Gör dina lösenord mer kraftfulla: Lektioner från en låssmed

unplugged

FörbiDave Greenbaum

Senast uppdaterad den11 september 2019

Ta ett djupt andetag och acceptera ditt lösenord ensam är inte mycket skydd. Din 2FA-strategi är bättre, men ändå inte 100% effektiv. Ditt lösenord är ett dörrlås och ditt 2FA är en deadbolt. Ett dörrlås och en dödbult avskräcker men förhindrar inte inbrott. Tills företagen implementerar några idéer Jag skrev om nyligen, det finns några saker du kan göra för att skydda dig själv. Det här är saker vi gör för att skydda våra hem - där alla våra icke-digitala saker vanligtvis finns.

Varför är ytterdörren öppen?

Mitt hem var aldrig inbrott, men min bil var för några år sedan. Jag har sett tillräckligt med filmer för att veta var historien börjar. Du sätter nyckeln i dörren och inser att dörren redan är öppen. Något är inte rätt.

Precis som med ditt onlinekonto måste du vara medveten om allt som är out-place. Visst ändras Facebook hela tiden, men du bör fortfarande hålla ett öga på saker som inte är vettiga. Några exempel är en ny vän som du inte kommer ihåg eller att läggas till i en grupp som du inte kommer ihåg. Facebook varnar dig faktiskt om

misstänkt tillgång, men människor ignorerar alltför ofta e-postmeddelanden som skräppost. Phishing-försök att efterlikna legitima webbplatser, men vanligtvis finns det en "berätta". Något är inte rätt, men för ofta ignorerar du det för att du är upptagen.

Det är precis som personen som säger "Åh, jag måste ha lämnat dörren öppen". Nej, det gjorde du inte! Om något ser fel ut, är det när du öppnar dörren mycket noggrant och blir mycket medveten. I filmer och TV ignorerar personen sin instinkt och handlingen blir tjockare. Ja, samtalet kommer inifrån huset, men nästa gång går inte in!

För dina onlinekonton är problemet att bestämma skillnaden mellan a nätfiske försök och ett legitimt säkerhetshot. Det bästa tillvägagångssättet är att ändra ditt lösenord när allt ser ut på plats, även om du är säker på att det är nätfiske. Det borde vara en varning, "Hej någon kan stjäla lösenord, tid att ändra mitt". Uppenbarligen bör du inte följa länken på ett phishing-e-postmeddelande. Behandla det som ett samtal som påstår sig vara från kreditkortsföretaget och vill ha din privata information som ditt SSN eller kontonummer. Lita aldrig på den som ringer dig. Ring istället numret på baksidan av ditt kort. Om du får ett e-postmeddelande från Yahoo som ber om att ändra ditt lösenord, ignorera länkarna i det e-postmeddelandet. Öppna ditt konto på vanligt sätt och ändra ditt lösenord.

En vägg är säkrare än en dörr eller fönster

Det var ett ord som en låsesmed sa till mig. Om det finns en dörr eller fönster, betyder det att det kan brytas in. Väggar är lite svårare att genombrott. Om du inte använder en dörr till utsidan är det dags att ta bort den. Den digitala motsvarigheten till detta är till begränsa de onlinekonton du skapar. Ju fler konton du har där ute, desto mer är du utsatt. Varje gång du skapar ett onlinekonto sätter du din digitala identitet något mer i riskzonen. Om du inte är säker på att du kommer att köpa från ett företag igen använder du gästkassan. Ju färre databaser du har, desto mindre riskerar du din identitet. Visst kommer du alltid att behöva några konton, men att vara medveten om huruvida du behöver skapa ett konto varje gång borde hjälpa.

Kontrollera dessa Locks: En digital lösenordrevision

Varje år försöker jag göra en digital revision. Jag gör det runt skattetid - vilket är samma gång jag kontrollerar min kreditrapport. Jag går igenom min lösenordshanterare och gör lite rengöring och letar efter följande saker.

1 - Radera konton som jag inte längre använder: Jag försökte något, gillade inte det, så det är dags att stänga kontot. Innan jag stänger kontot ändrar jag lösenordet i fall det skulle brytas in. Vi har guider för att lämna de mest populära webbtjänster som Facebook, Instagram, Twitter, och Linkedin som du bör följa när du vill stänga dem.

2 - Ändra lösenord på alla webbplatser jag använder. Det är ont, men när databasen bryts in kommer det att bli en större smärta. Återigen påminner min låssmedvän mig att byta mina hemlås var så ofta. Jag kommer inte ihåg vem jag gav nycklar till, så det är dags att börja från början.

3 - Granska säkerhetsalternativ: när online-säkerhetshot växer lägger företag till fler alternativ. Tvåfaktorer är det självklara att leta efter också. Aktivera den på alla onlinetjänster som erbjuder den.

4 - Inaktivera oanvända behörigheter: Dropbox, Facebook och massor av andra tjänster i molnet låter tredje parter antingen få åtkomst till sina tjänster eller använda tjänsterna via ett API. Det betyder att de kan hota ditt Gmail-konto utan att någonsin ha tillgång till ditt lösenord. Vissa av dessa är nödvändiga (jag är ett stort fan av IFTTT), men jag granskar dessa behörigheter och tar bort tjänster jag inte längre använder.

Vänta innan du installerar en ny app eller programvara

Jag tycker om att prova nya program precis som alla andra. Rogue-program glider genom alla slags app-butiker, så jag väntar några veckor innan jag sätter programvara på en pålitlig enhet (jag har testutrustning, ja, för testning). Detsamma gäller för webbtjänster. Det finns ingen verklig skada i att vänta på att se till att ett program är legitimt och inte är full av säkerhetshål. Testning är bra, men test på en testmaskin, inte produktionsutrustning.

Tills teknik helt frigör oss från lösenord kan lite due diligence förhindra eller åtminstone innehålla de oundvikliga säkerhetsbrott.