Maak uw wachtwoorden krachtiger: lessen van een slotenmaker

losgekoppeld

DoorDave Greenbaum

Laatst geupdate op11 september 2019

Haal diep adem en accepteer je wachtwoord alleen biedt niet veel bescherming. Uw 2FA-aanpak is beter, maar nog steeds niet 100% effectief. Uw wachtwoord is een deurslot en uw 2FA is een nachtschoot. Een deurslot en een nachtschoot afschrikken maar niet voorkomen, inbraken. Totdat bedrijven enkele ideeën implementeren Ik schreef er onlangs over, zijn er enkele dingen die u kunt doen om uzelf te beschermen. Dit zijn dingen die we doen om onze huizen te beschermen - waar al onze niet-digitale dingen zich gewoonlijk bevinden.

Waarom staat de voordeur open?

Mijn huis is nooit ingebroken, maar mijn auto was een paar jaar geleden. Ik heb genoeg films gezien om te weten waar het verhaal begint. Je steekt de sleutel in de deur en realiseert je dan dat de deur al open is. Iets klopt er niet.

Net als bij uw online account, moet u op alles letten dat niet op zijn plaats is. Natuurlijk verandert Facebook de hele tijd, maar je moet nog steeds opletten voor dingen die niet logisch zijn. Enkele voorbeelden zijn: een nieuwe vriend die je je niet meer herinnert of, als je wordt toegevoegd aan een groep waarvan je niet meer weet dat je lid bent geworden. Facebook waarschuwt je eigenlijk verdachte toegang, maar mensen negeren die e-mailberichten te vaak als spam. Phishing-poging om legitieme websites na te bootsen, maar meestal is er een "tell". Er klopt iets niet, maar je negeert het te vaak omdat je het druk hebt.

Dat is precies zoals de persoon die zegt: "Ach, ik moet de deur open hebben gelaten". Nee, dat heb je niet gedaan! Als er iets niet klopt, dan doe je de deur heel voorzichtig open en word je je heel bewust. In films en tv negeert de persoon zijn instinct en wordt de plot dikker. Ja, de oproep komt van binnen uit het huis, maar ga de volgende keer niet naar binnen!

Voor uw online accounts is het probleem het bepalen van het verschil tussen a phishing poging en een legitieme veiligheidsdreiging. De beste aanpak is om uw wachtwoord te wijzigen wanneer iets niet op zijn plaats lijkt, zelfs als u zeker weet dat het phishing is. Dat zou een waarschuwing moeten zijn: 'Hé, iemand steelt misschien wachtwoorden, tijd om de mijne te wijzigen'. Het is duidelijk dat je de link in een phishing-e-mail niet moet volgen. Behandel het als een telefoontje dat beweert van de creditcardmaatschappij te zijn en uw privégegevens zoals uw SSN of accountnummer wil. Vertrouw nooit de persoon die u belt. Bel in plaats daarvan het nummer op de achterkant van uw kaart. Als u een e-mail van Yahoo ontvangt waarin u wordt gevraagd uw wachtwoord te wijzigen, negeert u de links in die e-mail. Ga op de gebruikelijke manier naar uw account en wijzig uw wachtwoord.

Een muur is veiliger dan een deur of raam

Dat was een gezegde dat een slotenmaker me vertelde. Als er een deur of raam is, betekent dit dat er ingebroken kan worden. Muren zijn iets moeilijker door te breken. Als je geen deur naar buiten gebruikt, is het tijd om deze te verwijderen. Het digitale equivalent hiervan is beperk de online accounts die u maakt. Hoe meer accounts je hebt, hoe meer je wordt blootgesteld. Elke keer dat u een online account aanmaakt, brengt u uw digitale identiteit iets meer in gevaar. Tenzij u zeker weet dat u weer bij een bedrijf gaat kopen, gebruikt u de gastkassa. Hoe minder databases u gebruikt, hoe minder u uw identiteit in gevaar brengt. Natuurlijk heb je altijd een aantal accounts nodig, maar als je bedenkt of je elke keer een account moet aanmaken, kan dat helpen.

Controleer die sloten: een digitale wachtwoordcontrole

Elk jaar probeer ik een digitale audit te doen. Ik doe dit rond belastingtijd - dat is dezelfde tijd als ik mijn kredietrapport controleer. Ik ga door mijn wachtwoordbeheerder en doe wat opruiming op zoek naar de volgende dingen.

1 - Accounts verwijderen die ik niet meer gebruik: ik heb iets geprobeerd, vond het niet leuk, dus het is tijd om het account te sluiten. Voordat ik het account sluit, verander ik het wachtwoord voor het geval er ingebroken wordt. We hebben handleidingen voor het verlaten van de meest populaire webservices zoals Facebook, Instagram, Twitter, en LinkedIn die u moet volgen wanneer u ze wilt sluiten.

2 - Wijzig wachtwoorden op alle sites die ik gebruik. Het is lastig, maar wanneer er in die database wordt ingebroken, zal het een grotere pijn zijn. Nogmaals, mijn vriend van de slotenmaker herinnert me eraan dat ik mijn huissloten af ​​en toe moet vervangen. Ik kan me niet herinneren aan wie ik de sleutels heb gegeven, dus het is tijd om helemaal opnieuw te beginnen.

3 - Herzie beveiligingsopties: naarmate de online bedreigingen toenemen, voegen bedrijven extra opties toe. Twee factoren zijn ook voor de hand liggend. Schakel het in op elke online service die het aanbiedt.

4 - Schakel ongebruikte autorisaties uit: Dropbox, Facebook en een heleboel andere services in de cloud geven derden toegang tot hun services of gebruiken de services via een API. Dat betekent dat ze uw Gmail-account kunnen bedreigen zonder ooit toegang te hebben tot uw wachtwoord. Sommige hiervan zijn nodig (ik ben er een grote fan van IFTTT), maar ik controleer die toestemmingen en verwijder services die ik niet langer gebruik.

Wacht voordat u een nieuwe app of software installeert

Ik vind het leuk om net als iedereen nieuwe programma's uit te proberen. Rogue-programma's glippen door allerlei app-winkels, dus ik wacht een paar weken voordat ik software op een vertrouwd apparaat zet (ik heb testapparatuur, nou ja, om te testen). Hetzelfde geldt voor webservices. Het kan geen kwaad om te wachten om er zeker van te zijn dat een programma legitiem is en niet vol beveiligingslekken zit. Testen is prima, maar testen op een testmachine, niet op productieapparatuur.

Totdat technologie ons volledig van wachtwoorden bevrijdt, kan een beetje due diligence de onvermijdelijke beveiligingsinbreuken voorkomen of op zijn minst beperken.