اجعل كلمات المرور الخاصة بك أكثر قوة: دروس من الأقفال

غير موصول

بواسطةديف جرينباوم

تاريخ آخر تحديث11 سبتمبر 2019

خذ نفسًا عميقًا واقبل كلمة المرور وحدها ليست حماية كبيرة. الخاص بك نهج 2FA أفضل ، ولكن لا يزال غير فعال بنسبة 100٪. كلمة مرورك هي قفل الباب و 2FA الخاص بك هو ديدبولت. قفل الباب وقفل القفل ردع ولكن لا يمنع ، اقتحام. حتى تنفذ الشركات بعض الأفكار لقد كتبت عن مؤخرا، هناك بعض الأشياء التي يمكنك القيام بها لحماية نفسك. هذه هي الأشياء التي نقوم بها لحماية منازلنا - حيث توجد جميع الأشياء غير الرقمية الخاصة بنا.

لماذا الباب الأمامي مفتوح؟

لم يتم سطو بيتي على الإطلاق ، لكن سيارتي كانت قبل بضع سنوات. لقد رأيت ما يكفي من الأفلام لمعرفة أين تبدأ القصة. أنت تضع المفتاح في الباب ثم تدرك أن الباب مفتوح بالفعل. شيء ما ليس على ما يرام.

تمامًا كما هو الحال مع حسابك على الإنترنت ، يجب أن تكون على دراية بأي شيء خارج المكان. من المؤكد أن Facebook يتغير طوال الوقت ، ولكن لا يزال يتعين عليك مراقبة الأشياء غير المنطقية. بعض الأمثلة هي ، صديق جديد لا تتذكره ، أو تتم إضافته إلى مجموعة لا تتذكر انضمامها. الفيسبوك يحذرك في الواقع

وصول مشبوه، ولكن غالبًا ما يتجاهل الأشخاص رسائل البريد الإلكتروني هذه كرسائل غير مرغوب فيها. محاولة تصيّد لتقليد مواقع الويب الشرعية ، ولكن عادةً ما يكون هناك "إخبار". شيء ما ليس على ما يرام ، ولكن في كثير من الأحيان تتجاهله لأنك مشغول.

هذا تمامًا مثل الشخص الذي يقول "حسنًا ، لا بد أنني تركت الباب مفتوحًا". لا ، لم تفعل! إذا كان هناك شيء يبدو خاطئًا ، فهذا عندما تفتح الباب بعناية شديدة وتصبح واعيًا للغاية. في الأفلام والتلفزيون ، يتجاهل الشخص غريزته وتتكاثف المؤامرة. نعم ، المكالمة قادمة من داخل المنزل ، ولكن في المرة القادمة لا تدخل!

بالنسبة لحساباتك على الإنترنت ، فإن المشكلة هي تحديد الفرق بين أ التصيد محاولة وتهديد أمني مشروع. أفضل طريقة هي تغيير كلمة المرور الخاصة بك عندما يبدو أي شيء خارج المكان ، حتى إذا كنت متأكدًا من أنها تصيد احتيالي. يجب أن يكون هذا تحذيرًا ، "مرحبًا قد يسرق شخص ما كلمات المرور ، حان الوقت لتغيير كلمة مروري". من الواضح أنه لا يجب عليك اتباع الرابط على بريد إلكتروني للتصيد الاحتيالي. تعامل معها على أنها مكالمة تدعي أنها من شركة بطاقة الائتمان وتريد معلوماتك الخاصة مثل رقم الضمان الاجتماعي أو رقم حسابك. لا تثق أبدًا في الشخص الذي يتصل بك. بدلاً من ذلك ، اتصل بالرقم الموجود على ظهر بطاقتك. إذا تلقيت بريدًا إلكترونيًا من Yahoo يطلب تغيير كلمة المرور الخاصة بك ، فتجاهل الروابط الموجودة في هذا البريد الإلكتروني. الوصول إلى حسابك بالطريقة المعتادة وتغيير كلمة المرور الخاصة بك.

