Napake, ki jih verjetno delate s svojimi gesli, po mnenju strokovnjaka za kibernetsko varnost

Ugotovite Svoje Število Angela

heather dobro Heather Bien je samostojna pisateljica iz Washingtona, D.C., katere dela so se pojavila na MyDomaine, The Knot, Martha Stewart Weddings, HelloGiggles in drugih. Pogosto jo boste našli, ko pripravlja pitstope za obcestne starinarnice, se cedi sline ob izvirnih parketih tleh ali izpopolnjuje svoj recept za kavo s kavo.   Objavi sliko
Kredit: Sarah Crowley

Včeraj sem prejel e-poštno sporočilo priljubljene službe za dostavo hrane, ki potrjuje naročilo spomladanskih zavitkov v vrednosti 110 dolarjev v restavraciji v Los Angelesu. Živim v Washingtonu, D.C., in čeprav uživam v spomladanskih zvitkih, jih ne naročam na desetine. Na srečo sem poklical v restavracijo, preden so začeli naročati, in podjetje, ki mi je izdalo kreditno kartico, mi je povrnilo bremenitev, vendar me je to spravilo v blaznost.



Za več podobnih vsebin sledite



Če so nekateri imeli geslo za moj račun za dostavo hrane, katera druga gesla so imeli? Ali jim je uspelo pridobiti podatke o moji kreditni kartici iz mojega računa? Ko sta jezno odšla v restavracijo in izjavila, da sta moja svaka in da sem odobril naročilo (resnična zgodba – lastnik restavracije me je poklical nazaj, da preverim, ali ni prišlo do nesporazuma!), sem se vprašal, ali imeli so več informacij kot le moj račun za dostavo. V nekaj minutah sem spremenil nič manj kot ducat gesel in zadržal obe svoji kreditni kartici, vendar sem s tem pridobil novo vrednost za digitalno varnost.





Amir Tarighat , izvršni direktor in soustanovitelj podjetja za kibernetsko varnost Agencija , pravi, da nisem sam - in nikomur ni prepovedano vdreti v njegove podatke. »V letu 2021 se je povprečno število kibernetskih napadov in vdorov podatkov povečalo za več kot 15 odstotkov iz prejšnjega leta,« pojasnjuje Tarighat.

Ne glede na to, ali je vaše pomanjkanje digitalne paranoje povzeto z 'moje geslo je ime mojega psa in moj rojstni dan' ali pa ste eden tistih ljudi, ki se bojijo Apple Pay, je ta članek za vas. Strokovnjak za kibernetsko varnost je odgovoril na vsa vaša pereča vprašanja o geslih, bančnih računih, Googlu in o tem, ali ste res potrebujete geslo v telefonu.



  Ženska, ki doma uporablja prenosni računalnik za mizo
Zasluge: Getty Images | Westend61

Kako pomembno je spremeniti gesla in kako nevarno je ignorirati opomnike za njihovo spremembo?

Prijavljate se v aplikacijo za dostavo, da naročite večerjo, in vas prekine: 'Čas je, da posodobite geslo!' sporočilo. Ti opomniki za posodobitev gesla so kot ura - in so neverjetno nadležni.

Vendar je ključnega pomena, da redno spreminjate gesla in te opomnike uporabljate kot iztočnico za posodobitev. Volodymyr Shchegel, podpredsednik za inženiring pri jasno , pravi: »Čeprav je morda neprijetno redno spreminjati gesla, je veliko večja neprijetnost obravnavati kršitev varnosti, tudi na osebni ravni.«

Kako naj prideš do dobrega gesla?

Shchegel priporoča uporabo generatorja gesel, da dobite resnično naključno geslo. Verjetnost, da bo nekdo uganil popolnoma naključno kombinacijo črk, številk in znakov, je veliko nižja, kot če gre za ime vaše ulice in mamin rojstni dan.



Vendar obstaja ena možnost, ki je celo boljša od generatorja. Shchegel pravi: 'Če imate naprave, ki za dostop do naprave uporabljajo biometrične podatke, izberite to možnost - precej težko je ukrasti prstni odtis ali skeniranje mrežnice!'

Ali obstaja kaj, česar ne bi smeli uporabiti kot geslo?

Ne uporabljajte Gesla123.

Toda z vso resnostjo ne uporabljajte ničesar, kar bi lahko heker našel na vašem Facebooku, Instagramu, LinkedInu ali v javnih evidencah. To vključuje vse spremembe vašega naslova, alma mater ali imena hišnega ljubljenčka. »V samem geslu ne uporabljajte osebnih podatkov, kot so številke, ki predstavljajo rojstne dneve v vaši družini. Kibernetski kriminalci ne potrebujejo veliko časa, da te informacije najdejo na spletu,« svetuje Shchegel.

kaj pomeni 777 v angelskih številkah

Kako sledite vsem tem naključnim geslom?!

