Rendi le tue password più potenti lezioni da un fabbro
Foto di timsamoff
Perché la porta principale è aperta?
La mia casa non è mai stata svaligiata, ma la mia macchina è stata qualche anno fa. Ho visto abbastanza film per sapere da dove inizia la storia. Metti la chiave nella porta e poi realizza che la porta è già aperta. Qualcosa non quadra.
Proprio come con il tuo account online, è necessario essere consapevoli di qualsiasi cosa fuori posto. Certo Facebook cambia tutto il tempo, ma dovresti comunque tenere d'occhio le cose che non hanno senso. Alcuni esempi sono, un nuovo amico che non ricordi o, che viene aggiunto a un gruppo di cui non ricordi la partecipazione. Facebook ti avvisa in realtà di un accesso sospetto, ma le persone troppo spesso ignorano questi messaggi come spam. I tentativi di phishing cercano di imitare i siti Web legittimi, ma di solito c'è un "tell". Qualcosa non è giusto, ma troppo spesso lo ignori perché sei occupato.
È proprio come la persona che dice "Oh beh, devo aver lasciato la porta aperta". No, non l'hai fatto! Se qualcosa sembra sbagliato, è quando apri la porta con molta attenzione e diventi molto consapevole. Nei film e in TV, la persona ignora il loro istinto e la trama si infittisce. Sì, la chiamata proviene dall'interno della casa, ma la prossima volta non entrare!
Per i tuoi account online, il problema è determinare la differenza tra un tentativo di phishing e una minaccia di sicurezza legittima. L'approccio migliore è cambiare la password quando qualcosa sembra fuori posto, anche se sei sicuro che si tratti di phishing. Questo dovrebbe essere un avvertimento, "Ehi qualcuno potrebbe rubare le password, è ora di cambiare il mio". Ovviamente non dovresti seguire il link su un'email di phishing. Trattalo come una chiamata che pretende di provenire dalla società emittente della carta di credito e desidera informazioni private come il tuo SSN o il numero di conto. Non fidarti mai della persona che ti chiama. Invece, chiama il numero sul retro della carta. Se ricevi un'email da Yahoo chiedendo di cambiare la tua password, ignora i link in quella email. Accedi al tuo account nel modo consueto e cambia la password.
Una parete è più sicura di una porta o finestra
Foto di [email protected]
Quello era un adagio che un fabbro mi aveva detto. Se c'è una porta o una finestra, significa che può essere rotta. I muri sono un po 'più difficili da attraversare. Se non stai usando una porta verso l'esterno, è il momento di rimuoverlo. L'equivalente digitale di questo è limitare gli account online creati. Più account hai, più sei esposto. Ogni volta che crei un account online, metti la tua identità digitale leggermente più a rischio. A meno che tu non sia sicuro che stai per acquistare di nuovo da un'azienda, usa il checkout del cliente. Minore è il numero di database in cui ti trovi, meno rischi di mettere la tua identità. Certo, avrai sempre bisogno di alcuni account, ma essere consapevole che sia necessario creare un account ogni volta dovrebbe essere d'aiuto.
Controlla quei lucchetti: una verifica della password digitale
Foto di momentcaptured1
Ogni anno cerco di fare un audit digitale. Lo faccio in tempo fiscale - che è la stessa volta che controllo il mio rapporto di credito. Passo il mio gestore di password e faccio un po 'di pulizia cercando le seguenti cose.
1 - Elimina account che non uso più: ho provato qualcosa, non mi è piaciuto, quindi è il momento di chiudere l'account. Prima di chiudere l'account, cambio la password nel caso in cui venga interrotta. Abbiamo delle guide per lasciare i servizi web più popolari come Facebook, Instagram, Twitter e LinkedIn che dovresti seguire ogni volta che vuoi chiuderli.
2 - Cambia password su tutti i siti che uso. È un dolore, ma quando si rompe quel database, sarà un dolore più grande. Ancora una volta, il mio amico fabbro mi ricorda di cambiare le serrature di casa ogni tanto. Non riesco a ricordare a chi ho dato le chiavi, quindi è ora di ripartire da zero.
3 - Esaminare le opzioni di sicurezza: man mano che aumentano le minacce alla sicurezza online, le aziende aggiungono ulteriori opzioni. A due fattori è la cosa ovvia da cercare. Abilitalo su ogni servizio online che lo offre.
4 - Disabilita le autorizzazioni non utilizzate: Dropbox, Facebook e una tonnellata di altri servizi nel cloud consentono a terze parti di accedere ai loro servizi o utilizzare i servizi tramite un'API. Ciò significa che possono minacciare il tuo account Gmail senza aver mai avuto accesso alla tua password. Alcuni di questi sono necessari (sono un grande fan di IFTTT), ma controllo quelle autorizzazioni e rimuovo i servizi che non uso più.
Attendi prima di installare una nuova app o software
Foto di mag3737
Mi piace provare nuovi programmi come tutti gli altri. I programmi Rogue sfuggono a tutti i tipi di app store, quindi aspetto alcune settimane prima di mettere il software su un dispositivo affidabile (ho delle apparecchiature di test, beh, per i test). Lo stesso vale per i servizi Web. Non c'è alcun danno reale nell'attesa di assicurarsi che un programma sia legittimo e non sia pieno di buchi di sicurezza. I test vanno bene, ma test su una macchina di prova, non su apparecchiature di produzione.
Finché la tecnologia non ci libererà completamente dalle password, un po 'di dovuta diligenza può impedire o almeno contenere le inevitabili violazioni della sicurezza.