Foto: Getty
Nyheder i denne uge ‘ s såkaldte “mega brud” måske dybt problemer med dig. Hvis det er tilfældet, betyder, at det er en perfekt tid til at tage kontrol over din personlige sikkerhed. Ja, som enhver virksomhed bør holdes ansvarlig for praktiserende sjusket sikkerhed, så dine følsomme data, til at komme i de forkerte hænder. Men på dette punkt, er der virkelig ingen grund til at stole på de skiderikker til at gøre de rigtige ting.
Omkring 21 millioner unikke passwords blev dumpet online i denne uge. De brugere, der har meget lidt at bekymre sig om, er dem, der, i det mindste, har gjort det muligt for nogle typer af multi-faktor-autentificering, den enkleste er to-faktor-autentificering eller “2FA.” Endnu bedre, er dem, der har også vedtaget en pålidelig password-manager, som giver dem mulighed for at skabe meget lange, komplekse og unikke passwords til hver hjemmeside, de logger ind. Tilføj i en fysisk sikkerhed-tasten, og du kan sove trygt i aften.
Her er en hurtig(ish) gennemgang af de tre mest vigtige brikker i at skabe en sund sikkerhed rutine og aldrig sveder en anden adgangskode for lækage.
Trin 1: Aktiver 2FA
Mens 2FA er ikke perfekt, det er blevet udbredt, og det er også meget nemt at bruge.
2FA fungerer sådan her: Du går til login, sige din e-mail-konto, og efter indtastning af din adgangskode, bliver du bedt om at indtaste en kode, som er blevet sendt til din telefon via sms. (Vi vil komme ind i bedre alternativer end tekst i et øjeblik.) Hvad dette betyder, teoretisk set, er at forhindre nogen i at få adgang til din konto ikke (a) kender din adgangskode, og (b) har fysisk adgang til din telefon. Så hvis din adgangskode bliver lækket, bliver det ikke så stor en deal, og hvis du går glip af nyheder om en overtrædelse, der kan påvirke dig, du er temmelig meget, der er omfattet.
I dag, selv min teknologisk udfordret mormor, hvis online-fodaftryk er næste til nul, ved, at hun ikke kan logge ind i hendes e-mail-konto, eller hendes bank konto, eller noget andet rigtig, uden at angive, at lille kode, som sendes til hendes telefon. Hvis en 85-årig, der stadig betaler sine regninger med et papir check hver måned kan forstå dette begreb, så for fanden, så kan du!
Næsten alle større online service tilbyder 2FA. Jeg vil overlade det til dig at finde ud af, hvor den indstilling, ligger til den tjeneste, du forsøger at låse ned (prøv ‘sikkerhed’ under ‘indstillinger’ eller ‘indstillinger’), men jeg vil tilføje dette: Hvis du bruger en tjeneste, der kræver, at du at arbejde frivilligt følsomme oplysninger, og den eneste sikkerhed, det giver, er en adgangskode, så skal du helt sikkert stoppe med at bruge det. Bottom line: Det er naturligvis en virksomhed, der ikke giver en skid om din sikkerhed, og det er sandsynligt, at det tager for par skridt til at beskytte dig.
Grunden til at “brud” som denne uges får så meget opmærksomhed er, at de synes at efterlade millioner af mennesker udsættes for. Det er let at føle harme mod de virksomheder, der skulle have sikret denne information bedre. Men den tankegang, at brugere ikke bærer ansvaret for at beskytte sig selv er både farligt og doven. Der er en term, alle i 2019 skal komme til at forstå, og det er “sikkerhed hygiejne.”
Jeg sagde, at 2FA ikke er perfekt, så jeg vil uddybe: de Fleste 2FA tjenester medføre, at der sendes sikkerhedskoder, typisk 5-6 cifre, via en sms-besked (SMS). Det er påvist flere gange, at mens sikrere, er denne metode til at modtage koden er langt fra fejlfri. En måde at forbedre 2FA er at bruge en authenticator-app på din telefon. (Du kan downloade Google Autentificering, for eksempel, på Apple App Store og Google Play-Butikken.) Disse apps vil spytte ud af tidsfølsomme sikkerhed koder i stedet for at sende en sms-besked. Mange tjenester, men desværre er det ikke alle, vil give dig mulighed for at bruge en authenticator app i stedet for SMS for 2FA.
Trin 2: Få en password manager
Password ledere er den anden linje i forsvaret i disse situationer. Du har sikkert fået at vide flere gange, ikke at genbruge passwords, og hvis du ikke bruger en password-manager, der er en god chance for du har brudt denne regel én eller to gange eller altid. Det er næsten umuligt, uden et symbol enhed, til at generere unikke, komplekse passwords for hver online-tjeneste, du bruger, og husk dem på alle tidspunkter. Den bedste måde at sikre, at du altid bruge stærke adgangskoder, derfor, er at installere en password-manager, som gør det svært dele for dig. Der er flere, men LastPass og 1adgangskode både fungere fint.