»Odkrito povedano je nerealno zapomniti različna gesla, ki se nenehno posodabljajo, zato brez panike!,« vzklikne Shchehel. Fuj.

Na srečo obstajajo orodja, ki vam bodo pomagala. Google ima vgrajen upravitelj gesel, poleg tega pa lahko namesto vas ustvari gesla, ki jih je težko vdreti. OnePassword je še ena priljubljena možnost.

kaj pomeni, ko stalno vidiš 222

Ali je slabo imeti isto geslo ali rahlo variacijo za različne račune?

Shchegel pravi: 'Če se heker dokopa do enega gesla, je nenadoma ogrožen vsak račun ali naprava, ki uporablja različico tega gesla.'

Pomislite: koliko spletnih računov imate? Ali sploh veš?! (Jaz ne!) In koliko jih ima enaka gesla? Predstavljajte si, da samo enega od teh vdrejo. Kar naenkrat imajo kibernetski kriminalci dostop do vseh teh računov in pojavi se učinek snežne kepe.

»Običajno se prevare začnejo z informacijami, pridobljenimi z vdorom podatkov (na primer: vaša številka ali datum rojstva konča na temnem spletu). Goljufi nato navzkrižno primerjajo podatke, ki vdrejo, s tistimi, ki so na voljo v javnih evidencah – kot so prejšnji naslovi ali evidence o vožnji ali družbeni mediji – kot je vaša šola, služba, hišni ljubljenčki ali hobiji,« pravi Tarighat. Ko odklenejo enega, začnejo poskušati z drugimi in soočite se z velikimi varnostnimi težavami.

  nasveti za uporabo venmo
Zasluge: Hotel Leonor

Ali so aplikacije, ki se povezujejo z vašim bančnim računom, varne?

Ali obstaja pravi ali napačen način uporabe CashApp, Venmo, Zelle in podobnih? V krogih kibernetske varnosti obstaja nekaj pomislekov, da je v te aplikacije enostavno vdreti in so pogosto žrtve lažnega predstavljanja. Zaradi tega Shchegel svetuje, naj bo vaš krog prejemnikov plačil majhen in pravi: »Priporočam, da jih uporabite le za manjša denarna nakazila med družino in prijatelji. To zagotavlja, da vas goljufivo besedilo, ki trdi, da je Netflix ali vaše elektroenergetsko podjetje in zahteva denar za neplačan račun, ne bo pretentalo.«

Priporoča tudi uporabo dvostopenjske avtentikacije in biometrije, če je na voljo, kadar koli uporabljate aplikacije za bančništvo in prenos denarja.

Ali je bolje povezati stvari s svojo debetno kartico, kreditno kartico ali bančnim računom?

Če je vaš račun v plačilni aplikaciji žrtev goljufije, je bolje, da ga povežete s kreditno kartico kot z bančnim računom. Shchegel pravi: 'Podjetja s kreditnimi karticami imajo običajno več politik za povračilo sredstev, izgubljenih zaradi goljufivih bremenitev.'

Ali je nevarno vse življenje dati na Google?

Shchegel me pomirja, da je Google neverjetno varen - dokler uporabljate varnostne ukrepe. Na svojih napravah nastavite dvostopenjsko avtentikacijo in biometrijo. Poleg tega uporabite splošne varnostne ukrepe. Pojasnjuje: 'Osnove ostajajo enake: pogosto spreminjajte gesla, naj bodo naključna in dolga ter bodite pozorni na nastavitve skupne rabe dokumentov, fotografij in vožnje.'

Ali je slabo, če v telefonu nimate gesla?

To je tisti, ki ste ga čakali. In Shchegel morda nima novic, ki jih želite slišati. Pravi: »V trenutku, ko je vaša naprava izgubljena ali ukradena, je katera koli aplikacija na vaši odklenjeni napravi poštena igra za hekerja ali celo običajnega uličnega tatu. Za krajo dragocenih informacij iz odklenjenega telefona ni potrebno veliko spretnosti.«

Je uporaba shranjenih gesel Apple Pay in Apple ID za vse tako tvegana, kot se zdi?

'Pri Apple Pay na primer trgovec nikoli ne vidi vaših dejanskih bančnih podatkov, temveč nekakšno 'kodo', ki jo je Apple ustvaril za to transakcijo, čemur pravimo tokenizacija,' pravi Shchegel. Nič drugače kot shranjevanje vaše kreditne kartice na spletnem mestu e-trgovine!

Kategorija
Priporočena
Poglej Tudi: