Foto: Getty
Het nieuws van deze week is de zogenaamde “mega-nakoming” misschien diep in de problemen. Als dat zo is, dat betekent dat het een perfecte tijd om controle te nemen van uw persoonlijke veiligheid. Ja, elk bedrijf moet verantwoordelijk worden gehouden voor het beoefenen van slordige beveiliging, zodat uw gevoelige gegevens in de verkeerde handen. Maar op dit punt, er is echt geen reden om het vertrouwen van de klootzakken het juiste ding te doen.
Ongeveer 21 miljoen unieke wachtwoorden werden gedumpt online deze week. De gebruikers die weinig zorgen te maken over zijn degenen die, op zijn minst, hebben ingeschakeld een soort van multi-factor authenticatie, de eenvoudigste twee-factor authenticatie of “2FA.” Zelfs beter af zijn degenen die hebben ook gekozen voor een betrouwbare password manager, die hen in staat stelt om zeer lang, complex en uniek wachtwoord voor elke site die ze log in. Voeg in een fysieke veiligheid sleutel, en je kan de slaap gemakkelijk vanavond.
Hier is een snelle(ish) overzicht van de drie meest belangrijke stukken van het vervaardigen van een gezond security routine en nooit zweten ander wachtwoord lek.
Stap 1: Schakel 2FA
Terwijl 2FA is niet perfect, het is op grote schaal wordt toegepast, en het is ook zeer gemakkelijk te gebruiken.
2FA werkt als volgt: Je gaat naar inloggen, laten we zeggen, uw e-mail account, en na het invoeren van uw wachtwoord, wordt u gevraagd een code in te voeren die is verzonden naar uw telefoon via sms. (We gaan het betere alternatieven dan de tekst in een moment.) Wat betekent dit, theoretisch, wordt voorkomen dat iemand toegang tot uw account niet (a) weet dat uw wachtwoord en (b) fysieke toegang tot uw telefoon. Dus als uw wachtwoord wordt gelekt, het wordt niet zo groot van een deal, en als je mist het nieuws over een strijd die van invloed kunnen u, u bent vrij veel bedekt.
Vandaag de dag, ook mijn technologisch uitgedaagd grootmoeder, waarvan de online footprint is de volgende nihil, weet dat ze zich niet in haar e-mail account, of haar bankrekening, of iets anders echt, zonder het invoeren van die kleine code verzonden naar haar telefoon. Als een 85-jarige die nog steeds betaalt haar rekeningen met een papier controleer elke maand kan je dit concept begrijpt, dan verdomme, zo kunt u!
Bijna alle grote online service biedt 2FA. Ik laat het aan u om erachter te komen waar de mogelijkheid ligt voor welke service u probeert te vergrendelen (probeer ‘beveiliging’ onder ‘voorkeuren’ of ‘settings’ (instellingen), maar ik zal dit toevoegen: Als u een service die u nodig heeft om vrijwilliger gevoelige informatie, en de enige zekerheid die het biedt is een wachtwoord, dan moet u zeker stoppen met het gebruik. Bottom line: Dit is natuurlijk een bedrijf dat doesn ‘ t give a shit over uw veiligheid en is waarschijnlijk het nemen van te weinig stappen om u te beschermen.
De reden van “inbreuken” zoals deze week krijgen zo veel aandacht is dat ze lijken te verlaten tientallen miljoenen mensen blootgesteld. Het is gemakkelijk te voelen verontwaardiging bij de bedrijven die moeten gevrijwaard deze informatie beter. Maar de mentaliteit dat gebruikers geen verantwoordelijkheid dragen om zichzelf te beschermen is zowel gevaarlijk en lui. Er is een term die iedereen in 2019 moeten gaan begrijpen, en dat is “veiligheid en hygiëne.”
Ik zei dat 2FA is niet perfect, dus ik zal ingaan: de Meeste 2FA diensten gaan om het sturen van beveiligingscodes, meestal 5-6 cijfers, via een tekstbericht (SMS). Het is al herhaaldelijk aangetoond dat, hoewel het veiliger, deze methode van de ontvangst van de code is verre van onfeilbaar is. Een manier om te verbeteren 2FA is het gebruik van een authenticator-app op uw telefoon. (U kunt downloaden van Google Authenticator, bijvoorbeeld, op de Apple App Store en Google Play Store.) Deze apps zal spuwen tijd-gevoelige security codes in plaats van het verzenden van een tekstbericht. Veel diensten, maar helaas niet alle, zullen je de mogelijkheid bieden van het gebruik van een authenticator-app in plaats van SMS voor 2FA.
Stap 2: Voor een wachtwoord manager
Wachtwoord managers zijn de tweede lijn van verdediging in deze situaties. U hebt waarschijnlijk al zei herhaaldelijk niet opnieuw gebruiken van wachtwoorden, en als je niet met een wachtwoord manager, is er een goede kans dat je gebroken heb deze regel een of twee keer of altijd. Het is bijna onmogelijk zonder een ezelsbruggetje apparaat voor het genereren van unieke, complexe wachtwoorden voor elke online dienst die u gebruikt en vergeet niet hen, te allen tijde. De beste manier om ervoor te zorgen dat u altijd gebruik te maken van sterke wachtwoorden, daarom is het installeren van een password manager, die werkt de vaste onderdelen voor je. Er zijn verschillende, maar LastPass en 1password beide werken prima.