Password managers give dig mulighed for at skabe meget lange og komplekse passwords, og derefter stort set glemme, de eksisterer. Det eneste password, du behøver at huske, er en, der giver dig adgang til lederen selv. Naturligvis, gør det et godt (og her er en guide til, hvordan man gør det). En lang, kompleks adgangskode er afgørende i situationer, hvor passwords er lækket (medmindre de er lækket i almindelig tekst). I mange tilfælde, at en lækage vil inddrage adgangskoder, der er krypteret ved hjælp af et svagt eller forældede krypteringsprotokol, såsom MD5. Dette kræver, at en hacker at knække (eller dekryptere) disse “sløret” adgangskoder. Jo længere og mere kompleks en adgangskode er, desto sværere bliver det.
Password ledere kan virke risikabelt på første, dybest set som at du satser alt på én adgangskode, i håb om, at det ikke bliver stjålet eller revnet. Men nogen værdig password manager vil også give dig mulighed for at aktivere en form for multi-faktor-autentificering. Her er en liste, for eksempel, af 2FA tjenester, der tilbydes af LastPass:
Én ting vil jeg tilføje, da jeg har nævnt det LastPass password manager i særdeleshed flere gange, er, at for at bruge en fysisk token, du bliver nødt til at have den betalte version. Og der vil koste dig, i skrivende stund, en kæmpestor $2 per måned.
Det kan lyde som et besvær, men adgangskode ledere er faktisk utroligt praktisk. Når du er logget ind, vil det automatisk input adgangskoder for dig. Password manager phone apps er især praktisk, fordi du skriver lange, komplekse passwords på små tastaturer kan være frustrerende. Hvad mere er, i stedet for en adgangskode, som du vil stadig bruge i din browser, kan du bruge Touch eller Ansigt-ID for at låse dit password manager på din telefon.
Trin 3: Køb fysisk sikkerhed poletter
Hvis afhængige af en password-manager, stadig skræmmer dig, du er i lykke. Der er et andet skridt du kan tage for at beskytte dig selv, mens du bruger one, og det er også, hvad jeg vil anbefale at gøre personligt: Køb en Yubikey eller en Google-Titan sikkerhedsnøgle. Faktisk, til at købe to.
Yubikey og Titan er “fysisk sikkerhed-tokens”, som hver indeholder en privat krypteringsnøgle. Når du aktiverer fysiske sikkerhed er vigtig mulighed, med dit password manager, hverken du—eller nogen andre—vil være i stand til at få adgang til din konto uden det. Dette betyder, at for at hacke din konto, kan en hacker ville kræve, at (a) din adgangskode, (b) adgang til dine ulåst telefon, og (c) din Yubikey.
Dette betyder også, at du kan ikke råd til at tabe din sikkerhedsnøgle (og det er derfor, det er bedst at købe dem i par.)
Hvis du køber en sikkerhedsnøgle for første gang (eller ønsker at opgradere), afhente enten Yubikey Serie 5 eller Google Titan-tasten. I modsætning til ældre Yubikeys, Serie 5 version indeholder NFC, samt USB, mens Titan omfatter en Bluetooth-dongle og en USB-dongle. Hvorfor har du brug for begge dele? Fordi disse muligheder gør det, så du kan bruge dem med en hvilken som helst telefon.
Din e-mail-konto er den ene ting, du kan virkelig ikke råd til at have tilsidesat. Ikke alene betyder det sandsynligvis indeholder en masse af privat kommunikation, og det åbner op for muligheden af andre regnskaber bliver brudt gennem password recovery. En fysisk security token dybest set vil mindske denne trussel til et ikke-eksisterende niveau. Især, både Yubikeys og Google ‘ s Titan-tasten kan også bruges til at sikre dine konti på de sociale medier kræver, at nogen har fysisk token, før de kan logge ind på din Facebook-eller Twitter-konti.
Trin 4: Nyde
Hvis alt dette er nyt for dig, er det sandsynligvis virker som… en masse. Men når du først er indstillet, vil det tage længere tid end et par dage, før dit nye sikkerheds-rutine er anden natur.
Hvis der er nyheder af denne morgen brud venstre, rystede, og du er bekymret for nogen måske i dette øjeblik være adgang til noget dybt personligt til dig, et billede, et brev, eller eventuelt nogle kunstfærdige nøgenbilleder, så er det tid til at komme ind i folden. Uddanne dig selv, tag dit sikkerhed i dine egne hænder, og stoppe med at stole på ansigtsløs, og mest uansvarlige virksomheder til at gøre arbejdet for dig.
Electronic Frontier Foundation, en af landets førende digitale rettigheder, organisationer, har en utrolig bibliotek af nyttige sikkerhed tips og tutorials, der dækker emner fra hvordan man laver super-secure passwords ved hjælp af terninger (sjovt!) og hvordan man kan skabe en sikkerhed planen, at mere dybdegående forklaringer om, hvordan kryptering virkelig fungerer, og en række af sikkerhed værktøj guider.
Tage en time at forfølge nogle af disse nyttige litteratur og spar dig selv en hovedpine, næste gang du hører en quadrillion adgangskoder lige fået lækket.
Dele Denne Historie