько лет назад. Я видел достаточно фильмов, чтобы знать, где начинается история. Вы кладете ключ в дверь, а затем понимаете, что дверь уже открыта. Что-то неправильно.

Как и в случае с вашей онлайн-учетной записью, вы должны помнить о чем-то неуместном. Конечно, Facebook постоянно меняется, но вы все равно должны следить за тем, что не имеет смысла. Некоторые примеры: новый друг, которого вы не помните, или добавление в группу, которую вы не помните, присоединение. Facebook на самом деле предупреждает вас о

подозрительный доступ, но люди слишком часто игнорируют эти сообщения электронной почты как спам. Фишинговая попытка имитировать законные веб-сайты, но, как правило, есть «сказать». Что-то не так, но слишком часто вы игнорируете это, потому что вы заняты.

Это как человек, который говорит: «О, хорошо, я должен был оставить дверь открытой». Нет, ты не сделал! Если что-то выглядит неправильно, тогда вы очень осторожно открываете дверь и становитесь очень осознанным. В кино и на телевидении человек игнорирует свой инстинкт и сюжет сгущается. Да, звонок поступает из дома, но в следующий раз не входите!

Для ваших онлайн-аккаунтов проблема заключается в определении разницы между фишинга попытка и законная угроза безопасности. Наилучшим подходом является изменение пароля, когда что-то выглядит неуместно, даже если вы уверены, что это фишинг. Это должно быть предупреждением: «Эй, кто-то может украсть пароли, пора сменить мои». Очевидно, что вы не должны переходить по ссылке в фишинг-письме. Относитесь к нему как к звонку, в котором утверждается, что он принадлежит компании-эмитенту кредитных карт, и вам нужна ваша личная информация, такая как номер SSN или номер счета. Никогда не доверяй человеку, звонящему тебе. Вместо этого позвоните по номеру, указанному на обратной стороне вашей карты. Если вы получаете электронное письмо от Yahoo с просьбой изменить свой пароль, игнорируйте ссылки в этом письме. Войдите в свой аккаунт обычным способом и смените пароль.

Стена безопаснее, чем дверь или окно

Это была пословица, которую слесарь сказал мне. Если есть дверь или окно, это означает, что в нее можно взломать. Стены немного сложнее прорвать. Если вы не используете дверь наружу, самое время ее удалить. Цифровой эквивалент этого ограничить онлайн-аккаунты, которые вы создаете. Чем больше аккаунтов у вас есть, тем больше вы выставлены. Каждый раз, когда вы создаете учетную запись в Интернете, вы подвергаете свою цифровую идентификацию немного большему риску. Если вы не уверены, что собираетесь снова покупать у компании, воспользуйтесь услугой проверки гостей. Чем меньше баз данных вы используете, тем меньше рискуете идентифицировать себя. Конечно, вам всегда понадобятся некоторые учетные записи, но помните, нужно ли создавать учетную запись каждый раз, это должно помочь.

Проверьте эти блокировки: Аудит цифровых паролей

Каждый год я пытаюсь сделать цифровой аудит. Я делаю это примерно в налоговое время - это то же самое время, когда я проверяю свой кредитный отчет. Я прохожу свой менеджер паролей и занимаюсь уборкой в ​​поисках следующих вещей.

1 - Удалите учетные записи, которые я больше не использую: я что-то пробовал, мне не понравилось, поэтому пришло время закрыть учетную запись. Прежде чем закрыть учетную запись, я изменяю пароль на случай, если он взломан. У нас есть инструкции по выходу из самых популярных веб-сервисов, таких как facebook, Instagram, щебет, и LinkedIn что вы должны следовать в любое время, когда вы хотите закрыть их.

2 - Изменить пароли на всех сайтах, которые я использую. Это боль, но когда эта база данных будет взломана, это будет боль больше. Опять же, мой друг-слесарь напоминает мне, что я часто меняю домашние замки. Я не помню, кому я дал ключи, так что пора начинать с нуля.

3. Просмотрите параметры безопасности: по мере роста угроз безопасности в сети компании добавляют дополнительные параметры. Двухфакторная вещь тоже очевидна. Включите его на каждом онлайн-сервисе, который его предлагает.

4. Отключите неиспользуемые авторизации: Dropbox, Facebook и множество других сервисов в облаке позволяют третьим сторонам либо получать доступ к своим сервисам, либо использовать сервисы через API. Это означает, что они могут угрожать вашей учетной записи Gmail, даже не имея доступа к вашему паролю. Некоторые из них необходимы (я большой поклонник IFTTT), но я проверяю эти разрешения и удаляю службы, которые больше не использую.

Подождите, прежде чем устанавливать новое приложение или программное обеспечение

Мне нравится пробовать новые программы, как и все остальные. Мошеннические программы проскальзывают во всевозможных магазинах приложений, поэтому я подожду несколько недель, прежде чем устанавливать программное обеспечение на доверенное устройство (у меня есть тестовое оборудование, ну, для тестирования). То же самое относится и к веб-сервисам. Нет никакого реального вреда в ожидании, чтобы убедиться, что программа является законной и не пронизана дырами в безопасности. Тестирование в порядке, но тестирование на тестовой машине, а не на производственном оборудовании.

До тех пор, пока технология полностью не освободит нас от паролей, небольшая тщательная проверка может предотвратить или, по крайней мере, сдержать неизбежные нарушения безопасности.