Machen Sie Ihre Passwörter leistungsfähiger: Lektionen von einem Schlosser

Atmen Sie tief durch und akzeptieren Sie Ihr Passwort allein ist nicht viel Schutz. Ihr 2FA-Ansatz ist besser, aber immer noch nicht 100% effektiv. Ihr Passwort ist ein Türschloss und Ihr 2FA ist ein Riegel. Ein Türschloss und ein Riegel schrecken, aber verhindern nicht, Einbrüche. Bis Unternehmen einige Ideen umsetzen, über die ich kürzlich geschrieben habe, gibt es einige Dinge, die Sie tun können, um sich zu schützen. Dies sind Dinge, die wir tun, um unsere Häuser zu schützen - wo all unsere nicht digitalen Dinge normalerweise wohnen.

Warum ist die Haustür offen?

Mein Haus wurde nie eingebrochen, aber mein Auto war vor ein paar Jahren. Ich habe genug Filme gesehen, um zu wissen, wo die Geschichte beginnt. Du legst den Schlüssel in die Tür und bemerkst dann, dass die Tür bereits offen ist. Etwas ist nicht richtig.

Genau wie bei Ihrem Online-Konto müssen Sie auf etwas Unvorhergesehenes achten. Sicher Facebook ändert sich die ganze Zeit, aber Sie sollten immer noch nach Dingen Ausschau halten, die keinen Sinn ergeben. Einige Beispiele sind ein neuer Freund, an den du dich nicht erinnerst oder der zu einer Gruppe hinzugefügt wurde, an die du dich nicht erinnerst. Facebook warnt Sie vor verdächtigem Zugriff, aber die Leute ignorieren diese E-Mails allzu oft als Spam. Phishing-Versuche versuchen, legitime Webseiten nachzuahmen, aber normalerweise gibt es ein "Tell". Etwas stimmt nicht, aber zu oft ignorierst du es, weil du beschäftigt bist.

Das ist genau wie die Person, die sagt "Oh, ich muss die Tür offen gelassen haben". Nein, hast du nicht! Wenn etwas nicht gut aussieht, öffnen Sie die Tür sehr vorsichtig und werden sehr aufmerksam. In den Filmen und im Fernsehen ignoriert die Person ihren Instinkt und die Handlung verdichtet sich. Ja, der Anruf kommt aus dem Haus, aber beim nächsten Mal geh nicht rein!

Bei Ihren Online-Konten besteht das Problem darin, den Unterschied zwischen einem Phishing-Versuch und einer legitimen Sicherheitsbedrohung festzustellen. Der beste Ansatz besteht darin, Ihr Kennwort zu ändern, wenn etwas als fehl am Platz erscheint, selbst wenn Sie sicher sind, dass es sich um Phishing handelt. Das sollte eine Warnung sein, "Hey jemand könnte Passwörter stehlen, Zeit, um meine zu ändern". Natürlich sollten Sie dem Link in einer Phishing-E-Mail nicht folgen. Behandeln Sie es wie ein Anruf, der behauptet, von der Kreditkartenfirma zu sein und Ihre privaten Informationen wie SSN oder Kontonummer haben möchte. Traue niemals der Person, die dich anruft. Rufen Sie stattdessen die Nummer auf der Rückseite Ihrer Karte an. Wenn Sie eine E-Mail von Yahoo erhalten, in der Sie aufgefordert werden, Ihr Passwort zu ändern, ignorieren Sie die Links in dieser E-Mail. Greifen Sie wie gewohnt auf Ihr Konto zu und ändern Sie Ihr Passwort.

