Gjør passordene dine kraftigere: Leksjoner fra en låsesmed

unplugged

AvDave Greenbaum

Sist oppdatert den11. september 2019

Ta pusten dypt og godta passordet ditt alene, det er ikke mye beskyttelse. Din 2FA tilnærming er bedre, men fremdeles ikke 100% effektiv. Passordet ditt er en dørlås, og 2FA er en deadbolt. En dørlås og en deadbolt avskrekke, men forhindrer ikke innbrudd. Inntil bedrifter implementerer noen ideer Jeg skrev om nylig, det er noen ting du kan gjøre for å beskytte deg selv. Dette er ting vi gjør for å beskytte hjemmene våre - der alle våre ikke-digitale ting vanligvis er bosatt.

Hvorfor er inngangsdøren åpen?

Hjemmet mitt ble aldri innbrudd, men bilen min var for noen år siden. Jeg har sett nok filmer til å vite hvor historien starter. Du setter nøkkelen i døra og skjønner at døren allerede er åpen. Noe stemmer ikke.

Akkurat som med online-kontoen din, må du være oppmerksom på alt som er utenfor stedet. At Facebook endrer seg hele tiden, men du bør fortsatt følge med på ting som ikke er fornuftig. Noen eksempler er, en ny venn du ikke husker eller blir lagt til en gruppe du ikke husker at du ble med. Facebook advarer deg faktisk om

mistenkelig tilgang, men folk ignorerer for ofte disse e-postmeldingene som spam. Phishing-forsøk på å etterligne legitime nettsteder, men vanligvis er det en "fortell". Noe stemmer ikke, men for ofte ignorerer du det fordi du er opptatt.

Det er akkurat som personen som sier "Vel, jeg må ha latt døra stå åpen". Nei, det gjorde du ikke! Hvis noe ser galt ut, er det når du åpner døren veldig nøye og blir veldig oppmerksom. I filmene og TV-en ignorerer personen deres instinkt og plottet tykner. Ja, samtalen kommer fra huset, men neste gang ikke går inn!

For online-kontoene dine er problemet å bestemme forskjellen mellom a phishing forsøk og en legitim sikkerhetstrussel. Den beste tilnærmingen er å endre passordet ditt når alt ser malplassert ut, selv om du er sikker på at det er phishing. Det bør være en advarsel: "Hei noen stjeler passord, tid til å endre mine". Det er klart at du ikke bør følge koblingen på en phishing-e-post. Behandle det som en samtale som hevder å være fra kredittkortselskapet og vil ha din private informasjon som SSN eller kontonummer. Stol aldri på personen som ringer deg. Ring i stedet nummeret på baksiden av kortet ditt. Hvis du får en e-post fra Yahoo som ber om å endre passordet ditt, kan du ignorere lenkene i den e-posten. Få tilgang til kontoen din på vanlig måte og endre passordet ditt.

En vegg er tryggere enn en dør eller et vindu

Det var et ordtak som en låsesmed fortalte meg. Hvis det er en dør eller et vindu, betyr det at det kan brytes inn. Vegger er litt vanskeligere å gjennombrudd. Hvis du ikke bruker en dør til utsiden, er det på tide å fjerne den. Den digitale ekvivalenten til dette er til begrense online-kontoene du oppretter. Jo flere kontoer du har der, jo mer blir du utsatt. Hver gang du oppretter en online konto, setter du din digitale identitet litt mer i faresonen. Med mindre du er sikker på at du kommer til å kjøpe fra et selskap igjen, bruk gjesteutsjekkingen. Jo færre databaser du er på, jo mindre utsetter du identiteten din. Jada, du vil alltid trenge noen kontoer, men å være oppmerksom på om du trenger å opprette en konto hver gang, kan hjelpe.

Sjekk disse låsene: En digital passordrevisjon

Hvert år prøver jeg å gjøre en digital revisjon. Jeg gjør dette rundt skattetid - som er samtidig som jeg sjekker kredittrapporten. Jeg går gjennom passordbehandleren min og gjør noe med å rydde etter å se etter følgende ting.

1 - Slett kontoer jeg ikke lenger bruker: Jeg prøvde noe, likte det ikke, så det er på tide å lukke kontoen. Før jeg lukker kontoen, endrer jeg passordet, i tilfelle det blir ødelagt. Vi har guider for å forlate de mest populære nettjenestene som Facebook, Instagram, Twitter, og Linkedin som du bør følge når du vil lukke dem.

2 - Endre passord på alle nettsteder jeg bruker. Det er vondt, men når databasen blir brutt inn, vil det være en større smerte. Igjen, min låsesmedvenn minner meg om å bytte hjemmelåser hver gang. Jeg kan ikke huske hvem jeg ga nøkler til, så det er på tide å starte fra bunnen av.

3 - Gjennomgå sikkerhetsalternativer: Når online sikkerhetstrusler vokser, legger selskapene til flere alternativer. To-faktor er den åpenbare tingen å se etter også. Aktiver den på hver online tjeneste som tilbyr den.

4 - Deaktiver ubrukte autorisasjoner: Dropbox, Facebook og massevis av andre tjenester i skyen lar tredjeparter enten få tilgang til tjenestene sine eller bruke tjenestene gjennom et API. Det betyr at de kan true Gmail-kontoen din uten noen gang å ha tilgang til passordet ditt. Noen av disse er nødvendige (jeg er en stor tilhenger av IFTTT), men jeg kontrollerer disse tillatelsene og fjerner tjenester jeg ikke lenger bruker.

Vent før du installerer en ny app eller programvare

Jeg liker å prøve ut nye programmer akkurat som alle andre. Rogue programmer slipper gjennom alle slags app-butikker, så jeg venter noen uker før jeg setter programvare på en pålitelig enhet (jeg har testutstyr, vel, for testing). Det samme gjelder for webtjenester. Det er ingen virkelig skade i å vente på å sikre at et program er legitimt og ikke er spekket med sikkerhetshull. Testing er greit, men test på en testmaskin, ikke produksjonsutstyr.

Inntil teknologi fullstendig frigjør oss fra passord, kan en liten due diligence forhindre eller i det minste inneholde de uunngåelige sikkerhetsbruddene.