Îndepărtați lucrurile de pe farfurie în timp ce vă îmbunătățiți securitatea cu trei modificări pe care le puteți face astăzi.

Momentele instabile sunt perioade nesigure și avem deja destul de multe pentru a face față. Când oamenii sunt ocupați și sub stres, avem tendința de a ne relaxa în zone mai puțin presante, cum ar fi securitatea conturilor noastre online.

Aceste zone devin o problemă evidentă doar atunci când este prea târziu pentru prevenire. Din fericire, cea mai mare parte a muncii necesare pentru a menține măsurile noastre de securitate cibernetică poate fi externalizată.

Implementarea măsurilor adecvate de securitate cibernetică poate fi dificilă și, în special, nu-mi place să mă joc cu lucruri cu care aș putea evita să mă joc.

Aceste lucruri dificile includ resetarea parolelor uitate, transferul codurilor de autentificare multifactor (MFA) atunci când schimb dispozitivul și gestionarea rezolvării detaliilor de plată compromise în cazul în care unul dintre conturile mele este încă încălcat.

Iată trei modificări pe care le-am făcut, care reduc semnificativ șansele de a fi nevoie să mă lăud cu oricare dintre aceste lucruri. Poți și tu.

1 Parola

Din punct de vedere istoric, am evitat administratorii de parole, din cauza unei reacții iraționale de genunchi la punerea tuturor ouălor mele într-un coș.

Știi ce este grozav pentru reacții iraționale? Educaţie. Pentru a afla dacă introducerea tuturor parolelor mele într-un manager de parole este mai sigur decât să nu folosesc una, mi-am propus să văd ce au scris unii oameni deștepți despre asta.

În primul rând, trebuie să știm un lucru sau două despre parole. Troy Hunt și-a dat seama acum aproape un deceniu că încercarea de a vă aminti parole puternice nu funcționează. În vremuri mai recente, Alex Weinert a dezvoltat acest lucru în Cuvântul dvs. Pa $$ nu contează.

TL; DR: creierul nostru nu este mai bun în parole decât computerele și vă rugăm să utilizați MFA.

Deci, parolele nu contează, dar parolele complicate sunt încă mai bune decât cele memorabile și ghicitoare.

Din moment ce nu am aproape nici o speranță de a-mi aminti o duzină de variante de p/q2-q4! (Nu sunt un jucator de sah), aceasta este o sarcină pe care o pot externaliza 1 Parola. Încă va trebui să-mi amintesc o parolă principală, lungă și complicată – 1Password folosește acest lucru pentru a-mi cripta datele, așa că într-adevăr nu le pot pierde – dar pot gestiona doar una.

Utilizarea specifică a 1Password are un alt avantaj, în mod clar evident. Am ales 1Password din cauza lor Turnul de veghe caracteristică. Mulțumită lui Troy Hunt, Have I Been Pwned, Watchtower vă va avertiza dacă vreuna dintre parolele dvs. apare într-o încălcare, astfel încât să le puteți schimba. Parolele încă nu funcționează complet, dar acesta este probabil cel mai bun dispozitiv de bandă existent.

Un ultim bonus este că folosirea unui manager de parole este mult mai convenabil. Parolele complicate nu trebuie să facă două încercări pentru a tasta.

Când vine vorba de site-uri pe care le folosesc foarte rar și pe care nu le consider importante, de obicei sunt mult mai probabil să ajung (să) setez acele parole pe ceva memorabil și, astfel, ceva ușor piratat. Chiar și – poate mai ales – site-urile neimportante vă pot deschide ușile către cele mai importante.

Folosind 1Password și parolele generate, acele site-uri sunt acum și cetățeni de primă clasă în țara parolelor puternice, în loc să fie vectori de atac pe jumătate abandonați și pe jumătate deschiși.

Deci, da, toate ouăle mele sunt într-un singur coș. Un coș bine protejat, complex și monitorizat, spre deosebire de a fi împrăștiat în mai multe dintre acele cutii de hârtie de la magazinele alimentare care nu se închid cu adevărat și cu siguranță nu pot supraviețui unui ciudat mai degrabă blând când intri în prag, Victoria, de câte ori trebuie să-ți reamintesc să fii atent.

Authy

Bine – deci este mai mult ca un coș și jumătate. ??

Authy, de la oamenii de la Twilio, oferă o soluție 2FA mai sigură decât SMS-urile (consider că aceasta este o intersecție interesantă, care vine de la Twilio și aplaud.) Spre deosebire de Google Authenticator, puteți alege să faceți o copie de rezervă a codurilor 2FA în cazul în care pierdeți sau schimbați telefonul. (1Password oferă și funcționalitatea 2FA – dar, știți, concedieri.)

Cu Authy, backupul dvs. este criptat cu parola dvs., în mod similar cu modul în care funcționează 1Password. Aceasta îl face a doua parolă pe care nu o puteți uita, dacă nu doriți să pierdeți accesul la codurile dvs. Dacă vă resetați contul, toate vor dispărea. Mă pot ocupa cu amintirea a două parole; Voi lua acea meserie.

Am încercat alte metode de MFA, inclusiv chei hardware, care pot face accesarea conturilor de pe telefonul dvs. mai complicată decât îmi place să suport. Consider că combinația 1Password și Authy este cea mai practică combinație de confort și securitate care există încă în cunoștința mea.

Privacy.com

În cele din urmă, există o ultimă linie de apărare pe care o puteți pune în situația nefericită că unul dintre conturile dvs. este încă compromis. Toate parolele puternice și MFA din lume nu vă vor ajuta dacă deschideți ușile singuri, iar escrocheriile și phishingul sunt un lucru.

Deoarece este destul de impracticabil să folosiți un card de credit real diferit în fiecare loc în care faceți cumpărături, cardurile virtuale sunt doar o idee excelentă. Nu există niciun motiv întemeiat pentru a petrece o după-amiază (sau mai multe) resetând informațiile de plată pe fiecare cont doar pentru a contracara un comerciant care se comportă greșit sau pentru a remedia o încălcare a datelor din acel magazin online pentru drăguțele de sare pe care le-ați cumpărat anul trecut (doar eu? ).

Configurând un card virtual separat pentru fiecare comerciant, în cazul în care unul dintre acești comercianți este compromis, pot pur și simplu să întrerup sau să șterg acel card. Niciunul dintre celelalte conturi sau date bancare efective nu este prins în proces. Cardurile pot avea limite orientate în timp sau pot fi numere unice, ceea ce le face ideale pentru configurarea abonamentelor.

Acesta este genul de funcționalități de bază care sper, într-o zi, să devină mai răspândite de la bănci și carduri de credit. Între timp, voi continua să folosesc Privacy.com. Acesta este linkul meu de recomandare; dacă doriți să-mi mulțumiți folosindu-l, vom primi amândoi cinci dolari ca bonus.

Externalizați o securitate mai bună

Împreună, implementarea acestor modificări va dura probabil o după-amiază, în funcție de câte conturi aveți. Merită pentru timpul pe care altfel l-ați petrece resetând parolele, configurând dispozitive noi sau (batând pe lemn) recuperându-vă din detaliile bancare compromise.

Cel mai bun dintre toate, veți avea o protecție continuă doar în fundal – un impuls fără efort pentru dvs. postura personală de securitate cibernetică.

Avem tehnologia. Eliberați câteva cicluri ale creierului pentru a vă concentra asupra altor lucruri – sau pur și simplu eliminați stresul inutil din viața dvs., externalizând bițele ciudate.