Startseite » unplugged » Machen Sie Ihre Passwörter zu mächtigeren Lehren aus einem Schlosser

    Machen Sie Ihre Passwörter zu mächtigeren Lehren aus einem Schlosser

    Atmen Sie tief ein und akzeptieren Sie Ihr Passwort allein nicht viel Schutz. Ihr 2FA-Ansatz ist besser, aber immer noch nicht zu 100% effektiv. Ihr Passwort ist ein Türschloss und Ihr 2FA ist ein Riegel. Ein Türschloss und ein Riegel halten Einbruch ab, aber verhindern ihn nicht. Bis die Unternehmen einige Ideen umsetzen, über die ich kürzlich geschrieben habe, gibt es einige Möglichkeiten, um sich selbst zu schützen. Dies sind Dinge, die wir tun, um unser Zuhause zu schützen - wo sich all unsere nicht-digitalen Dinge befinden.

    Foto von timsamoff

    Warum ist die Haustür offen??

    Mein Haus wurde nie eingebrochen, aber mein Auto war vor einigen Jahren. Ich habe genug Filme gesehen, um zu wissen, wo die Geschichte beginnt. Sie stecken den Schlüssel in die Tür und stellen dann fest, dass die Tür bereits geöffnet ist. Etwas ist nicht richtig.

    Genau wie bei Ihrem Online-Konto müssen Sie auf nichts Außergewöhnliches achten. Sicher ändert sich Facebook ständig, aber Sie sollten immer ein Auge für Dinge haben, die keinen Sinn ergeben. Einige Beispiele sind ein neuer Freund, an den Sie sich nicht erinnern können, oder einer Gruppe hinzugefügt zu werden, der Sie sich nicht erinnern können. Facebook warnt Sie tatsächlich vor verdächtigem Zugriff, aber die E-Mail-Nachrichten werden zu oft als Spam ignoriert. Phishing-Versuche versuchen, legitime Websites nachzuahmen, aber normalerweise gibt es ein „Tell“. Etwas stimmt nicht, aber zu oft ignorieren Sie es, weil Sie beschäftigt sind.

    Das ist genauso wie die Person, die sagt: "Nun, ich muss die Tür offen gelassen haben". Nein, hast du nicht! Wenn etwas falsch aussieht, öffnen Sie die Tür sehr vorsichtig und werden sehr aufmerksam. In den Filmen und im Fernsehen ignoriert die Person ihren Instinkt und die Handlung verdickt sich. Ja, der Anruf kommt aus dem Haus, aber beim nächsten Mal nicht mehr rein!

    Bei Ihren Online-Konten besteht das Problem darin, den Unterschied zwischen einem Phishing-Versuch und einer legitimen Sicherheitsbedrohung zu ermitteln. Der beste Ansatz ist, Ihr Passwort zu ändern, wenn etwas nicht korrekt erscheint, selbst wenn Sie sicher sind, dass es sich um Phishing handelt. Das sollte eine Warnung sein: "Hey, jemand stiehlt möglicherweise Passwörter, Zeit, um meine zu ändern". Natürlich sollten Sie dem Link in einer Phishing-E-Mail nicht folgen. Behandeln Sie es wie einen Anruf, der behauptet, von der Kreditkartenfirma zu sein und Ihre privaten Informationen wie SSN oder Kontonummer anzufordern. Vertrauen Sie niemals der Person, die Sie anruft. Rufen Sie stattdessen die Nummer auf der Rückseite Ihrer Karte an. Wenn Sie eine E-Mail von Yahoo erhalten, in der Sie aufgefordert werden, Ihr Kennwort zu ändern, ignorieren Sie die Links in dieser E-Mail. Greifen Sie wie üblich auf Ihr Konto zu und ändern Sie Ihr Passwort.

