源之原味

保护自己免受不可避免的数据泄露比你想象的要容易得多

 

本文来自thenextweb.com。源URL是: https://thenextweb.com/syndication/2019/01/22/protecting-yourself-from-inevitable-data-breaches-is-easier-than-you-think/

以下内容由机器翻译生成。如果您觉得可读性不好, 请阅读原文或 点击这里.

完全放弃数据安全, 拥有数十亿条个人数据, 这是很有诱惑力的-- 社会保障号码信用卡, 家庭住址, 电话号码, 密码和更多违反近年来被盗.但这并不现实--也不完全下线的想法。在任何情况下, 庞大的数据收集公司 在几乎每个美国人不知情的情况下, 对他们的数据进行真空处理。

网络安全 研究者, 我们提供了好消息, 照亮这一惨淡的画面。有一些简单的方法来保护您的个人数据仍然是有效的, 尽管它们涉及到改变你对自己信息安全的看法。

最主要的是假设你是一个目标。尽管大多数人并没有受到专门的监视, 但挖掘大量数据的软件--由人工智能增强--几乎可以像任何一个人一样轻松地针对大量的人。防御性地思考如何保护自己免受几乎不可避免的攻击, 而不是假设你会避免伤害。

现在最重要的是什么?

尽管如此, 认为你必须关注每一个可能的攻击途径是没有成效的, 也是令人沮丧的。专注于您最希望保护的信息, 从而简化您的方法。

覆盖着显而易见的, 使您的软件保持最新.软件公司在修复时发布更新 安全漏洞, 但如果您不下载并安装它们, 您将使自己不受保护免受恶意软件的攻击, 如 击键记录器.也 聪明地看待你点击的链接 在您的电子邮件中或浏览网页时--您可能无意中将恶意软件下载到您的手机或计算机, 或允许黑客访问您的在线帐户。

在在线数据方面, 要保护的最重要信息是您的关键账户 (如银行、政府服务、电子邮件和社交媒体) 的登录凭据。对于网站和公司如何保护您的信息, 你做不到太多, 但你可以让黑客更难以进入你的账户, 或者至少不止一个。

重复使用登录名和密码是一个重大风险。(信用: mihai simonia/shuntstock. com)

如何?第一步是在每个关键站点或服务上使用不同的用户名和密码。这可能会因为网站对用户名选项的限制--或者它们对电子邮件地址的依赖--而变得更加复杂。同样, 许多网站对密码有限制其长度或可以包含的字符数量或类型的要求。但尽你最大的努力。

这样做的原因很简单: 当一堆用户名和密码落入恶意手中时, 黑客知道这是人性的 " 在多个站点上重复用户名和密码.所以他们 几乎立即开始尝试这些组合 他们可以在任何地方-如主要银行和电子邮件服务。我们在银行业认识的一位首席信息安全官告诉我们, 在 雅虎几年前的违规事件, 银行网站多次试图登录, 从雅虎窃取凭据.

使用长密码

有很多关于什么的研究 做一个强密码 –这往往导致许多人使用复杂的密码, 如 "7hi5!sMyP@s4w0rd"。但最近的研究表明, 更重要的是 密码很长.这就是他们 更抵制试图猜测他们 通过尝试许多不同的选项。较长的密码不必更难记住: 它们可以很容易地回忆 "MyFirstCarWasAToyotaCorolla" 或 "inhigh夫万9越野赛" 等短语。

考虑记住所有这些不同的用户名和密码可能会让人望而生畏。密码管理软件可以提供帮助--尽管请仔细选择其中多个软件 违反.尽管有传统的智慧和几十年的安全建议, 但只要你信任每一个可以进入你家的人, 就更安全了。

使用第三道防线

若要添加 另一层保护 –包括针对麻烦的室友–许多网站 (谷歌, 例如), 让您打开所谓的多重身份验证。这可以是智能手机上每30秒左右生成一次数字代码的应用, 也可以是您的物理项目 插入计算机的 usb 端口.虽然他们可以 至少提供一些保护, 警惕网站 送你一个 带有代码的文本; 该方法 是易受攻击的 拦截.

有了这些简单的步骤--以及像目标一样思考的新心态, 希望避免被击中--当有关下一次被泄露于一些公司庞大数据文件的消息传出时, 你就不会那么担心了。坏人可能会得到你的一个用户名, 甚至可能有你的一个密码--所以你必须改变这些密码。但他们不会拥有您所有在线帐户的所有凭据。如果你使用多重身份验证, 坏人甚至可能无法进入他们刚刚窃取其凭据的帐户。

专注于最需要保护的东西, 并使用简单但有效的方法来保护您自己和您的信息。

本文是从 的谈话w. david salisbury, 网络安全和数据情报主任中心, 谢尔曼标准网络安全管理注册教授, 代顿大学rusty baldwin, 计算机科学杰出研究教授;网络安全和数据情报中心研究主任, 代顿大学在创意共享许可下读了 原创文章.

下一篇:

加密货币交换错误空投, 给它的用户5300万美元

Leave A Reply

Your email address will not be published.