Gør dine adgangskoder mere magtfulde: Lektioner fra en låsesmed
Tag en dyb indånding og acceptere dit kodeord alene er ikke meget beskyttelse. Din 2FA tilgang er bedre, men stadig ikke 100% effektiv. Dit kodeord er et dørlås, og din 2FA er en deadbolt. En dørlås og en deadbolt afskrækker, men forhindrer ikke indbrud. Indtil virksomheder implementerer nogle ideer, jeg skrev om for nylig, er der nogle ting, du kan gøre for at beskytte dig selv. Dette er ting, vi gør for at beskytte vores hjem - hvor alle vores ikke-digitale ting normalt er bosat.
Hvorfor åbner hoveddøren?
Mit hjem blev aldrig indbrudt, men min bil var for nogle år siden. Jeg har set nok film til at vide, hvor historien starter. Du sætter nøglen i døren og så indser døren allerede er åben. Noget er ikke rigtigt.
Ligesom med din online-konto skal du være opmærksom på noget ude af sted. Sikker på Facebook ændres hele tiden, men du skal stadig holde øje med ting, der ikke giver mening. Nogle eksempler er, en ny ven, du ikke kan huske eller bliver tilføjet til en gruppe, du ikke kan huske at deltage i. Facebook advarer dig faktisk om mistænkelig adgang, men folk for ofte ignorerer disse e-mail-meddelelser som spam. Phishing-forsøg forsøger at efterligne legitime websites, men normalt er der en "fortælle". Noget er ikke rigtigt, men for ofte ignorerer du det, fordi du har travlt.
Det er ligesom den person der siger "Åh ja, jeg må have lukket døren åben". Nej det gjorde du ikke! Hvis noget ser forkert ud, så åbner du døren meget omhyggeligt og bliver meget opmærksom. I film og tv ignorerer personen deres instinkt og plottet fortykker. Ja opkaldet kommer fra inde i huset, men næste gang går ikke ind!
For dine online-konti bestemmer problemet forskellen mellem et phishing-forsøg og en legitim sikkerhedstrussel. Den bedste tilgang er at ændre dit kodeord, når noget ser ud af sted, selvom du er sikker på, at det er phishing. Det burde være en advarsel, "Hey nogen kan stjæle adgangskoder, tid til at ændre mine". Du bør selvfølgelig ikke følge linket på en phishing-email. Behandle det som et opkald, der hævder at være fra kreditkortselskabet og ønsker dine private oplysninger som dig SSN eller kontonummer. Stol aldrig på den person, der ringer til dig. I stedet skal du ringe til nummeret på bagsiden af dit kort. Hvis du får en email fra Yahoo, der beder om at ændre dit kodeord, ignorerer du linkene i den email. Få adgang til din konto på den sædvanlige måde og ændre dit kodeord.
En væg er sikrere end en dør eller et vindue
Det var et ordsprog, som en låsesmed fortalte mig. Hvis der er en dør eller et vindue, betyder det at det kan brydes ind. Vægge er lidt sværere at bryde igennem. Hvis du ikke bruger en dør til ydersiden, er det tid til at fjerne det. Den digitale ækvivalent af dette er at begrænse de online-konti, du opretter . Jo flere konti du har derude, jo mere bliver du udsat. Hver gang du opretter en online-konto, sætter du din digitale identitet i fare mere. Medmindre du er sikker på at du vil købe fra et firma igen, skal du bruge gæstekassen. Jo færre databaser du er på, desto mindre sætter du din identitet i fare. Sikker på, du har altid brug for nogle konti, men vær opmærksom på, om du skal oprette en konto hver gang, skal hjælpe.
Tjek de Lås: En Digital Password Audit
Hvert år forsøger jeg at lave en digital revision. Jeg gør dette omkring skat tid - hvilket er det samme tidspunkt jeg tjekker min kredit rapport. Jeg går igennem min adgangskode manager og gør nogle rydde op på udkig efter følgende ting.
1 - Slet konti Jeg bruger ikke længere: Jeg prøvede noget, kunne ikke lide det, så det er på tide at lukke kontoen. Før jeg lukker kontoen, ændrer jeg adgangskoden, bare hvis den bliver brudt ind. Vi har vejledninger om at forlade mest populære webtjenester som Facebook, Instagram, Twitter og LinkedIn, som du bør følge, når du vil lukke dem.
2 - Skift adgangskoder på alle websteder, jeg bruger. Det er en smerte, men når den database bliver brudt ind, bliver det en større smerte. Igen minder min låsesmedvenner mig om at ændre mit hjemlås så ofte. Jeg kan ikke huske hvem jeg gav nøgler til, så det er på tide at starte fra bunden.
3 - Gennemsyn sikkerhedsindstillinger: Når online sikkerhedstrusler vokser, tilføjer virksomheder yderligere muligheder. To-faktor er også den oplagte ting at søge efter. Aktivér det på enhver onlinetjeneste, der tilbyder den.
4 - Deaktiver ubrugte tilladelser: Dropbox, Facebook og et ton af andre tjenester i skyen giver tredjeparter adgang til deres tjenester eller bruger tjenesterne via en API. Det betyder, at de kan true din Gmail-konto uden at have adgang til din adgangskode. Nogle af disse er nødvendige (jeg er en stor fan af IFTTT), men jeg reviderer disse tilladelser og fjerner tjenester, som jeg ikke længere bruger.
Vent, inden du installerer en ny app eller software
Jeg nyder at prøve nye programmer ligesom alle andre. Rogue-programmer går igennem alle slags app butikker, så jeg venter et par uger, før du lægger software på en betroet enhed (jeg har testudstyr, godt til test). Det samme gælder for webtjenester. Der er ingen reel skade i at vente på at sikre et program er legitimt og er ikke riddled med sikkerhedshuller. Test er fint, men test på en testmaskine, ikke produktionsudstyr.
Indtil teknologien helt frigør os fra adgangskoder, kan en lille due diligence forhindre eller i det mindste indeholde de uundgåelige sikkerhedsbrud.