Maak uw wachtwoorden krachtiger lessen van een slotenmaker
Foto door timsamoff
Waarom is de voordeur open??
Mijn huis werd nooit ingebroken, maar mijn auto was een paar jaar geleden. Ik heb genoeg films gezien om te weten waar het verhaal begint. Je steekt de sleutel in de deur en realiseert je dan dat de deur al open is. Iets klopt er niet.
Net als bij uw online account moet u rekening houden met alles wat u niet kunt doen. Natuurlijk verandert Facebook de hele tijd, maar je moet nog steeds letten op dingen die nergens op slaan. Enkele voorbeelden zijn, een nieuwe vriend die je je niet herinnert of die je hebt toegevoegd aan een groep waarvan je je niet meer herinnert dat je lid bent geworden. Facebook waarschuwt je eigenlijk voor verdachte toegang, maar mensen negeren die e-mailberichten vaak als spam. Phishing-pogingen proberen legitieme websites na te bootsen, maar meestal is er een "tell". Er klopt iets niet, maar te vaak negeer je het omdat je het druk hebt.
Dat is net als de persoon die zegt: "Ach ja, ik moet de deur open hebben gelaten". Nee dat deed je niet! Als er iets niet klopt, dan maak je de deur heel voorzichtig open en word je heel bewust. In de films en tv negeert de persoon zijn instinct en wordt de plot dikker. Ja, de oproep komt van binnenuit, maar ga de volgende keer niet naar binnen!
Voor uw online accounts is het probleem het verschil bepalen tussen een phishing-poging en een legitieme beveiligingsdreiging. De beste aanpak is om je wachtwoord te wijzigen als iets niet op de juiste plek staat, zelfs als je zeker weet dat het phishing is. Dat zou een waarschuwing moeten zijn: "Hey iemand steelt wachtwoorden, tijd om de mijne te veranderen". Het is duidelijk dat je de link op een phishing-e-mail niet moet volgen. Behandel het als een oproep die claimt afkomstig te zijn van de creditcardmaatschappij en die uw privégegevens zoals u SSN of rekeningnummer wenst. Vertrouw nooit de persoon die je belt. Bel in plaats daarvan het nummer op de achterkant van uw kaart. Als u een e-mail ontvangt van Yahoo waarin u wordt gevraagd uw wachtwoord te wijzigen, negeert u de links in die e-mail. Ga op de gebruikelijke manier naar uw account en wijzig uw wachtwoord.
Een muur is veiliger dan een deur of raam
Foto door [email protected]
Dat was een adagium dat een slotenmaker me vertelde. Als er een deur of raam is, betekent dit dat er ingebroken kan worden. Muren zijn een beetje moeilijker te doorbreken. Als u geen deur naar buiten gebruikt, is het tijd om deze te verwijderen. Het digitale equivalent hiervan is om beperk de online accounts die u maakt. Hoe meer accounts je daar hebt, hoe meer je wordt blootgesteld. Telkens wanneer u een online account aanmaakt, plaatst u uw digitale identiteit enigszins meer in gevaar. Tenzij u zeker weet dat u weer van een bedrijf gaat kopen, gebruikt u de checkout voor gasten. Hoe minder databases u gebruikt, hoe minder u uw identiteit in gevaar brengt. Natuurlijk heb je altijd een aantal accounts nodig, maar er rekening mee houden dat je elke keer een account moet maken.
Controleer die sluizen: een digitale wachtwoordcontrole
Foto door momentcaptured1
Elk jaar probeer ik een digitale audit uit te voeren. Ik doe dit rond belastingtijd - en dat is hetzelfde moment waarop ik mijn kredietrapport controleer. Ik doorloop mijn wachtwoordbeheerder en doe wat opruimen op zoek naar de volgende dingen.
1 - Verwijder accounts die ik niet langer gebruik: ik heb iets geprobeerd, ik vond het niet leuk, dus het is tijd om het account te sluiten. Voordat ik het account sluit, verander ik het wachtwoord voor het geval er iets mis gaat. We hebben handleidingen voor het verlaten van de meest populaire webservices zoals Facebook, Instagram, Twitter en LinkedIn, die u moet volgen wanneer u ze wilt sluiten.
2 - Wijzig wachtwoorden op alle sites die ik gebruik. Het is lastig, maar wanneer die database wordt ingebroken, zal het een grotere pijn zijn. Nogmaals, mijn slotenmaker-vriend herinnert me eraan om af en toe mijn sloten te vervangen. Ik kan me niet meer herinneren aan wie ik de sleutels heb gegeven, dus het is tijd om helemaal opnieuw te beginnen.
3 - Herzie beveiligingsopties: als online beveiligingsrisico's toenemen, voegen bedrijven extra opties toe. Twee factoren zijn ook voor de hand liggend. Schakel het in op elke online service die het aanbiedt.
4 - Ongebruikte autorisaties uitschakelen: Dropbox, Facebook en vele andere services in de cloud laten derden toegang tot hun services verlenen of gebruiken de services via een API. Dat betekent dat ze je Gmail-account kunnen bedreigen zonder ooit toegang te hebben tot je wachtwoord. Sommige hiervan zijn noodzakelijk (ik ben een grote fan van IFTTT), maar ik controleer die toestemmingen en verwijder diensten die ik niet langer gebruik.
Wacht voordat u een nieuwe app of software installeert
Foto door mag3737
Ik geniet van het uitproberen van nieuwe programma's, net als iedereen. Rogue-programma's glippen door allerlei soorten app-winkels, dus ik wacht een paar weken voordat ik software op een vertrouwd apparaat zet (ik heb testapparatuur, nou ja, voor testen). Hetzelfde geldt voor webservices. Er is geen echt nadeel in het wachten om er zeker van te zijn dat een programma legitiem is en niet door gaten in de beveiliging zit. Testen is prima, maar test op een testmachine, niet op productieapparatuur.
Totdat de technologie ons volledig bevrijdt van wachtwoorden, kan een beetje due diligence de onvermijdelijke beveiligingsinbreuken voorkomen of tenminste bevatten.