准备好保护自己。 FXQuadro / Shutterstock.com
用数十亿条个人数据完全放弃数据安全性是很诱人的 - 社会安全号码,信用卡,家庭住址,电话号码, 密码等等 – 突破 和 近年来被盗。 但这并不现实 - 也不是完全脱机的想法。 在任何情况下, 庞大的数据收集公司 在他们不知情的情况下,几乎每个美国人的数
As 网络安全 研究人员,我们提供好消息来照亮这张惨淡的画面。 有一些简单的方法可以保护您的个人数据仍然有效,但它们涉及改变您对自己信息安全的看法。
主要的是假设你是一个目标。 尽管大多数人都没有被特别关注,但通过人工智能增强的大量数据挖掘软件可以像任何一个人一样轻松地瞄准大量人群。 在防御性思考如何保护自己免受几乎不可避免的攻击,而不是假设你会避免伤害。
现在最重要的是什么?
也就是说,认为必须注意每一种可能的攻击途径都是徒劳无益和令人沮丧的。 通过关注您最想保护的信息来简化您的方法。
覆盖明显, 让您的软件保持最新状态。 软件公司在修复时会发布更新 安全漏洞,但如果你不下载并安装它们,你就会让自己不受恶意软件的侵害,例如 击键记录器。 另外, 明智地点击你点击的链接 在您的电子邮件中或浏览网页时 - 您可能无意中将恶意软件下载到您的手机或计算机,或允许黑客访问您的在线帐户。
在线数据方面,要保护的最重要信息是关键客户的登录凭据,如银行,政府服务,电子邮件和社交媒体。 您无法对网站和公司如何保护您的信息做出太多帮助,但是您可以让黑客更难进入您的帐户,或者至少不止一个。
怎么样? 第一步是在每个关键站点或服务上使用不同的用户名和密码。 网站对用户名选项的限制 - 或者他们对电子邮件地址的依赖性,这可能会很复杂。 同样,许多站点都对密码有要求,这些密码限制了它们的长度或它们可以包含的字符数量或类型。 但要尽力而为。
原因很简单:当一堆用户名和密码落入恶意手中时,黑客就会知道它的人性 在许多站点上重复用户名和密码。 所以他们 几乎立即开始尝试这些组合 他们可以在任何地方 - 像主要银行和电子邮件服务 我们在银行界知道的一位首席信息安全官告诉我们之后 几年前雅虎违反了规定银行网站多次尝试使用从雅虎窃取的凭据登录。
使用长密码
有很多关于什么的研究 提供强大的密码 - 这经常导致许多人使用复杂的密码,如“7hi5!sMyP @ s4w0rd。”但最近的研究表明,重要的是更重要的是 密码很长。 这就是他们的原因 更能抵抗猜测它们的企图 通过尝试许多不同的选择。 更长的密码不必更难记住:它们可以很容易地回忆起诸如“MyFirstCarWasAToyotaCorolla”或“InHighSchoolIWon9Cross-CountryRaces”之类的短语。
考虑记住所有这些不同的用户名和密码可能是令人生畏的。 密码管理软件可以提供帮助 - 尽管仔细选择,因为它们不止一个 很 突破。 只要您信任所有可以进入您家的人,即使是传统智慧和数十年的安全建议,也可以更安全地写下来。
使用第三道防线
要添加 另一层保护 - 包括对抗麻烦的室友 - 许多网站(谷歌,例如)让你打开所谓的多因素身份验证。 这可以是智能手机上的应用程序,每隔30秒左右生成一个数字代码,或者是您的物理项目 插入电脑的USB端口。 虽然他们可以 至少提供一些保护, 警惕网站 送你一个 带代码的文字; 那种方法 是脆弱的 截取.
重用登录名和密码是一个重大风险。 Mihai Simonia / Shutterstock.com
通过这些直截了当的步骤 - 以及想要避免受到打击的目标的新思维方式 - 当下一次突破某些公司庞大的数据文件时,你会更加担心。 坏人可能会得到你的一个用户名,甚至可能是你的一个密码 - 所以你必须改变它们。 但他们不会拥有您所有在线帐户的所有凭据。 如果你使用多因素身份验证,坏人甚至可能无法进入他们刚刚窃取的凭据。
专注于保护最重要的事项,并使用简单但有效的方法来保护自己和您的信息。
关于作者
W. David Salisbury,网络安全与数据智能中心主任,网络安全管理谢尔曼标准注册教授, 代顿大学 和Rusty Baldwin,计算机科学杰出研究教授; 网络安全和数据情报中心研究主任, 代顿大学
相关书籍
at InnerSelf 市场和亚马逊
