Torne suas senhas mais poderosas: lições de um serralheiro

desconectado

PorDave Greenbaum

Última atualização em11 de setembro de 2019

Respire fundo e aceite sua senha sozinha não é muita proteção. Seu Abordagem 2FA é melhor, mas ainda não é 100% eficaz. Sua senha é uma trava de porta e seu 2FA é uma trava. Uma trava de porta e uma trava impedem, mas não impedem, arrombamentos. Até as empresas implementarem algumas idéias Eu escrevi sobre recentemente, há algumas coisas que você pode fazer para se proteger. Essas são as ações que fazemos para proteger nossas casas - onde normalmente reside todo o material não digital.

Por que a porta da frente está aberta?

Minha casa nunca foi assaltada, mas meu carro foi há alguns anos atrás. Já vi filmes suficientes para saber onde a história começa. Você coloca a chave na porta e percebe que a porta já está aberta. Algo não está certo.

Assim como na sua conta on-line, você precisa estar atento a qualquer coisa fora do lugar. Claro que o Facebook muda o tempo todo, mas você ainda deve ficar de olho nas coisas que não fazem sentido. Alguns exemplos são: um novo amigo do qual você não se lembra ou sendo adicionado a um grupo no qual não se lembra de ingressar. O Facebook avisa você sobre

acesso suspeito, mas as pessoas frequentemente ignoram essas mensagens de email como spam. Tentativas de phishing para imitar sites legítimos, mas geralmente há um aviso. Algo não está certo, mas muitas vezes você o ignora porque está ocupado.

É como a pessoa que diz: "Bem, eu devo ter deixado a porta aberta". Não, você não! Se algo parece errado, é quando você abre a porta com muito cuidado e fica muito consciente. No cinema e na TV, a pessoa ignora seu instinto e a trama se complica. Sim, a ligação vem de dentro da casa, mas da próxima vez não entre!

Para suas contas online, o problema é determinar a diferença entre um phishing tentativa e uma ameaça legítima à segurança. A melhor abordagem é alterar sua senha quando algo parecer fora do lugar, mesmo se você tiver certeza de que é phishing. Isso deveria ser um aviso: "Ei, alguém pode estar roubando senhas, é hora de mudar as minhas". Obviamente, você não deve seguir o link em um e-mail de phishing. Trate-o como uma ligação que afirma ser da empresa do cartão de crédito e que deseja suas informações particulares, como o SSN ou o número da conta. Nunca confie na pessoa que está ligando para você. Em vez disso, ligue para o número na parte de trás do seu cartão. Se você receber um e-mail do Yahoo solicitando alterar sua senha, ignore os links nesse e-mail. Acesse sua conta da maneira usual e altere sua senha.

Uma parede é mais segura que uma porta ou janela

Isso foi um ditado que um serralheiro me disse. Se houver uma porta ou janela, significa que pode ser arrombada. Paredes são um pouco mais difíceis de serem descobertas. Se você não estiver usando uma porta para o exterior, é hora de removê-la. O equivalente digital disso é limitar as contas online que você criar. Quanto mais contas você tiver por aí, mais exposto. Toda vez que você cria uma conta online, você coloca sua identidade digital um pouco mais em risco. A menos que você tenha certeza de que vai comprar novamente de uma empresa, use o checkout de convidado. Quanto menos bancos de dados você estiver, menos você coloca sua identidade em risco. Claro, você sempre precisará de algumas contas, mas lembre-se de criar uma conta sempre que isso ajudar.

Verifique os bloqueios: uma auditoria de senha digital

Todo ano eu tento fazer uma auditoria digital. Faço isso em torno do tempo do imposto - que é a mesma hora que verifico meu relatório de crédito. Eu passo pelo meu gerenciador de senhas e faço uma limpeza, procurando o seguinte.

1 - Excluir contas que não uso mais: tentei algo, não gostei, então é hora de fechar a conta. Antes de fechar a conta, altero a senha para o caso de ser invadida. Temos guias para deixar os serviços da web mais populares, como Facebook, Instagram, Twittere LinkedIn que você deve seguir sempre que quiser fechá-los.

2 - Alterar senhas em todos os sites que eu uso. É uma dor, mas quando esse banco de dados for invadido, será uma dor maior. Mais uma vez, meu amigo serralheiro me lembra de mudar minhas fechaduras de vez em quando. Não me lembro de quem eu dei as chaves, então é hora de começar do zero.

3 - Analise as opções de segurança: à medida que crescem as ameaças à segurança online, as empresas estão adicionando opções adicionais. Dois fatores também são a coisa óbvia a procurar. Habilite-o em todos os serviços online que o oferecerem.

4 - Desativar autorizações não utilizadas: Dropbox, Facebook e vários outros serviços na nuvem permitem que terceiros acessem seus serviços ou usem os serviços através de uma API. Isso significa que eles podem ameaçar sua conta do Gmail sem nunca ter acesso à sua senha. Alguns deles são necessários (sou um grande fã de IFTTT), mas eu audito essas permissões e removo os serviços que não uso mais.

Aguarde antes de instalar um novo aplicativo ou software

Gosto de experimentar novos programas como todos os outros. Os programas desonestos passam por todos os tipos de lojas de aplicativos, então espero algumas semanas antes de colocar o software em um dispositivo confiável (tenho equipamento de teste, bem, para teste). O mesmo vale para serviços web. Não há nenhum mal real em esperar para garantir que um programa seja legítimo e não esteja repleto de falhas de segurança. O teste é bom, mas o teste em uma máquina de teste, não em equipamentos de produção.

Até que a tecnologia nos liberte completamente das senhas, um pouco de diligência pode impedir ou pelo menos conter as inevitáveis ​​violações de segurança.