Rendi le tue password più potenti: lezioni da un fabbro

scollegato

DiDave Greenbaum

Ultimo aggiornamento il11 settembre 2019

Fai un respiro profondo e accetta la tua password da solo non è molto protezione. Il tuo Approccio 2FA è migliore, ma non è ancora efficace al 100%. La tua password è una serratura e il tuo 2FA è un catenaccio. Una serratura e un catenaccio scoraggiano ma non impediscono, irruzioni. Fino a quando le aziende implementeranno alcune idee Ho scritto di recente, ci sono alcune cose che puoi fare per proteggerti. Queste sono cose che facciamo per proteggere le nostre case - dove di solito risiedono tutte le nostre cose non digitali.

Perché la porta d'ingresso è aperta?

La mia casa non fu mai svaligiata, ma la mia auto lo fu qualche anno fa. Ho visto abbastanza film per sapere dove inizia la storia. Metti la chiave nella porta e poi ti rendi conto che la porta è già aperta. Qualcosa non quadra.

Proprio come con il tuo account online, devi essere consapevole di qualsiasi cosa fuori posto. Sicuramente Facebook cambia continuamente, ma dovresti comunque tenere d'occhio cose che non hanno senso. Alcuni esempi sono, un nuovo amico che non ricordi o, che viene aggiunto a un gruppo a cui non ricordi di entrare. Facebook ti avverte davvero accesso sospetto, ma le persone troppo spesso ignorano questi messaggi di posta elettronica come spam. Tentativo di phishing per imitare siti Web legittimi, ma di solito esiste un "racconto". Qualcosa non è giusto, ma troppo spesso lo ignori perché sei occupato.

È proprio come la persona che dice "Oh bene, devo aver lasciato la porta aperta". No, non l'hai fatto! Se qualcosa sembra storto, è quando apri la porta con molta attenzione e diventi molto consapevole. Nei film e in TV, la persona ignora il proprio istinto e la trama si infittisce. Sì, la chiamata arriva dall'interno della casa, ma la prossima volta non entrare!

Per i tuoi account online, il problema è determinare la differenza tra a phishing tentativo e una legittima minaccia alla sicurezza. L'approccio migliore è cambiare la password quando qualcosa sembra fuori posto, anche se sei sicuro che si tratti di phishing. Dovrebbe essere un avvertimento: "Ehi qualcuno potrebbe rubare le password, è tempo di cambiare la mia". Ovviamente non dovresti seguire il link su un'email di phishing. Trattalo come una chiamata che afferma di provenire dalla società della carta di credito e desidera informazioni private come il tuo SSN o il numero di conto. Non fidarti mai della persona che ti chiama. Chiama invece il numero sul retro della carta. Se ricevi un'email da Yahoo che ti chiede di cambiare la password, ignora i collegamenti in quell'email. Accedi al tuo account nel solito modo e cambia la tua password.

Un muro è più sicuro di una porta o finestra

Quello era un adagio che mi disse un fabbro. Se c'è una porta o una finestra, significa che può essere sfondata. Le pareti sono un po 'più difficili da sfondare. Se non stai usando una porta verso l'esterno, è tempo di rimuoverla. L'equivalente digitale di questo è limitare gli account online creati. Più account hai là fuori, più sei esposto. Ogni volta che crei un account online, metti leggermente più a rischio la tua identità digitale. A meno che non si sia sicuri di acquistare nuovamente da un'azienda, utilizzare il checkout degli ospiti. Meno database si trova, meno si mette a rischio la propria identità. Certo, avrai sempre bisogno di alcuni account, ma tieni presente se devi creare un account ogni volta.

Controllare quei blocchi: un controllo della password digitale

Ogni anno provo a fare un audit digitale. Lo faccio in base al periodo d'imposta, che è la stessa volta che controllo il mio rapporto di credito. Vado attraverso il mio gestore di password e faccio un po 'di pulizia cercando le seguenti cose.

1 - Elimina account che non utilizzo più: ho provato qualcosa, non mi è piaciuto, quindi è il momento di chiudere l'account. Prima di chiudere l'account, cambio la password nel caso in cui venga rotta. Abbiamo guide su come lasciare i servizi web più popolari come Facebook, Instagram, cinguettio, e LinkedIn che dovresti seguire ogni volta che vuoi chiuderli.

2 - Cambia le password su tutti i siti che utilizzo. È una seccatura, ma quando quel database viene rotto, sarà una seccatura maggiore. Ancora una volta, il mio amico fabbro mi ricorda di cambiare le serrature di casa ogni tanto. Non riesco a ricordare a chi ho dato le chiavi, quindi è tempo di ricominciare da capo.

3 - Rivedi le opzioni di sicurezza: con l'aumentare delle minacce alla sicurezza online, le aziende stanno aggiungendo ulteriori opzioni. Anche i due fattori sono la cosa ovvia da cercare. Abilitalo su ogni servizio online che lo offre.

4 - Disabilita le autorizzazioni non utilizzate: Dropbox, Facebook e una tonnellata di altri servizi nel cloud consentono a terzi di accedere ai loro servizi o utilizzare i servizi tramite un'API. Ciò significa che possono minacciare il tuo account Gmail senza avere accesso alla tua password. Alcuni di questi sono necessari (sono un grande fan di IFTTT), ma controllo tali autorizzazioni e rimuovo i servizi che non utilizzo più.

Attendere prima di installare una nuova app o software

Mi piace provare nuovi programmi proprio come tutti gli altri. I programmi non autorizzati passano attraverso tutti i tipi di app store, quindi aspetto alcune settimane prima di installare il software su un dispositivo affidabile (ho delle apparecchiature di prova, beh, per i test). Lo stesso vale per i servizi web. Non vi è alcun danno reale nell'attesa di assicurarsi che un programma sia legittimo e non sia pieno di falle nella sicurezza. I test vanno bene, ma test su una macchina di prova, non su apparecchiature di produzione.

Fino a quando la tecnologia non ci libererà completamente dalle password, un po 'di dovuta diligenza può impedire o almeno contenere le inevitabili violazioni della sicurezza.