Wszyscy codziennie idziemy na kompromisy, jeśli chodzi o bezpieczeństwo online. Każdy chce być bezpieczny podczas zakupów online, ale praktycznie nikt z nas nie robi wszystkiego, co niezbędne, aby nasze dane były bezpieczne.
„Ludzie, w tym ja, są w zasadzie leniwi”, powiedział programista Joe Tortuga dla Cult of Mac, „a łatwość użytkowania jest odwrotnie związana z bezpieczeństwem. Jeśli to zbyt trudne, ludzie po prostu tego nie zrobią”.
Ze wszystkimi ostatnimi włamaniami do danych prywatnych i firmowych — takich jak przechwycenie karty kredytowej z Domowy magazyn i włamać się do plików Sony, nie ma lepszego czasu na poznanie niektórych rzeczy, które wszyscy możemy zrobić, aby się chronić. Rozmawialiśmy z kilkoma ekspertami ds. bezpieczeństwa online, aby uzyskać ich porady.
„Silne hasło to takie, które zawiera wystarczającą ilość oddzielnych informacji, aby zmylić hakera i oprogramowanie, którego może używać do fałszowania twoich informacji”.
–Adam Levin
Tortuga, ekspert ds. bezpieczeństwa Adam Levin i Shaun Murphy, CEO internetowej agencji bezpieczeństwa
Prywatny Gigant, wszyscy twierdzą, że możemy uniknąć niektórych z naszych największych błędów dzięki kilku prostym poprawkom behawioralnym.Nie używaj ponownie nazw użytkowników ani adresów e-mail
Jedną z rzeczy, które Murphy sugeruje, jest nieużywanie ponownie swoich nazw użytkowników lub adresów e-mail podczas rejestracji w usługach online.
„To, co się dzieje, polega na tym, że tworzysz swój profil online w kilku witrynach, które hakerzy mogą wykorzystać do odgadnięcia twoich słabych haseł” – powiedział Murphy przez telefon Cult of Mac.
Zamiast tego sugeruje, abyśmy tworzyli unikalne nazwy użytkowników dla każdej nowej usługi online, w której się rejestrujemy. Dodatkowym atutem jest to, że możesz zapisać nazwy użytkowników, aby je zapamiętać; nie są tak wrażliwe jak hasła. Sugeruje również używanie czegoś takiego jak aliasy Gmaila do tworzenia nowego adresu e-mail dla każdej nowej rejestracji. W ten sposób hakerzy będą mieli trudniejszy czas na ustalenie, jakie może być Twoje hasło lub inne dane osobowe.
Korzystaj z bezpiecznych systemów płatności (nie kart kredytowych)
Murphy sugeruje jak najszersze przejście na takie usługi, jak Apple Pay dla wszystkich Twoich potrzeb detalicznych, online i poza nim.
„Karty kredytowe są archaiczne i przestarzałe”, mówi, „a korzystanie z naszego starożytnego systemu kart kredytowych narusza podział online/rzeczywisty”. Dzięki temu przestępcy mogą jeszcze łatwiej uzyskać Twoje informacje.
Murphy sugeruje korzystanie z usług takich jak PayPal i Google Wallet, ponieważ mają one bardzo silne metody bezpieczeństwa i szyfrowania.
„Uznałem, że PayPal ma żywotny interes w tym, aby nie zostać zhakowanym/wyciekły karty kredytowe” – zgadza się Tortuga – „i poradzi sobie lepiej niż Joe Programmer, który nie wie o tym zbyt wiele na jakiejś przypadkowej stronie. Im mniej jest tych informacji, tym mniejsza jest powierzchnia ataku”.
Kupuj tylko bezpieczne strony internetowe
„Będą mieć „https” w pasku adresu i żółty
logo kłódki po prawej stronie paska adresu przeglądarki internetowej” — mówi Levin.
Przypomina nam również, że możemy dwukrotnie kliknąć tę małą ikonę kłódki, aby zobaczyć cyfrowy certyfikat witryny, jeśli chcesz bardziej uczestniczyć w tym procesie.
Przestań używać prostych haseł
Wszyscy trzej eksperci ds. bezpieczeństwa wezwali nas, abyśmy zawsze używali silnych haseł.
„Silne hasło”, mówi Levin, „to takie, które zawiera wystarczająco dużo oddzielnych informacji, aby zmylić hakera i oprogramowanie, którego może używać do fałszowania twoich informacji”. Hasło takie jak będzie zawierał co najmniej osiem znaków, kombinację wielkich i małych liter z co najmniej jedną cyfrą i jednym symbolem oraz nie powinien zawierać żadnej części Twojego Nazwa.
Zarówno Murphy, jak i Tortuga zalecali używanie oprogramowania takiego jak 1Hasło oraz KeePass jako sposoby zarządzania wszystkimi tymi zmieniającymi się nazwami użytkowników i silnymi, unikalnymi hasłami.
Tortuga zaleca również korzystanie z autoryzacji dwuskładnikowej, system Apple zachęcał swoich klientów do korzystania po hackach iCloud. W szczególności sugeruje użycie autoryzacji dwuskładnikowej w wiadomości e-mail, ponieważ może to być brama do wielu innych ataków.
Ostatecznie to, jak chroniony jesteś, zależy od tego, ile wysiłku chcesz włożyć. Jeśli zdecydujesz się używać tej samej nazwy użytkownika we wszystkich swoich sklepach internetowych i portalach społecznościowych oraz uprościć swoje hasła więc możesz je zapamiętać bez uciekania się do rozwiązania programowego, po prostu możesz stać się ofiarą kolejnego dużego włamania. Nie musisz być komputerowym nerdem, aby nabrać dobrych nawyków.
„Bezpieczeństwo jest dla wszystkich”, mówi Murphy, „nie tylko dla elity technologicznej”.
