Zwiększ wydajność swoich haseł: lekcje od ślusarza
Weź głęboki oddech i zaakceptuj tylko swoje hasło, które nie stanowi zbytniej ochrony. Twoje podejście 2FA jest lepsze, ale nadal nie jest w 100% skuteczne. Twoje hasło to blokada drzwi, a twoja karta 2FA to zasuwa. Zamek drzwiowy i rygiel odstraszają, ale nie przeszkadzają, włamania. Dopóki firmy nie wdrożą pomysłów, o których pisałem ostatnio, są pewne rzeczy, które możesz zrobić, aby się chronić. Są to rzeczy, które robimy, aby chronić nasze domy - tam, gdzie zwykle znajdują się wszystkie nasze nie-cyfrowe rzeczy.
Dlaczego drzwi frontowe są otwarte?
Mój dom nigdy nie został włamany, ale mój samochód był kilka lat temu. Widziałem wystarczająco filmów, aby wiedzieć, gdzie zaczyna się historia. Wkładasz klucz do drzwi, a potem zdajesz sobie sprawę, że drzwi są już otwarte. Coś jest nie tak.
Podobnie jak w przypadku konta online, musisz pamiętać o wszystkim, co nie jest w miejscu. Oczywiście, że Facebook zmienia się cały czas, ale powinieneś mieć oko na rzeczy, które nie mają sensu. Oto kilka przykładów: nowy znajomy, którego nie pamiętasz, lub dodany do grupy, której nie pamiętasz. Facebook faktycznie ostrzega cię o podejrzanym dostępie, ale ludzie zbyt często ignorują wiadomości e-mail jako spam. Próby wyłudzeń próbują naśladować legalne strony internetowe, ale zazwyczaj istnieje "tell". Coś jest nie tak, ale zbyt często ignorujesz to, ponieważ jesteś zajęty.
To tak jak osoba, która mówi: "No cóż, musiałem zostawić otwarte drzwi". Nie, nie zrobiłeś! Jeśli coś wygląda źle, otwieramy drzwi bardzo ostrożnie i stajemy się bardzo świadomi. W filmach i telewizji osoba ignoruje swój instynkt, a fabuła gęstnieje. Tak, połączenie przychodzi z domu, ale następnym razem nie wchodź!
W przypadku kont online problem polega na określeniu różnicy między próbą wyłudzenia danych a uzasadnionym zagrożeniem bezpieczeństwa. Najlepszym rozwiązaniem jest zmiana hasła, gdy coś wygląda nie na miejscu, nawet jeśli masz pewność, że to phishing. To powinno być ostrzeżenie: "Hej, ktoś może kradnąć hasła, czas na zmianę". Oczywiście nie powinieneś podążać za odnośnikiem w wiadomości phishingowej. Traktuj to jak połączenie, które twierdzi, że pochodzi od firmy wydającej karty kredytowe i chcesz otrzymywać prywatne informacje, takie jak numer SSN lub numer konta. Nigdy nie ufaj osobie dzwoniącej do ciebie. Zamiast tego zadzwoń pod numer z tyłu karty. Jeśli otrzymasz e-mail od Yahoo z prośbą o zmianę hasła, zignoruj linki w tym e-mailu. Uzyskaj dostęp do konta w zwykły sposób i zmień hasło.
Ściana jest bezpieczniejsza niż drzwi lub okno
To było powiedzenie, które powiedział mi ślusarz. Jeśli jest tam drzwi lub okno, oznacza to, że może zostać rozbity. Ściany są nieco trudniejsze do przebicia. Jeśli nie używasz drzwi na zewnątrz, nadszedł czas, aby je usunąć. Cyfrowym odpowiednikiem tego jest ograniczenie tworzonych kont online . Im więcej kont masz, tym bardziej jesteś narażony. Za każdym razem, gdy tworzysz konto online, narażasz swoją tożsamość cyfrową na nieco większe ryzyko. Jeśli nie masz pewności, że zamierzasz dokonać zakupu od firmy, skorzystaj z kasy klienta. Im mniej baz danych, tym mniej narażasz swoją tożsamość na ryzyko. Jasne, zawsze będziesz potrzebować kilku kont, ale warto pamiętać o tym, czy musisz utworzyć konto za każdym razem.
Sprawdź te blokady: cyfrowy audyt hasła
Każdego roku próbuję przeprowadzić audyt cyfrowy. Robię to w okolicach czasu podatkowego - i jednocześnie sprawdzam mój raport kredytowy. Przechodzę przez mojego menedżera haseł i robię porządki, szukając następujących rzeczy.
1 - Usuń konta, których już nie używam: spróbowałem czegoś, nie spodobało mi się, więc czas zamknąć rachunek. Zanim zamknę konto, zmieniam hasło na wypadek, gdyby się włamało. Mamy przewodniki na temat opuszczania najpopularniejszych serwisów internetowych, takich jak Facebook, Instagram, Twitter i LinkedIn, które powinieneś obserwować za każdym razem, gdy chcesz je zamknąć.
2 - Zmień hasła we wszystkich witrynach, z których korzystam. To ból, ale kiedy ta baza danych zostanie podzielona, będzie to większy ból. Znowu mój znajomy ślusarz przypomina mi, żeby co jakiś czas zmieniać moje domowe zamki. Nie pamiętam, komu dałem klucze, więc czas zacząć od zera.
3 - Przejrzyj opcje zabezpieczeń: wraz z rosnącymi zagrożeniami bezpieczeństwa online firmy dodają dodatkowe opcje. Warto też zwrócić uwagę na dwa czynniki. Włącz go w każdej usłudze online, która go oferuje.
4 - Wyłącz nieużywane autoryzacje: Dropbox, Facebook i mnóstwo innych usług w chmurze umożliwia osobom trzecim dostęp do ich usług lub korzystanie z usług za pośrednictwem interfejsu API. Oznacza to, że mogą zagrozić Twojemu kontu Gmail bez konieczności uzyskiwania dostępu do hasła. Niektóre z nich są niezbędne (jestem wielkim fanem IFTTT), ale kontroluję te uprawnienia i usuwam usługi, których już nie używam.
Zaczekaj przed instalacją nowej aplikacji lub oprogramowania
Lubię wypróbowywać nowe programy, tak jak wszyscy inni. Fałszywe programy prześlizgują się przez różnego rodzaju sklepy z aplikacjami, więc czekam kilka tygodni przed umieszczeniem oprogramowania na zaufanym urządzeniu (mam sprzęt testowy, dobrze, do testowania). To samo dotyczy usług internetowych. Nie ma prawdziwej szkody w oczekiwaniu, aby upewnić się, że program jest legalny i nie ma w nim dziur w zabezpieczeniach. Testowanie jest w porządku, ale test na maszynie testowej, a nie na sprzęcie produkcyjnym.
Dopóki technologia w pełni nie uwolni nas od haseł, odrobina należytej staranności może zapobiec lub przynajmniej powstrzymać nieuniknione naruszenia bezpieczeństwa.