Wachtwoord managers bieden u de mogelijkheid om zeer lange en complexe wachtwoorden, en dan vooral vergeten dat ze bestaan. Het enige wachtwoord dat u hoeft te onthouden is de een dat biedt u toegang tot de manager zelf. Uiteraard is het een goed (en hier is een handleiding voor hoe dat te doen). Een lange, complexe wachtwoord is cruciaal in situaties waarin wachtwoorden zijn gelekt (tenzij ze gelekt in platte tekst). In veel gevallen, een lek zal betrekken wachtwoorden die zijn gecodeerd met behulp van een zwakke of verouderde encryptie-protocol, zoals MD5. Dit vraagt om een aanvaller te kraken (en decoderen) van deze “hashed” wachtwoorden. De langere en meer complexe een wachtwoord, hoe moeilijker dit wordt.
Wachtwoord managers kunnen lijken op het eerste, eigenlijk als je wedden op alles op deze ene wachtwoord in, in de hoop dat het niet gestolen of gekraakt. Maar een waardig password manager zal je ook toestaan om te schakelen van een bepaalde vorm van multi-factor authenticatie. Hier is een lijst, bijvoorbeeld, van 2FA diensten die worden aangeboden door LastPass:
Een ding zal ik toevoegen, omdat ik heb gezegd de LastPass password manager in het bijzonder een aantal keer, is tot het gebruik van een fysiek bewijs, moet u de betaalde versie. En dat kost u, op het moment van schrijven maar liefst $2 per maand.
Dit klinkt misschien als een ruzie, maar het wachtwoord managers zijn eigenlijk ongelooflijk handig. Als je eenmaal bent ingelogd, zal deze automatisch wachtwoorden invoeren voor u. Password manager phone-apps zijn bijzonder handig omdat het typen van lange, complexe wachtwoorden op kleine toetsenborden kunnen worden ergerlijk. Wat meer is, in plaats van een wachtwoord, zodat je nog steeds gebruik in uw browser, kunt u gebruik maken van Touch of Face ID om te ontgrendelen uw wachtwoord manager op uw telefoon.
Stap 3: Kopen van fysieke security tokens
Als je afhankelijk bent van een wachtwoord manager nog steeds bang, je bent in geluk. Er is een andere stap die u kunt nemen om uzelf te beschermen tijdens het gebruik, en dit is ook wat ik zou aanraden het doen van persoonlijk: het Kopen van een Yubikey of een Google Titan beveiligingssleutel. Eigenlijk zijn er twee kopen.
Yubikey en Titan zijn de “physical security tokens,” die elk een eigen coderingssleutel. Wanneer u de fysieke beveiliging toets optie met uw wachtwoord manager, noch u, noch iemand anders, in staat zal zijn om toegang te krijgen tot uw account zonder. Dit betekent dat om te kunnen hacken van uw account, met een aanvaller (a) uw wachtwoord, (b) de toegang tot uw ontgrendeld telefoon, en (c) uw Yubikey.
Dit betekent ook dat u zich niet kunt veroorloven te verliezen uw beveiligingssleutel (en dat is waarom het het beste om te kopen ze in paren.)
Als je het kopen van een beveiligingssleutel voor de eerste keer (of op zoek om te upgraden), pick-up ofwel de Yubikey Series 5 of de Google Titan-toets. In tegenstelling tot de oudere Yubikeys, de Series 5 versie bevat NFC evenals USB, terwijl de Titan is voorzien van een Bluetooth dongle en een USB-dongle. Waarom heb je nodig? Omdat deze opties maken, zodat je ze kunt gebruiken met elke telefoon.
Uw e-mail account is één ding waar je echt niet kunt veroorloven te hebben overtreden. Niet alleen is het waarschijnlijk bevatten een keur van privé-communicatie, wordt de mogelijkheid van andere accounts worden geschonden door de terugwinning van het wachtwoord. Een fysieke security token zal in principe verminderen van deze bedreiging van een niet-bestaande niveau. Met name, zowel Yubikeys en Google ‘ s Titan-toets kan ook worden gebruikt voor het beveiligen van uw social media accounts—eisen van iemand te hebben die fysieke token voordat ze zich kunnen aanmelden bij uw Facebook-of Twitter-accounts.
Stap 4: Geniet
Als dit allemaal nieuw voor je is, is het waarschijnlijk lijkt… een heleboel. Maar zodra je klaar bent, het duurt niet langer dan een paar dagen voordat uw nieuwe beveiliging routine is een tweede natuur.
Als het nieuws van deze ochtend is van inbreuk links schudde, en je bent bang dat iemand wellicht op dit moment worden de toegang tot iets heel erg persoonlijk voor u, een foto, een brief, of eventueel een aantal kunstzinnige naakten, dan is het tijd om in de kudde. Informeer uzelf, neem uw veiligheid in uw eigen handen, en stoppen met vertrouwen op faceless, meestal niet toerekenbare bedrijven doen het werk voor u.
De Electronic Frontier Foundation, een van de natie premier digital rights organisaties, heeft een ongelooflijke bibliotheek van nuttige tips en tutorials, die betrekking hebben op onderwerpen, van het maken van super-veilige wachtwoorden met behulp van dobbelstenen (leuk!) en het maken van een beveiligingsplan, tot een meer diepgaande uitleg over hoe encryptie werkt echt, en een verscheidenheid van security tool gidsen.
Neem een uur voor het nastreven van een aantal van deze nuttige literatuur en bespaar jezelf een hoofdpijn de volgende keer hoor je een biljard wachtwoorden net gelekt.
Deel Dit Verhaal