Şifrelerinizi Daha Güçlü Hale Getirin: Bir Çilingir'den Dersler
Derin bir nefes al ve şifreni tek başına kabul et, çok fazla koruma değil. 2FA yaklaşımınız daha iyidir, ancak yine de% 100 etkili değildir. Şifreniz bir kapı kilidi ve 2FA'nız bir sürgüdür. Bir kapı kilidi ve bir sürgü caydırıcıyı engeller, ancak engellemezler. Şirketler son zamanlarda yazdığım bazı fikirleri yerine getirene kadar, kendinizi korumak için yapabileceğiniz bazı şeyler var. Bunlar bizim evlerimizi korumak için yaptığımız şeyler - tüm dijital olmayan şeylerin bulunduğu yer.
Ön kapı neden açık?
Evim hiç soyulmamıştı, ama arabam birkaç yıl önceydi. Hikayenin nerede başladığını bilmek için yeterince film gördüm. Anahtarı kapıya koydun ve kapı açık olduğundan emin olun. Bazışeyler doğru değil.
Çevrimiçi hesabınızla olduğu gibi, yerinde olmayan herhangi bir şey konusunda dikkatli olmanız gerekir. Elbette Facebook her zaman değişir, ancak anlamsız şeyler için göz kulak olmalısınız. Bazı örnekler, hatırlamadığınız veya katılmayı hatırlamadığınız bir gruba eklediğiniz yeni bir arkadaş. Facebook aslında şüpheli erişim konusunda sizi uyarıyor, ancak insanlar bu e-posta iletilerini spam olarak görmezden geliyor. Kimlik avı girişimleri yasal web sitelerini taklit etmeye çalışır, ancak genellikle bir "söyleme" vardır. Bir şey doğru değil, ama çoğu zaman bunu görmezden geliyorsun çünkü meşgulsün.
Tıpkı “Ah evet, kapıyı açık bırakmış olmalıyım” diyen kişi gibi. Hayır yapmadın! Bir şey ters giderse, kapıyı çok dikkatli bir şekilde açıp çok bilinçli hale gelirsiniz. Filmlerde ve televizyonda, kişi içgüdülerini yok sayar ve arsa kalınlaşır. Evet evden geliyor, ama bir dahaki sefere içeri girme!
Çevrimiçi hesaplarınız için sorun, kimlik avı girişimi ile meşru güvenlik tehdidi arasındaki farkı belirliyor. En iyi yaklaşım, phishing olduğundan emin olsanız bile, bir şey yerinde görünmediğinde şifrenizi değiştirmek. Bu bir uyarı olmalı, “Birisi şifreleri çalıyor olabilir, benimkini değiştirme zamanı”. Açıkçası, bir kimlik avı e-postasındaki bağlantıyı izlememelisiniz. Kredi kartı şirketinden olduğunu iddia eden ve SSN veya hesap numarası gibi sizin özel bilgilerinizi isteyen bir çağrı gibi davranın. Seni arayan kişiye asla güvenme. Bunun yerine, kartınızın arkasındaki numarayı arayın. Yahoo'dan şifrenizi değiştirmek için bir e-posta alırsanız, bu e-postadaki bağlantıları göz ardı edin. Hesabınıza normal şekilde erişin ve şifrenizi değiştirin.
Bir Duvar, Bir Kapı veya Pencereden Daha Güvenlidir
Bu bir çilingir bana söylemişti. Bir kapı veya pencere varsa, bunun anlamı kırılabilir. Duvarların kırılması biraz daha zor. Dışarıdan bir kapı kullanmıyorsanız, onu kaldırma zamanı gelmiştir. Bunun dijital karşılığı, oluşturduğunuz çevrimiçi hesapları sınırlamaktır . Orada sahip olduğunuz daha fazla hesap, daha fazla maruz kalıyorsunuz. Çevrimiçi bir hesap oluşturduğunuzda, dijital kimliğinizi biraz daha risk altında tutarsınız. Bir şirketten tekrar satın alacağınızdan emin değilseniz, misafir çıkışını kullanın. Bulunduğunuz daha az veri tabanı, kimliğinizi riske attığınızda ne kadar az tutarsınız. Elbette, her zaman bazı hesaplara ihtiyacınız olur, ancak her seferinde bir hesap oluşturmanıza gerek olup olmadığına dikkat edin.
Şu Kilitleri Kontrol Et: Dijital Şifre Denetimi
Her yıl dijital denetim yapmaya çalışıyorum. Bunu vergi süresinin etrafında yapıyorum - bu aynı zamanda kredi raporumu kontrol ediyorum. Şifre yöneticimden geçiyorum ve aşağıdaki şeyleri ararken biraz temizlik yapıyorum.
1 - Hesabı silme Artık kullanmadığım: Bir şey denedim, beğenmedim, bu yüzden hesabı kapatma zamanı geldi. Hesabı kapatmadan önce, şifrelenmesi durumunda şifreyi değiştiririm. Facebook, Instagram, Twitter ve LinkedIn gibi en popüler web servislerini bırakıp, onları kapatmak istediğiniz zaman takip etmeniz gereken rehberlerimiz var.
2 - Kullandığım tüm sitelerde şifreleri değiştirin. Bu bir acı, ama bu veri tabanı bozulduğunda, daha büyük bir acı olacak. Yine, çilingir arkadaşım ev sıklığımı sık sık değiştirmem gerektiğini hatırlatıyor. Anahtarları kimin verdiğini hatırlayamıyorum, bu yüzden sıfırdan başlamanın zamanı geldi.
3 - Güvenlik seçeneklerini gözden geçirin: çevrimiçi güvenlik tehditleri büyüdükçe, şirketler ek seçenekler ekliyor. İki faktör de, bakılması gereken en belirgin şey. Bunu sunan her çevrimiçi hizmette etkinleştirin.
4 - Kullanılmayan yetkilendirmeleri devre dışı bırakın: Dropbox, Facebook ve buluttaki diğer birçok hizmet, üçüncü tarafların hizmetlerine erişmesine veya hizmetleri bir API aracılığıyla kullanmasına izin verir. Bu, Gmail hesabınızı hiç bir zaman parolanıza erişmeden tehdit edebilecekleri anlamına gelir. Bunlardan bazıları gerekli (IFTTT'nin büyük bir hayranıyım), ancak bu izinleri denetliyorum ve artık kullanmadığım hizmetleri kaldırın.
Yeni Bir Uygulama veya Yazılım Kurmadan Önce Bekleyin
Tıpkı herkes gibi yeni programları denemekten zevk alıyorum. Rogue programları her çeşit uygulama mağazasına kayıyor, bu yüzden güvenilir bir cihaza yazılım koymadan önce birkaç hafta bekleyeceğim (test cihazım var, test için de var). Aynı şey web servisleri için de geçerlidir. Bir programın meşru olduğundan ve güvenlik delikleriyle çakılmadığından emin olmak için gerçek bir zararı yoktur. Testler iyidir, ancak bir test makinesinde test edin, üretim ekipmanı değil.
Teknoloji bize şifrelerden tamamen kurtulana kadar, az bir özeni göstermesi kaçınılmaz güvenlik ihlallerini önleyebilir veya en azından içermez.