Faites de vos mots de passe des leçons plus puissantes chez un serrurier
Photo de timsamoff
Pourquoi la porte d'entrée est ouverte?
Ma maison n'a jamais été cambriolée, mais ma voiture l'était il y a quelques années. J'ai vu assez de films pour savoir où commence l'histoire. Vous mettez la clé dans la porte et vous vous rendez compte que la porte est déjà ouverte. Quelque chose ne tourne pas rond.
Comme avec votre compte en ligne, vous devez faire attention à tout ce qui est déplacé. Certes, Facebook change tout le temps, mais vous devriez tout de même garder un œil sur les choses qui n’ont pas de sens. En voici quelques exemples: un nouvel ami dont vous ne vous souvenez pas ou qui a été ajouté à un groupe dont vous ne vous souvenez pas de vous joindre. En fait, Facebook vous met en garde contre les accès suspects, mais les gens ignorent trop souvent ces courriels en tant que spam. Les tentatives de phishing tentent d'imiter les sites Web légitimes, mais il existe généralement un "tell". Quelque chose ne va pas, mais vous l'ignorez trop souvent parce que vous êtes occupé.
C'est comme la personne qui dit: «Oh, j'ai dû laisser la porte ouverte». Non tu ne l'as pas fait! Si quelque chose ne va pas, c'est que vous ouvrez la porte avec précaution et que vous en devenez très conscient. Dans les films et à la télévision, la personne ignore son instinct et l'intrigue s'épaissit. Oui, l'appel vient de l'intérieur de la maison, mais n'entrez pas la prochaine fois!
Pour vos comptes en ligne, le problème consiste à déterminer la différence entre une tentative de phishing et une menace de sécurité légitime. La meilleure approche consiste à changer votre mot de passe lorsque quelque chose vous semble déplacé, même si vous êtes certain que c'est du phishing. Cela devrait être un avertissement: «Hé, quelqu'un peut voler des mots de passe, il est temps de changer les miens». Évidemment, vous ne devriez pas suivre le lien sur un email de phishing. Traitez-le comme un appel prétendant provenir de la société émettrice de la carte de crédit et souhaitant disposer de vos informations personnelles telles que votre numéro de sécurité sociale ou votre numéro de compte. Ne faites jamais confiance à la personne qui vous appelle. Composez plutôt le numéro figurant au dos de votre carte. Si vous recevez un email de Yahoo vous demandant de changer votre mot de passe, ignorez les liens qu'il contient. Accédez à votre compte comme d'habitude et changez votre mot de passe.
Un mur est plus sûr qu'une porte ou une fenêtre
Photo par [email protected]
C'était un adage qu'un serrurier m'a dit. S'il y a une porte ou une fenêtre, cela signifie que l'on peut y casser. Les murs sont un peu plus difficiles à franchir. Si vous n'utilisez pas de porte vers l'extérieur, il est temps de la retirer. L'équivalent numérique de ceci est de limiter les comptes en ligne que vous créez. Plus vous avez de comptes, plus vous êtes exposé. Chaque fois que vous créez un compte en ligne, votre identité numérique est légèrement plus menacée. Si vous n’êtes pas sûr d’acheter à nouveau auprès d’une société, utilisez le paiement en tant qu’invité. Moins vous utilisez de bases de données, moins vous mettez votre identité en péril. Bien sûr, vous aurez toujours besoin de certains comptes, mais vous devez savoir si vous devez créer un compte à chaque fois..
Vérifiez ces verrous: Un audit de mot de passe numérique
Photo de momentcaptured1
Chaque année, j'essaie de faire un audit numérique. Je le fais au moment de l’impôt, c’est-à-dire au moment où je vérifie mon dossier de crédit. Je passe par mon gestionnaire de mots de passe et fais quelques travaux de nettoyage à la recherche des éléments suivants.
1 - Supprimer des comptes que je n’utilise plus: j’ai essayé quelque chose, je n’ai pas aimé, il est donc temps de fermer le compte. Avant de fermer le compte, je change le mot de passe juste au cas où il serait violé. Nous avons des guides sur la façon de quitter les services Web les plus populaires tels que Facebook, Instagram, Twitter et LinkedIn que vous devez suivre chaque fois que vous souhaitez les fermer..
2 - Changer les mots de passe sur tous les sites que j'utilise. C'est une douleur, mais quand cette base de données est cassée, ce sera une douleur plus grande. Encore une fois, mon ami serrurier me rappelle de changer mes serrures à la maison de temps en temps. Je ne me souviens pas à qui j'ai donné les clés, alors il est temps de repartir de zéro.
3 - Examiner les options de sécurité: à mesure que les menaces à la sécurité en ligne se développent, les entreprises ajoutent des options supplémentaires. Le facteur à deux facteurs est également une évidence. Activez-le sur chaque service en ligne qui le propose.
4 - Désactiver les autorisations non utilisées: Dropbox, Facebook et une tonne d'autres services dans le cloud permettent à des tiers d'accéder à leurs services ou de les utiliser via une API. Cela signifie qu'ils peuvent menacer votre compte Gmail sans avoir jamais accès à votre mot de passe. Certains d'entre eux sont nécessaires (je suis un grand fan d'IFTTT), mais je vérifie ces autorisations et supprime les services que je n'utilise plus.
Attendez avant d'installer une nouvelle application ou un nouveau logiciel
Photo de mag3737
J'aime tester de nouveaux programmes, comme tout le monde. Les programmes malhonnêtes glissent dans toutes sortes de magasins d'applications. J'attends donc quelques semaines avant de mettre le logiciel sur un périphérique de confiance (j'ai du matériel de test, enfin, pour le test). Il en va de même pour les services Web. Il n’ya pas vraiment de mal à attendre qu’un programme soit légitime et qu’il n’est pas troublé par des failles de sécurité. Le test est correct, mais le test est effectué sur une machine de test et non sur un équipement de production..
Tant que la technologie ne nous libère pas totalement des mots de passe, un peu de diligence raisonnable peut empêcher ou du moins contenir les inévitables violations de la sécurité..