الجدار أكثر أمانًا من الباب أو النافذة

كان هذا القول المأثور الذي أخبرني به قفال. إذا كان هناك باب أو نافذة ، فهذا يعني أنه يمكن اقتحامها. الجدران أصعب قليلاً في الاختراق. إذا كنت لا تستخدم بابًا للخارج ، فقد حان الوقت لإزالته. المعادل الرقمي لهذا هو تقييد الحسابات عبر الإنترنت التي تقوم بإنشائها. كلما زاد عدد الحسابات الموجودة لديك ، زاد تعرضك. في كل مرة تقوم فيها بإنشاء حساب على الإنترنت ، فإنك تعرض هويتك الرقمية أكثر قليلاً للخطر. ما لم تكن متأكدًا من أنك ستشتري من شركة مرة أخرى ، استخدم دفع الضيف. كلما قل عدد قواعد البيانات التي تستخدمها ، قل تعرض هويتك للخطر. بالتأكيد ، ستحتاج دائمًا إلى بعض الحسابات ، ولكن يجب مراعاة ما إذا كنت بحاجة إلى إنشاء حساب في كل مرة.

تحقق من هذه الأقفال: تدقيق كلمة المرور الرقمية

كل عام أحاول القيام بمراجعة رقمية. أفعل ذلك حول الوقت الضريبي - وهو نفس الوقت الذي أتحقق فيه من تقرير الائتمان الخاص بي. أذهب من خلال مدير كلمات المرور الخاص بي وأقوم ببعض التنظيف بحثًا عن الأشياء التالية.

1 - حذف الحسابات التي لم أعد أستخدمها: جربت شيئًا لم يعجبني ، لذلك حان وقت إغلاق الحساب. قبل إغلاق الحساب ، أقوم بتغيير كلمة المرور فقط في حالة اختراقها. لدينا أدلة على ترك خدمات الويب الأكثر شعبية مثل موقع التواصل الاجتماعي الفيسبوك, انستغرام, تويترو ينكدين والتي يجب عليك متابعتها في أي وقت تريد إغلاقها.

2 - تغيير كلمات المرور في جميع المواقع التي أستخدمها. إنه أمر مؤلم ، ولكن عندما يتم اختراق قاعدة البيانات هذه ، سيكون هناك ألم أكبر. مرة أخرى ، يذكرني صديق الأقفال بتغيير أقفال منزلي في كثير من الأحيان. لا أتذكر من أعطيت المفاتيح ، لذا فقد حان الوقت للبدء من الصفر.

3 - مراجعة خيارات الأمان: مع تزايد التهديدات الأمنية عبر الإنترنت ، تقوم الشركات بإضافة خيارات إضافية. العاملان هو الشيء الواضح الذي يجب البحث عنه أيضًا. قم بتمكينه في كل خدمة عبر الإنترنت تقدمه.

4 - تعطيل التفويضات غير المستخدمة: يتيح Dropbox و Facebook والعديد من الخدمات الأخرى في السحابة للأطراف الخارجية إما الوصول إلى خدماتهم أو استخدام الخدمات من خلال واجهة برمجة التطبيقات. وهذا يعني أنه يمكنهم تهديد حساب Gmail الخاص بك دون الوصول إلى كلمة المرور الخاصة بك. بعض هذه الأمور ضرورية (أنا من أشد المعجبين بها IFTTT) ، لكنني أراجع هذه الأذونات وأزيل الخدمات التي لم أعد أستخدمها.

انتظر قبل تثبيت تطبيق أو برنامج جديد

أنا أستمتع بتجربة برامج جديدة مثل أي شخص آخر. تنزلق البرامج الخادعة عبر جميع أنواع متاجر التطبيقات ، لذلك أنتظر بضعة أسابيع قبل وضع البرنامج على جهاز موثوق به (لدي معدات اختبار ، جيدًا للاختبار). وينطبق الشيء نفسه على خدمات الويب. ليس هناك ضرر حقيقي في الانتظار للتأكد من أن البرنامج شرعي وغير مزوّد بثغرات أمنية. الاختبار جيد ، ولكن الاختبار على آلة اختبار ، وليس معدات الإنتاج.

حتى تحررنا التكنولوجيا تمامًا من كلمات المرور ، فإن القليل من العناية الواجبة يمكن أن تمنع أو على الأقل تحتوي على خروقات أمنية لا مناص منها.