Machen Sie Ihre Passwörter leistungsfähiger: Lehren aus einem Schlosser

nicht angeschlossen

DurchDave Greenbaum

Zuletzt aktualisiert am11. September 2019

Atmen Sie tief ein und akzeptieren Sie Ihr Passwort allein ist nicht viel Schutz. Ihre 2FA-Ansatz ist besser, aber immer noch nicht 100% effektiv. Ihr Passwort ist ein Türschloss und Ihr 2FA ist ein Riegel. Ein Türschloss und ein Riegel verhindern, aber verhindern Einbrüche nicht. Bis Unternehmen einige Ideen umsetzen Ich habe vor kurzem darüber geschriebenEs gibt einige Dinge, die Sie tun können, um sich zu schützen. Dies sind Dinge, die wir tun, um unsere Häuser zu schützen - wo sich normalerweise all unsere nicht digitalen Dinge befinden.

Warum ist die Haustür offen?

Mein Haus wurde nie eingebrochen, aber mein Auto war vor ein paar Jahren. Ich habe genug Filme gesehen, um zu wissen, wo die Geschichte beginnt. Sie stecken den Schlüssel in die Tür und stellen dann fest, dass die Tür bereits offen ist. Etwas ist nicht richtig.

Genau wie bei Ihrem Online-Konto müssen Sie auf alles achten, was nicht am richtigen Ort ist. Sicher, Facebook ändert sich ständig, aber Sie sollten trotzdem nach Dingen Ausschau halten, die keinen Sinn ergeben. Einige Beispiele sind ein neuer Freund, an den Sie sich nicht erinnern, oder das Hinzufügen zu einer Gruppe, an die Sie sich nicht erinnern können. Facebook warnt Sie tatsächlich vor verdächtiger Zugang, aber die Leute ignorieren diese E-Mail-Nachrichten zu oft als Spam. Phishing-Versuch, legitime Websites nachzuahmen, aber normalerweise gibt es ein "Tell". Etwas stimmt nicht, aber zu oft ignorieren Sie es, weil Sie beschäftigt sind.

Das ist genau wie bei der Person, die sagt "Na ja, ich muss die Tür offen gelassen haben". Nein, hast du nicht! Wenn etwas nicht stimmt, öffnen Sie die Tür sehr vorsichtig und werden sich dessen sehr bewusst. In den Filmen und im Fernsehen ignoriert die Person ihren Instinkt und die Handlung wird dicker. Ja, der Anruf kommt aus dem Haus, aber gehen Sie das nächste Mal nicht rein!

Bei Ihren Online-Konten besteht das Problem darin, den Unterschied zwischen a zu bestimmen Phishing Versuch und eine legitime Sicherheitsbedrohung. Der beste Ansatz besteht darin, Ihr Passwort zu ändern, wenn etwas fehl am Platz ist, auch wenn Sie sicher sind, dass es sich um Phishing handelt. Das sollte eine Warnung sein: "Hey, jemand stiehlt möglicherweise Passwörter, Zeit, meine zu ändern." Natürlich sollten Sie dem Link in einer Phishing-E-Mail nicht folgen. Behandeln Sie es wie einen Anruf, der behauptet, von der Kreditkartenfirma zu stammen und Ihre privaten Daten wie Ihre SSN oder Kontonummer zu wünschen. Vertraue niemals der Person, die dich anruft. Rufen Sie stattdessen die Nummer auf der Rückseite Ihrer Karte an. Wenn Sie eine E-Mail von Yahoo erhalten, in der Sie aufgefordert werden, Ihr Passwort zu ändern, ignorieren Sie die Links in dieser E-Mail. Greifen Sie wie gewohnt auf Ihr Konto zu und ändern Sie Ihr Passwort.