    Eine Wand ist sicherer als eine Tür oder ein Fenster

    Foto von lavocado@sbcglobal.net

    Das war ein Sprichwort, das mir ein Schlosser erzählt hat. Wenn es eine Tür oder ein Fenster gibt, bedeutet das, dass ein Bruch möglich ist. Wände sind etwas schwieriger zu durchbrechen. Wenn Sie keine Tür nach außen verwenden, ist es Zeit, sie zu entfernen. Das digitale Äquivalent dazu ist zu Begrenzen Sie die von Ihnen erstellten Online-Konten. Je mehr Konten Sie da draußen haben, desto mehr werden Sie entlarvt. Jedes Mal, wenn Sie ein Online-Konto erstellen, gefährden Sie Ihre digitale Identität etwas mehr. Wenn Sie nicht sicher sind, dass Sie erneut bei einer Firma kaufen werden, verwenden Sie die Gastabwicklung. Je weniger Datenbanken Sie verwenden, desto weniger gefährden Sie Ihre Identität. Sicher, Sie werden immer einige Konten benötigen, aber es sollte helfen, jedes Mal ein Konto anzulegen.

    Überprüfen Sie diese Sperren: Eine digitale Kennwortprüfung

    Foto von momentcaptured1

    Ich versuche jedes Jahr, eine digitale Prüfung durchzuführen. Ich mache das zur Steuerzeit - gleichzeitig überprüfe ich meine Kreditauskunft. Ich gehe durch meinen Passwort-Manager und mache ein paar Schritte, um die folgenden Dinge zu suchen.

    1 - Konten löschen, die ich nicht mehr verwende: Ich habe etwas ausprobiert, es hat mir nicht gefallen, also ist es Zeit, das Konto zu schließen. Bevor ich das Konto schließe, ändere ich das Passwort, nur für den Fall, dass es beschädigt wird. Wir haben Leitfäden zum Verlassen der beliebtesten Web-Services wie Facebook, Instagram, Twitter und LinkedIn, die Sie immer dann verwenden sollten, wenn Sie sie schließen möchten.

    2 - Ändern Sie Kennwörter auf allen von mir verwendeten Websites. Es ist ein Schmerz, aber wenn in diese Datenbank eingebrochen wird, wird es ein größerer Schmerz sein. Wieder einmal erinnert mich mein Schlosserfreund daran, meine Hausschlösser immer wieder zu wechseln. Ich kann mich nicht erinnern, wem ich die Schlüssel gegeben habe, also ist es Zeit, bei Null anzufangen.

    3 - Überprüfen Sie die Sicherheitsoptionen: Mit zunehmenden Online-Sicherheitsbedrohungen fügen die Unternehmen zusätzliche Optionen hinzu. Zwei-Faktor ist das naheliegende Ziel. Aktivieren Sie es für jeden Onlinedienst, der es anbietet.

    4 - Deaktivieren Sie nicht verwendete Berechtigungen: Dropbox, Facebook und eine Vielzahl anderer Dienste in der Cloud erlauben Dritten, entweder auf ihre Dienste zuzugreifen oder die Dienste über eine API zu nutzen. Das bedeutet, dass Sie Ihr Google Mail-Konto bedrohen können, ohne jemals auf Ihr Passwort zugreifen zu müssen. Einige davon sind notwendig (ich bin ein großer Fan von IFTTT), aber ich prüfe diese Berechtigungen und entferne Dienste, die ich nicht mehr benutze.

    Warten Sie, bevor Sie eine neue App oder Software installieren

    Foto von mag3737

    Ich genieße es, neue Programme wie alle anderen auszuprobieren. Da Rogue-Programme durch alle Arten von App-Stores laufen, warte ich einige Wochen, bevor ich Software auf ein vertrauenswürdiges Gerät stelle (ich habe Testgeräte, um zu testen). Gleiches gilt für Webdienste. Es ist kein wirklicher Schaden, wenn Sie warten, um sicherzustellen, dass ein Programm legitim ist und keine Sicherheitslücken aufweisen. Das Testen ist gut, aber testen Sie es mit einer Testmaschine, nicht mit Produktionsausrüstung.

    Solange die Technologie uns nicht vollständig von Passwörtern befreit, kann eine gewisse Sorgfalt die unvermeidlichen Sicherheitsverletzungen verhindern oder zumindest eindämmen.