Eine Mauer ist sicherer als eine Tür oder ein Fenster

Das war ein Sprichwort, das mir ein Schlosser sagte. Wenn es eine Tür oder ein Fenster gibt, heißt das, dass man hineinbrechen kann. Wände sind ein bisschen schwieriger zu durchbrechen. Wenn Sie keine Tür nach draußen benutzen, ist es Zeit, sie zu entfernen. Das digitale Äquivalent dazu ist, die von Ihnen erstellten Online-Konten zu beschränken . Je mehr Konten du da draußen hast, desto mehr bist du ausgesetzt. Jedes Mal, wenn Sie ein Online-Konto erstellen, setzen Sie Ihre digitale Identität ein wenig mehr in Gefahr. Wenn Sie sich nicht sicher sind, dass Sie wieder von einem Unternehmen kaufen, verwenden Sie den Checkout. Je weniger Datenbanken Sie haben, desto weniger gefährden Sie Ihre Identität. Sicher, Sie werden immer ein paar Konten benötigen, aber es ist hilfreich zu wissen, ob Sie jedes Mal ein Konto erstellen müssen.

Überprüfen Sie diese Sperren: Ein digitales Passwort-Audit

Jedes Jahr versuche ich ein digitales Audit durchzuführen. Ich mache das um die Steuerzeit herum - das ist die gleiche Zeit, in der ich meine Kreditauskunft überprüfe. Ich gehe meinen Passwort-Manager durch und erledige die folgenden Dinge.

1 - Löschen von Konten, die ich nicht mehr verwende: Ich habe etwas versucht, es hat mir nicht gefallen, also ist es Zeit, das Konto zu schließen. Bevor ich den Account schließe, ändere ich das Passwort nur für den Fall, dass es kaputt geht. Wir haben Anleitungen zum Verlassen der beliebtesten Webdienste wie Facebook, Instagram, Twitter und LinkedIn, denen Sie folgen sollten, wenn Sie sie schließen möchten.

2 - Ändern Sie die Passwörter auf allen Seiten, die ich verwende. Es ist ein Schmerz, aber wenn diese Datenbank geknackt wird, wird es ein größerer Schmerz sein. Auch hier erinnert mich mein Schlosserfreund immer wieder daran, meine Hausschlösser zu wechseln. Ich kann mich nicht erinnern, wem ich die Schlüssel gegeben habe, also ist es an der Zeit, von vorne anzufangen.

3 - Überprüfung der Sicherheitsoptionen: Mit dem Wachstum der Online-Sicherheitsbedrohungen fügen Unternehmen zusätzliche Optionen hinzu. Zwei-Faktor ist die offensichtliche Sache, nach der auch zu suchen ist. Aktivieren Sie es auf jedem Online-Dienst, der es anbietet.

4 - Deaktivierung nicht verwendeter Berechtigungen: Dropbox, Facebook und eine Reihe anderer Dienste in der Cloud ermöglichen es Dritten, entweder auf ihre Dienste zuzugreifen oder die Dienste über eine API zu nutzen. Das bedeutet, dass sie Ihr Google Mail-Konto gefährden können, ohne Zugriff auf Ihr Passwort zu haben. Einige davon sind notwendig (ich bin ein großer Fan von IFTTT), aber ich überprüfe diese Berechtigungen und entferne Dienste, die ich nicht mehr verwende.

Warten Sie, bevor Sie eine neue App oder Software installieren

Ich genieße es, neue Programme wie alle anderen auszuprobieren. Rogue-Programme fallen durch alle möglichen App-Stores, also warte ich ein paar Wochen, bevor ich die Software auf ein vertrauenswürdiges Gerät setze (ich habe Testgeräte, nun, zum Testen). Das Gleiche gilt für Webdienste. Es ist kein wirklicher Schaden, darauf zu warten, dass ein Programm legitim ist und nicht mit Sicherheitslücken durchsetzt ist. Testen ist in Ordnung, aber testen Sie auf einer Testmaschine, nicht Produktionsanlagen.

Bis Technologie uns vollständig von Passwörtern befreit, kann ein wenig Due Diligence die unvermeidlichen Sicherheitsverletzungen verhindern oder zumindest eindämmen.