準備好保護自己。 FXQuadro / Shutterstock.com
用數十億條個人數據完全放棄數據安全性是很誘人的 - 社會安全號碼,信用卡,家庭住址,電話號碼, 密碼等等 - 突破 和 近年來被盜。 但這並不現實 - 也不是完全脫機的想法。 在任何情況下, 龐大的數據收集公司 在他們不知情的情況下,幾乎每個美國人的數
As 網絡安全 研究人員,我們提供好消息來照亮這張慘淡的畫面。 有一些簡單的方法可以保護您的個人數據仍然有效,但它們涉及改變您對自己信息安全的看法。
主要的是假設你是一個目標。 儘管大多數人都沒有被特別關注,但通過人工智能增強的大量數據挖掘軟件可以像任何一個人一樣輕鬆地瞄準大量人群。 在防禦性思考如何保護自己免受幾乎不可避免的攻擊,而不是假設你會避免傷害。
現在最重要的是什麼?
也就是說,認為必須注意每一種可能的攻擊途徑都是徒勞無益和令人沮喪的。 通過關注您最想保護的信息來簡化您的方法。
覆蓋明顯, 讓您的軟件保持最新狀態。 軟件公司在修復時會發布更新 安全漏洞,但如果你不下載並安裝它們,你就會讓自己不受惡意軟件的侵害,例如 擊鍵記錄器。 另外, 明智地點擊你點擊的鏈接 在您的電子郵件中或瀏覽網頁時 - 您可能無意中將惡意軟件下載到您的手機或計算機,或允許黑客訪問您的在線帳戶。
在線數據方面,要保護的最重要信息是關鍵客戶的登錄憑據,如銀行,政府服務,電子郵件和社交媒體。 您無法對網站和公司如何保護您的信息做出太多幫助,但是您可以讓黑客更難進入您的帳戶,或者至少不止一個。
怎麼樣? 第一步是在每個關鍵站點或服務上使用不同的用戶名和密碼。 網站對用戶名選項的限制 - 或者他們對電子郵件地址的依賴性,這可能會很複雜。 同樣,許多站點都對密碼有要求,這些密碼限制了它們的長度或它們可以包含的字符數量或類型。 但要盡力而為。
原因很簡單:當一堆用戶名和密碼落入惡意手中時,黑客就會知道它的人性 在許多站點上重複用戶名和密碼。 所以他們 幾乎立即開始嘗試這些組合 他們可以在任何地方 - 像主要銀行和電子郵件服務 我們在銀行界知道的一位首席信息安全官告訴我們之後 幾年前雅虎違反了規定銀行網站多次嘗試使用從雅虎竊取的憑據登錄。
使用長密碼
有很多關於什麼的研究 提供強大的密碼 - 這經常導致許多人使用複雜的密碼,如“7hi5!sMyP @ s4w0rd。”但最近的研究表明,重要的是更重要的是 密碼很長。 這就是他們的原因 更能抵抗猜測它們的企圖 通過嘗試許多不同的選擇。 更長的密碼不必更難記住:它們可以很容易地回憶起諸如“MyFirstCarWasAToyotaCorolla”或“InHighSchoolIWon9Cross-CountryRaces”之類的短語。
考慮記住所有這些不同的用戶名和密碼可能是令人生畏的。 密碼管理軟件可以提供幫助 - 儘管仔細選擇,因為它們不止一個 一直 突破。 只要您信任所有可以進入您家的人,即使是傳統智慧和數十年的安全建議,也可以更安全地寫下來。
使用第三道防線
加上 另一層保護 - 包括對抗麻煩的室友 - 許多網站(谷歌,例如)讓你打開所謂的多因素身份驗證。 這可以是智能手機上的應用程序,每隔30秒左右生成一個數字代碼,或者是您的物理項目 插入電腦的USB端口。 雖然他們可以 至少提供一些保護, 警惕網站 送你一個 帶代碼的文字; 那種方法 很脆弱 截取.
重用登錄名和密碼是一個重大風險。 Mihai Simonia / Shutterstock.com
通過這些直截了當的步驟 - 以及想要避免受到打擊的目標的新思維方式 - 當下一次突破某些公司龐大的數據文件時,你會更加擔心。 壞人可能會得到你的一個用戶名,甚至可能是你的一個密碼 - 所以你必須改變它們。 但他們不會擁有您所有在線帳戶的所有憑據。 如果你使用多因素身份驗證,壞人甚至可能無法進入他們剛剛竊取的憑據。
專注於保護最重要的事項,並使用簡單但有效的方法來保護自己和您的信息。
關於作者
W. David Salisbury,網絡安全與數據智能中心主任,網絡安全管理謝爾曼標準註冊教授, 代頓大學 和Rusty Baldwin,計算機科學傑出研究教授; 網絡安全和數據情報中心研究主任, 代頓大學
相關書籍
at InnerSelf 市場和亞馬遜
