Head in the Cloud: Những gì một người nổi tiếng ảnh Hack có thể dạy chúng tôi về an toàn trực tuyến

Bởi Jeffery Cortright, CFEd

Tìm hiểu thêm về Jeffery trên trang web của chúng tôi

Công việc hack người nổi tiếng gần đây - trong đó nhiều tài khoản đám mây được truy cập và các bức ảnh được công bố công khai - khiến tôi băn khoăn: Các tài khoản khác có thể dễ bị tổn hại như thế nào?

Bạn có sử dụng cùng một mật khẩu cho tất cả các tài khoản trực tuyến của mình không? Có thể bạn có một số mật khẩu, nhưng tất cả đều giống nhau. Đây là mối nguy hiểm: Nếu tin tặc lấy mật khẩu của bạn, mọi tài khoản sử dụng mật khẩu đó đều bị xâm phạm. Không chỉ các tài khoản có hình ảnh có khả năng xấu hổ; tài khoản với thông tin tài chính của bạn.

Nếu Kate Upton sử dụng cùng một mật khẩu trên tài khoản ngân hàng của mình như cô đã làm trên tài khoản iCloud của mình, cô có thể đã thức dậy với số dư bằng không và séc bị trả lại, điều này sẽ khiến cô càng lộ ra nhiều hơn trong những bức ảnh được công khai.

Rất nhiều thông tin đăng nhập

Trước khi tôi trở thành chuyên gia quản lý rủi ro về hành vi trộm cắp danh tính được chứng nhận, tôi là một trong những người có nguy cơ. Với hơn 80 thông tin đăng nhập mà tôi sử dụng thường xuyên, việc sử dụng mật khẩu chung có nghĩa là làm cho mọi việc dễ dàng hơn cho tôi. Điều tôi khám phá ra là nó cũng giúp kẻ trộm dễ dàng hơn.

Vậy làm cách nào để theo dõi quá nhiều thông tin đăng nhập? Có các chương trình theo dõi mật khẩu như 1Password hoặc KeePass sẽ giúp bạn tạo mật khẩu mạnh và lưu trữ chúng một cách an toàn cho bạn. Nhưng nếu bạn không tin tưởng một giải pháp công nghệ cho vấn đề công nghệ của mình, dưới đây là một vài gợi ý:

1. Không bao giờ lưu trữ địa chỉ trang web và / hoặc tên công ty trên cùng một mảnh giấy làm tên người dùng và mật khẩu của bạn.
2. Tối đa hóa số ký tự trong mật khẩu bạn chọn.
3. Luôn đảm bảo mật khẩu là duy nhất.
4. Giảm thiểu mật khẩu hoặc từ viết tắt "có thể phát âm", vì tin tặc có thể đoán mục yêu thích từ bài đăng trên phương tiện truyền thông xã hội của bạn.
5. Thay đổi mật khẩu của bạn thường xuyên, hàng quý ở mức tối thiểu.
6. Giữ bất kỳ thông tin mật khẩu nào được ghi lại dưới khóa và khóa.
7. Tránh lưu trữ mật khẩu của bạn trong bộ nhớ của trình duyệt.
8. Sử dụng xác thực hai bước bất cứ khi nào có thể.
9. Ủng hộ cho bảo mật mật khẩu tốt hơn bất cứ khi nào bạn thấy một vấn đề có thể xảy ra.

Trở thành người ủng hộ mật khẩu

Đó là số 9 đặc biệt quan trọng đối với tôi. Mỗi trường bạn theo học, chủ nhân bạn làm việc, văn phòng bác sĩ bạn đã đến, ngân hàng hoặc công ty đầu tư bạn đã sử dụng, chính sách bảo hiểm mà bạn đã nộp đơn xin hoặc giữ - tất cả đều có thông tin cá nhân của bạn. Mật khẩu yếu của bất kỳ nhân viên, nhà thầu hoặc khách truy cập nào có thể xâm phạm thông tin cá nhân của bạn.

Vậy làm thế nào bạn có thể chủ trương bảo mật mật khẩu tốt hơn?

Bất cứ khi nào bạn bước vào một cơ sở - ngay cả văn phòng thú y với thú nuôi của bạn - và bạn thấy một trang web hoặc tên chương trình với tên người dùng và mật khẩu trên một ghi chú dính, trong giao diện đơn giản của những người ở quầy, hãy cho họ biết bạn quan tâm đến cá nhân của bạn thông tin. Nói với họ rằng bạn muốn họ chăm sóc tốt hơn việc bảo mật mật khẩu.

Mật khẩu bảo mật không phải là khó khăn, nhưng nó mất một số nỗ lực. Khi bạn sử dụng mật khẩu mạnh và bạn đã thực hiện các bước thích hợp để bảo mật tất cả mật khẩu, bạn sẽ giúp giữ ảnh và kỷ niệm riêng tư, ngăn tài khoản ngân hàng của bạn bị thanh lý và bảo vệ bản thân khỏi cơn ác mộng về hành vi trộm cắp danh tính.

Nâng cao nhận thức về bảo mật mật khẩu là một bước tiến quan trọng đầu tiên trong việc bảo vệ thông tin cá nhân và giảm thiểu việc đánh cắp nhận dạng và gian lận tài chính.