Gör dina lösenord mer kraftfulla: Lärdomar från en låssmed

Ta ett djupt andetag och acceptera ditt lösenord ensamt är inte mycket skydd. Ditt 2FA-tillvägagångssätt är bättre, men ändå inte 100% effektivt. Ditt lösenord är ett dörrlås och din 2FA är en deadbolt. Ett dörrlås och en deadbolt avskräcker, men hindrar inte, inbrott. Till dess att företag genomför några idéer jag skrev om nyligen, det finns några saker du kan göra för att skydda dig själv. Det här är saker vi gör för att skydda våra hem - där alla våra icke-digitala saker brukar vara bosatta.

Varför är ytterdörren öppen?

Mitt hem blev aldrig inbrott, men min bil var för några år sedan. Jag har sett tillräckligt med filmer för att veta var historien börjar. Du sätter nyckeln i dörren och sedan inser att dörren redan är öppen. Något är inte rätt.

Precis som med ditt online-konto måste du vara uppmärksam på någonting utomordentligt. Visst Facebook ändras hela tiden, men du bör fortfarande hålla ett öga på saker som inte är meningsfulla. Några exempel är en ny vän som du inte kommer ihåg eller läggs till i en grupp som du inte kommer ihåg att gå med. Facebook varnar dig faktiskt om misstänkt tillgång, men människor ignorerar ofta dessa e-postmeddelanden som spam. Phishing-försök försöker efterlikna legitima webbplatser, men vanligtvis finns det en "tell". Något är inte rätt, men för ofta ignorerar du det för att du är upptagen.

Det är precis som den person som säger "Åh ja, jag måste ha lämnat dörren öppen". Nej det gjorde du inte! Om något ser galet ut, då öppnar du dörren mycket noggrant och blir mycket medveten om det. I filmer och tv ignorerar personen sin instinkt och plottet förtjockas. Ja, samtalet kommer från inuti huset, men nästa gång går inte in!

För dina onlinekonton bestämmer problemet skillnaden mellan ett phishing-försök och ett legitimt säkerhetshot. Det bästa sättet är att ändra ditt lösenord när någonting ser ut ur platsen, även om du är säker på att det är phishing. Det ska vara en varning, "Hej någon kan stjäla lösenord, tid att byta mina". Självklart borde du inte följa länken i ett phishing-e-postmeddelande. Behandla det som ett samtal som hävdar att vara från kreditkortsföretaget och vill ha din privata information som du SSN eller kontonummer. Lita aldrig på den person som ringer dig. I stället ring nummeret på baksidan av ditt kort. Om du får ett e-postmeddelande från Yahoo som vill ändra ditt lösenord ignorerar du länkarna i det mailet. Öppna ditt konto på vanligt sätt och ändra ditt lösenord.

En vägg är säkrare än en dörr eller ett fönster

Det var ett ordspråk som en låssmed berättade för mig. Om det finns en dörr eller ett fönster, betyder det att det kan brytas in. Väggarna är lite svårare att bryta igenom. Om du inte använder en dörr till utsidan är det dags att ta bort det. Den digitala ekvivalenten av detta är att begränsa de onlinekonton du skapar . Ju fler konton du har där ute, desto mer exponeras du. Varje gång du skapar ett onlinekonto lägger du din digitala identitet i riskfaktor. Om du inte är säker på att du ska köpa från ett företag igen, använd gästkassan. Ju färre databaser du är på desto mindre sätter du din identitet i fara. Visst, du behöver alltid några konton, men var uppmärksam på om du behöver skapa ett konto varje gång ska hjälpa.

Kontrollera de Lås: En digital lösenordsrevision

Varje år försöker jag göra en digital revision. Jag gör detta runt skatt tid - vilket är samma gång jag kontrollerar min kredit rapport. Jag går igenom lösenordshanteraren och gör lite städning och letar efter följande saker.

1 - Ta bort konton Jag använder inte längre: Jag försökte något, tyckte inte om det, så det är dags att stänga kontot. Innan jag stänger kontot ändrar jag lösenordet bara om det bryts in. Vi har guider om att lämna populäraste webbtjänster som Facebook, Instagram, Twitter och LinkedIn som du bör följa när du vill stänga dem.

2 - Ändra lösenord på alla webbplatser jag använder. Det är en smärta, men när den databasen blir inkopplad blir det en större smärta. Återigen påminner min låssmedvän mig om att ändra mitt hemlås varje så ofta. Jag kan inte komma ihåg vem jag gav nycklar till, så det är dags att börja från början.

3 - Granska säkerhetsalternativ: När säkerhetshot på Internet ökar växer företag ytterligare tillval. Tvåfaktorn är den uppenbara sak att leta efter. Aktivera det på varje onlinetjänst som erbjuder den.

4 - Inaktivera oanvända tillstånd: Dropbox, Facebook och ett ton av andra tjänster i molnet låter tredje parter antingen få tillgång till sina tjänster eller använda tjänsterna via ett API. Det innebär att de kan hota ditt Gmail-konto utan att någonsin ha tillgång till ditt lösenord. Några av dessa är nödvändiga (jag är en stor fan av IFTTT), men jag granskar dessa behörigheter och tar bort tjänster som jag inte längre använder.

Vänta innan du installerar en ny app eller programvara

Jag gillar att prova nya program precis som alla andra. Rogue-program släpper igenom alla typer av appbutiker, så jag väntar några veckor innan du lägger program på en betrodd enhet (jag har testutrustning, bra för testning). Detsamma gäller för webbtjänster. Det finns ingen riktig skada i att vänta på att ett program är legitimt och inte riddled med säkerhetshål. Testning är bra, men test på en testmaskin, inte produktionsutrustning.

Innan tekniken helt frigör oss från lösenord, kan en liten due diligence förhindra eller åtminstone innehålla de oundvikliga säkerhetsöverträdelserna.