Az online jelszavak védelme

Annyira tisztességtelennek tűnik: Bár nehéz nekünk becsületes emberek emlékezni minden jelszóra az általunk használt összes webhelyre és szoftverre, az ellenőrzésük elveszése nagy biztonsági kérdés. Néhány tanács, amely segít elkerülni a jelszavakat érintő két közös biztonsági problémát.

Könnyen elképzelhető jelszavak

Miért kell gondoskodnod: Jelszavak a kulcsok mindazért, amit befogadtál.

Forgatókönyv: Amikor valaki betört az Alaszka kormányzó Sarah Palin Yahoo postafiókjába, és nyilvánosságra hozta az általa tartalmazott részleteket, az esemény figyelmét egy komoly problémára hívta fel. A webes e-mail fiókra fantasztikus, összetett, véletlenszerű jelszót hozhat létre, de ha az online profiljának "titkos kérdései" szakaszában megadott információk nyilvánvalóak vagy könnyen beszerezhetők, akkor egy rosszfiúnak nem lesz túl nagy baja meggyőzve a webes levelezési szolgáltatás jelszó-helyreállító mechanizmusát, hogy átadja a jelszót egy tálon

[További olvasnivalók: A rosszindulatú programok eltávolítása a Windows számítógépről]

Ma mindenkinek van LinkedIn-fiókja, Facebook-profilja és egy Twitter hírcsatorna, és ezek a tájékoztatások túl könnyű kitalálni a gyakran használt biztonsági kérdéseket, például a középiskolát, vagy a kutya nevét. Lehet, hogy blogoltam mindkét ilyen dolgot fél tucatszor vagy annál többet.

A jelszóvédelem biztonsága a KeePass-szal. Ez az ingyenes nyílt forráskódú jelszókezelő segíti a jelszavak sokaságát egyetlen biztonságos adatbázisban.

Fix: Jelszókezelő vallásos felhasználásával, és biztonsági másolatok készítése a jelszófájlokról. A Bruce Schneier Password Safe vagy a Portableapps.com verziója a KeePass szoftver jó kiindulópont. És ha létrehoztál egy véletlenszerű, nem címkézhető jelszót, létrehozhatsz egy második, különböző jelszót a menedzserben, hogy válaszolj az elkerülhetetlen "anyja leánykori nevére" (vagy kérdéseire). Anya nem örülhet annak, hogy egy jelszóbankban azonosították a Miss 7 # BrE_r-t, de senki sem fogja azt feltételezni, hogy így jegyezte fel a titkos kérdéseire vonatkozó adatlapon.

Jelszavas védelem nyilvános számítógépekkel

Miért Vigyázzon: Előfordulhat, hogy veszélyes nyilvános PC-ket kell használnod.

Forgatókönyv: Üzleti út során az e-mailedet a számítógépeden a szálloda halljában ellenőrizheti. Ezért nem szabad: A helyi PC-k olyan helyeken, mint az iskolák, a cyberkafák, a vásárlások és a könyvtárak, hogy megzavarják a jelszóval ellopott trójaiakat. Sok esetben ezek a nyilvános PC-ket nem figyelik szorosan a tulajdonosok, ezért gyakoriak a gyakran fertőzöttek és a fertőzések ritkán tisztíthatók. És mivel az alkalmi látogatók egy része e-mailen vagy más szolgáltatásokon keresztül jelentkezik be, az adatlopók meglátják ezeket a számítógépeket a betakarítható információk hatékony forrásaiként, amelyeket a spammerek és egyéb rosszindulatú információk értékesítenek.

Fix: Ha újraindíthatja a PC-t, akkor a legbiztonságosabb alternatíva a Knoppix rendszerindító operációs rendszer egy példánya egy CD-n, DVD-n vagy flash memórián; testreszabhatja a készletet akár 2 GB internetes eszközzel, termelékenységi alkalmazásokkal és segédprogramokkal. De ha a gép saját Windows-telepítését kell használnia, akkor jobb, ha az alkalmazásokat hordozható meghajtóról futtatja a PortableApps.com által kínált kiváló eszközök segítségével. Ez a webhely tucatnyi "portabilizált" alkalmazást tárol, hogy az összes ideiglenes fájlt, cache fájlt és előzményt tárolja a hordozható meghajtóban.

A nyilvános PC-n keresztül ártó rosszindulatú szoftverektől való védelem érdekében szkennelje be a gépet a hordozható (és ingyenes) ClamWin víruskereső szoftverrel, és hordozhatja saját testreszabott (és hordozható) böngészőjét, irodai alkalmazásokat, IM ügyfeleket és biztonságos fájlátviteli eszközöket. Van még egy hasznos jelszókezelő eszköz; Végtére is, a PC World Security Alert blog azt javasolja, hogy a nyilvános PC-k használata közben a lehető leggyorsabban megváltoztassa a jelszót.