Parolalarınızı Daha Güçlü Hale Getirin: Bir Çilingirden Alınan Dersler

fişten

TarafındanDave Greenbaum

Son Güncelleme Tarihi:11 Eylül 2019

Derin bir nefes alın ve şifrenizi tek başına kabul etmek fazla bir koruma değildir. Sizin 2FA yaklaşımı daha iyidir, ancak yine de% 100 etkili değildir. Parolanız bir kapı kilidi ve 2FA'nız bir sürgü. Bir kapı kilidi ve sürgü, caydırıcıdır ancak engellemez. Şirketler bazı fikirler uygulayana kadar Son zamanlarda yazdım, kendinizi korumak için yapabileceğiniz bazı şeyler var. Bunlar, dijital olmayan tüm eşyalarımızın genellikle ikamet ettiği evlerimizi korumak için yaptığımız şeyler.

Ön kapı neden açık?

Evim asla hırsızlaştırılmadı, ama arabam birkaç yıl önceydi. Hikayenin nereden başladığını bilecek kadar film gördüm. Anahtarı kapının içine koydunuz ve sonra kapının zaten açık olduğunu fark ettiniz. Bazışeyler doğru değil.

Çevrimiçi hesabınızda olduğu gibi, yerinde olmayan her şeye dikkat etmelisiniz. Elbette Facebook her zaman değişir, ancak yine de anlamlı olmayan şeylere dikkat etmelisiniz. Bazı örnekler, hatırlamadığınız yeni bir arkadaş veya katıldığınızı hatırlamadığınız bir gruba eklenir. Facebook aslında sizi uyarıyor

şüpheli erişim, ancak kullanıcılar bu e-posta iletilerini sıklıkla spam olarak görmezden gelir. Kimlik avı girişimi yasal web sitelerini taklit eder, ancak genellikle bir “anlat” vardır. Bir şeyler doğru değil, ancak meşgul olduğunuz için çoğu zaman görmezden geliyorsunuz.

Tıpkı “Ah, kapıyı açık bırakmalıyım” diyen kişi gibi. Hayır. Bir şey yanlış görünüyorsa, o zaman kapıyı çok dikkatli bir şekilde açar ve çok farkında olursunuz. Filmlerde ve TV'de kişi içgüdülerini görmezden gelir ve arsa kalınlaşır. Evet, çağrı evin içinden geliyor, ama bir dahaki sefere girmeyin!

Çevrimiçi hesaplarınız için sorun, bir e-dolandırıcılık teşebbüs ve meşru bir güvenlik tehdidi. En iyi yaklaşım, kimlik avı yaptığından emin olsanız bile, bir şey yerinde olmadığında şifrenizi değiştirmektir. Bu bir uyarı olmalı, “Hey birisi şifreleri çalıyor olabilir, benimkini değiştirme zamanı”. Açıkçası, bir kimlik avı e-postasındaki bağlantıyı izlememelisiniz. Kredi kartı şirketinden olduğunu iddia eden ve SSN'niz veya hesap numaranız gibi özel bilgilerinizi isteyen bir çağrı gibi davranın. Seni arayan kişiye asla güvenme. Bunun yerine, kartınızın arkasındaki numarayı arayın. Yahoo'dan şifrenizi değiştirmenizi isteyen bir e-posta alırsanız, o e-postadaki bağlantıları göz ardı edin. Hesabınıza her zamanki gibi erişin ve şifrenizi değiştirin.

Duvar Kapı veya Pencereden Daha Güvenli

Bu bir çilingir bana söylenen bir atasözüdür. Bir kapı veya pencere varsa, bu kırılabilir. Duvarlar atılım yapmak biraz daha zordur. Dışarıya bir kapı kullanmıyorsanız, kaldırmanın zamanı gelmiştir. Bunun dijital eşdeğeri oluşturduğunuz çevrimiçi hesapları sınırlandırın. Dışarıda ne kadar çok hesabınız varsa, o kadar çok maruz kalırsınız. Her çevrimiçi hesap oluşturduğunuzda dijital kimliğinizi biraz daha risk altına sokuyorsunuz. Bir şirketten tekrar satın alacağınızdan emin değilseniz, misafir kasasını kullanın. Ne kadar az veritabanı kullanırsanız, kimliğinizi riske atmazsınız. Elbette, her zaman bazı hesaplara ihtiyacınız olacak, ancak her seferinde bir hesap oluşturmanız gerekip gerekmediğine dikkat etmeniz yardımcı olacaktır.

Bu Kilitleri Kontrol Edin: Dijital Şifre Denetimi

Her yıl dijital bir denetim yapmaya çalışıyorum. Bunu vergi süresi boyunca yapıyorum - kredi raporumu da kontrol ediyorum. Şifre yöneticime gidiyorum ve aşağıdakileri aramak için temizlik yapıyorum.

1 - Artık kullanmadığım hesapları silme: Bir şey denedim, beğenmedim, bu nedenle hesabı kapatma zamanı geldi. Hesabı kapatmadan önce, şifrelenmesi durumunda şifreyi değiştiririm. En popüler web hizmetlerinden ayrılma konusunda kılavuzlarımız var. Facebook, Instagram, heyecan, ve LinkedIn bunları kapatmak istediğinizde takip etmeniz gerekir.

2 - Kullandığım tüm sitelerdeki şifreleri değiştirin. Bu bir acı, ama veritabanı bozulduğunda, daha büyük bir acı olacak. Yine, çilingir arkadaşım ev kilitlerimi sık sık değiştirmemi hatırlatıyor. Kime anahtar verdiğimi hatırlayamıyorum, bu yüzden sıfırdan başlamanın zamanı geldi.

3 - Güvenlik seçeneklerini gözden geçirin: çevrimiçi güvenlik tehditleri büyüdükçe şirketler ek seçenekler ekliyor. İki faktör de aranacak bariz şey. Bunu sunan her çevrimiçi hizmette etkinleştirin.

4 - Kullanılmayan yetkileri devre dışı bırakın: Dropbox, Facebook ve buluttaki diğer birçok hizmet, üçüncü tarafların hizmetlerine erişmesine veya bir API aracılığıyla hizmetleri kullanmasına izin verir. Bu, şifrenize hiç erişmeden Gmail hesabınızı tehdit edebilecekleri anlamına gelir. Bunlardan bazıları gerekli (Ben büyük bir hayranıyım IFTTT), ancak bu izinleri denetler ve artık kullanmadığım hizmetleri kaldırırım.

Yeni Bir Uygulama veya Yazılım Yüklemeden Önce Bekleyin

Herkes gibi yeni programları denemekten hoşlanıyorum. Rogue programları her türlü uygulama mağazasından geçiyor, bu yüzden yazılımı güvenilir bir cihaza koymadan önce birkaç hafta bekliyorum (test için test ekipmanım var). Aynı şey web servisleri için de geçerlidir. Bir programın meşru olduğundan ve güvenlik açıklarıyla dolu olmadığından emin olmanın gerçek bir zararı yoktur. Test iyidir, ancak üretim ekipmanında değil, bir test makinesinde test edin.

Teknoloji bizi şifrelerden tamamen kurtarıncaya kadar, biraz özenli olması kaçınılmaz güvenlik ihlallerini önleyebilir veya en azından içerebilir.