Eine Wand ist sicherer als eine Tür oder ein Fenster

Das war ein Sprichwort, das mir ein Schlosser sagte. Wenn es eine Tür oder ein Fenster gibt, bedeutet dies, dass in sie eingebrochen werden kann. Wände sind etwas schwerer zu durchbrechen. Wenn Sie keine Außentür verwenden, müssen Sie diese entfernen. Das digitale Äquivalent dazu ist zu Beschränken Sie die von Ihnen erstellten Online-Konten. Je mehr Konten Sie haben, desto mehr sind Sie ausgesetzt. Jedes Mal, wenn Sie ein Online-Konto erstellen, gefährden Sie Ihre digitale Identität etwas mehr. Wenn Sie nicht sicher sind, dass Sie wieder bei einem Unternehmen einkaufen werden, verwenden Sie die Gästekasse. Je weniger Datenbanken Sie verwenden, desto weniger gefährden Sie Ihre Identität. Natürlich benötigen Sie immer einige Konten, aber es sollte hilfreich sein, sich darüber im Klaren zu sein, ob Sie jedes Mal ein Konto erstellen müssen.

Überprüfen Sie diese Sperren: Eine digitale Kennwortprüfung

Jedes Jahr versuche ich ein digitales Audit durchzuführen. Ich mache das um die Steuerzeit - das ist die gleiche Zeit, in der ich meine Kreditauskunft überprüfe. Ich gehe meinen Passwort-Manager durch und räume auf, um nach den folgenden Dingen zu suchen.

1 - Nicht mehr verwendete Konten löschen: Ich habe etwas ausprobiert, es hat mir nicht gefallen, daher ist es Zeit, das Konto zu schließen. Bevor ich das Konto schließe, ändere ich das Passwort für den Fall, dass es beschädigt wird. Wir haben Anleitungen zum Verlassen der beliebtesten Webdienste wie Facebook, Instagram, Twitter, und LinkedIn Dem sollten Sie jederzeit folgen, wenn Sie sie schließen möchten.

2 - Ändern Sie die Passwörter auf allen von mir verwendeten Websites. Es ist ein Schmerz, aber wenn in diese Datenbank eingebrochen wird, wird es ein größerer Schmerz sein. Wieder erinnert mich mein Schlosserfreund daran, meine Hausschlösser von Zeit zu Zeit zu wechseln. Ich kann mich nicht erinnern, wem ich die Schlüssel gegeben habe. Es ist also Zeit, von vorne zu beginnen.

3 - Überprüfen Sie die Sicherheitsoptionen: Mit zunehmenden Online-Sicherheitsbedrohungen fügen Unternehmen zusätzliche Optionen hinzu. Zwei Faktoren sind ebenfalls naheliegend. Aktivieren Sie es in jedem Onlinedienst, der es anbietet.

4 - Nicht verwendete Berechtigungen deaktivieren: Mit Dropbox, Facebook und einer Vielzahl anderer Dienste in der Cloud können Dritte entweder auf ihre Dienste zugreifen oder die Dienste über eine API verwenden. Das bedeutet, dass sie Ihr Google Mail-Konto bedrohen können, ohne jemals Zugriff auf Ihr Passwort zu haben. Einige davon sind notwendig (ich bin ein großer Fan von IFTTT), aber ich überprüfe diese Berechtigungen und entferne Dienste, die ich nicht mehr benutze.

Warten Sie, bevor Sie eine neue App oder Software installieren

Ich probiere gerne neue Programme aus, genau wie alle anderen auch. Rogue-Programme durchlaufen alle Arten von App-Stores, daher warte ich einige Wochen, bevor ich Software auf ein vertrauenswürdiges Gerät stelle (ich habe Testgeräte zum Testen). Gleiches gilt für Webdienste. Es schadet nicht wirklich, darauf zu warten, dass ein Programm legitim ist und keine Sicherheitslücken aufweist. Das Testen ist in Ordnung, aber das Testen auf einer Testmaschine, nicht auf einer Produktionsausrüstung.

Bis die Technologie uns vollständig von Passwörtern befreit, kann ein wenig Sorgfalt die unvermeidlichen Sicherheitsverletzungen verhindern oder zumindest eindämmen.