Maak uw wachtwoorden krachtiger: lessen van een slotenmaker
Haal diep adem en accepteer je wachtwoord alleen is niet veel bescherming. Uw 2FA-aanpak is beter, maar nog steeds niet 100% effectief. Je wachtwoord is een deurslot en je 2FA is een nachtslot. Een deurslot en een dagschoot ontmoedigen, maar verhinderen niet inbraak. Totdat bedrijven enkele ideeën hebben geïmplementeerd waar ik recentelijk over heb geschreven, zijn er enkele dingen die je kunt doen om jezelf te beschermen. Dit zijn dingen die we doen om onze huizen te beschermen - waar al onze niet-digitale dingen zich gewoonlijk bevinden.
Waarom is de voordeur open?
Mijn huis werd nooit ingebroken, maar mijn auto was een paar jaar geleden. Ik heb genoeg films gezien om te weten waar het verhaal begint. Je steekt de sleutel in de deur en realiseert je dan dat de deur al open is. Iets klopt er niet.
Net als bij uw online account, moet u rekening houden met alles wat u niet kunt doen. Natuurlijk verandert Facebook voortdurend, maar je moet nog steeds letten op dingen die nergens op slaan. Sommige voorbeelden zijn, een nieuwe vriend die je je niet meer herinnert of die wordt toegevoegd aan een groep waarvan je je niet meer herinnert dat je lid bent geworden. Facebook waarschuwt je eigenlijk voor verdachte toegang, maar mensen negeren die e-mailberichten vaak als spam. Phishing-pogingen proberen legitieme websites na te bootsen, maar meestal is er een "tell". Er klopt iets niet, maar te vaak negeer je het omdat je het druk hebt.
Dat is net als de persoon die zegt: "Ach ja, ik moet de deur open hebben gelaten". Nee dat deed je niet! Als er iets niet klopt, open je de deur heel voorzichtig en wordt je heel bewust. In de films en tv negeert de persoon zijn instinct en wordt de plot dikker. Ja, de oproep komt van binnenuit, maar ga de volgende keer niet naar binnen!
Voor uw online accounts bepaalt het probleem het verschil tussen een phishing-poging en een legitieme beveiligingsdreiging. De beste aanpak is om je wachtwoord te wijzigen als iets niet op de juiste plek staat, zelfs als je zeker weet dat het phishing is. Dat zou een waarschuwing moeten zijn: "Hey iemand steelt wachtwoorden, tijd om de mijne te veranderen". Het is duidelijk dat je de link op een phishing-e-mail niet moet volgen. Behandel het als een oproep die claimt afkomstig te zijn van de creditcardmaatschappij en die uw persoonlijke gegevens zoals u SSN of rekeningnummer wenst. Vertrouw nooit de persoon die je belt. Bel in plaats daarvan het nummer op de achterkant van uw kaart. Als u een e-mail ontvangt van Yahoo waarin u wordt gevraagd uw wachtwoord te wijzigen, negeert u de links in die e-mail. Ga op de gebruikelijke manier naar uw account en wijzig uw wachtwoord.
Een muur is veiliger dan een deur of raam
Dat was een adagium dat een slotenmaker me vertelde. Als er een deur of raam is, betekent dit dat er ingebroken kan worden. Muren zijn een beetje moeilijker te doorbreken. Als u geen deur naar buiten gebruikt, is het tijd om deze te verwijderen. Het digitale equivalent hiervan is om de online accounts die u maakt te beperken . Hoe meer accounts je hebt, hoe vaker je wordt blootgesteld. Telkens wanneer u een online account aanmaakt, plaatst u uw digitale identiteit enigszins meer in gevaar. Tenzij u zeker weet dat u weer van een bedrijf gaat kopen, gebruikt u de check-out voor gasten. Hoe minder databases u gebruikt, hoe minder u uw identiteit in gevaar brengt. Natuurlijk heb je altijd een aantal accounts nodig, maar er rekening mee houden dat je elke keer een account moet maken.
Controleer die sluizen: een digitale wachtwoordcontrole
Elk jaar probeer ik een digitale audit uit te voeren. Ik doe dit rond belastingtijd - en dat is hetzelfde moment waarop ik mijn kredietrapport controleer. Ik doorloop mijn wachtwoordbeheerder en doe wat opruimen op zoek naar de volgende dingen.
1 - Wis accounts die ik niet langer gebruik: ik heb iets geprobeerd, ik vond het niet leuk, dus het is tijd om het account te sluiten. Voordat ik het account sluit, verander ik het wachtwoord voor het geval dat er ingebroken wordt. We hebben handleidingen voor het verlaten van de meest populaire webservices zoals Facebook, Instagram, Twitter en LinkedIn, die u moet volgen wanneer u ze wilt sluiten.
2 - Wijzig wachtwoorden op alle sites die ik gebruik. Het is lastig, maar wanneer die database wordt ingebroken, zal het een grotere pijn zijn. Nogmaals, mijn slotenmaker-vriend herinnert me eraan om af en toe mijn huis te vervangen. Ik kan me niet meer herinneren aan wie ik de sleutels heb gegeven, dus het is tijd om helemaal opnieuw te beginnen.
3 - Beveiligingsopties bekijken: als online beveiligingsrisico's toenemen, voegen bedrijven extra opties toe. Twee factoren is ook voor de hand liggend. Schakel het in op elke online service die het aanbiedt.
4 - Ongebruikte autorisaties uitschakelen: Dropbox, Facebook en vele andere services in de cloud laten derde partijen hun services gebruiken of gebruiken de services via een API. Dat betekent dat ze je Gmail-account kunnen bedreigen zonder ooit toegang te hebben tot je wachtwoord. Sommige hiervan zijn noodzakelijk (ik ben een grote fan van IFTTT), maar ik controleer die toestemmingen en verwijder services die ik niet langer gebruik.
Wacht voordat u een nieuwe app of software installeert
Ik geniet ervan om nieuwe programma's uit te proberen, net als iedereen. Rogue-programma's glippen door allerlei soorten app-winkels, dus ik wacht een paar weken voordat ik software op een vertrouwd apparaat zet (ik heb testapparatuur, nou ja, voor testen). Hetzelfde geldt voor webservices. Er is geen echt nadeel in het wachten om te zorgen dat een programma legitiem is en niet vol gaten zit in de beveiliging. Testen is prima, maar test op een testmachine, niet op productieapparatuur.
Totdat de technologie ons volledig bevrijdt van wachtwoorden, kan een beetje due diligence de onvermijdelijke beveiligingsinbreuken voorkomen of tenminste bevatten.