Sain eilen sähköpostin suositulta ruoanjakelupalvelulta, jossa vahvistettiin 110 dollarin arvoinen kevätrullien tilaus Los Angelesin ravintolassa. Asun Washingtonissa, ja vaikka nautinkin kevätrullasta, en tilaa niitä kymmeniä. Onneksi soitin ravintolaan ennen kuin he aloittivat tilauksen, ja luottokorttiyhtiöni hyvitti maksun, mutta se sai minut hämmentymään.
Lisää tällaista sisältöä löydät seuraamalla
Jos joillakin oli salasana ruoan toimitustililleni, mitä muita salasanoja heillä oli? Saivatko he luottokorttitietoni tililtäni? Kun he vihaisesti menivät ravintolaan ja ilmoittivat olevansa lankoni ja että olin hyväksynyt tilauksen (tosi tarina – ravintolan omistaja soitti minulle uudelleen varmistaakseen, ettei ollut tapahtunut väärinkäsitys!), mietin, olisiko heillä oli enemmän tietoa kuin vain toimitustili. Vaihdoin peräti tusinaa salasanaa muutamassa minuutissa ja laitoin lykkäyksiä molemmille luottokorteilleni, mutta se antoi minulle uuden arvostuksen digitaalisesta turvallisuudesta.
Amir Tarighat , kyberturvallisuusyhtiön toimitusjohtaja ja perustaja Virasto , sanoo, etten ole yksin – eikä kukaan ole rajoittunut tietojensa rikkomiseen. ”Vuonna 2021 kyberhyökkäysten ja tietomurtojen keskimääräinen määrä kasvoi yli 15 prosenttia edellisestä vuodesta”, Tarighat selittää.
Olipa digitaalisen vainoharhaisuuden puutteesi tiivistetty sanalla 'salasanani on koirani nimi ja syntymäpäiväni' tai oletko yksi niistä ihmisistä, jotka ovat varovaisia Apple Payn suhteen, tämä artikkeli on sinua varten. Kyberturvallisuusasiantuntija vastasi kaikkiin polttaviin kysymyksiisi salasanoista, pankkitileistä, Googlesta ja siitä, oletko vai et Todella tarvitset salasanan puhelimeesi.
Kuinka tärkeää salasanojen vaihtaminen on ja kuinka vaarallista on jättää huomiotta vaihtamismuistutukset?
Kirjaudut sisään toimitussovellukseen tilataksesi illallisen, ja sinut keskeyttää 'On aika päivittää salasanasi!' viesti. Nuo salasanan päivityksen muistutukset ovat kuin kello - ja ne ovat uskomattoman ärsyttäviä.
Mutta on erittäin tärkeää vaihtaa salasanasi säännöllisesti ja käyttää niitä muistutuksena päivityksessä. Volodymyr Shchegel, tekniikan johtaja, at Asia selvä , sanoo 'Vaikka salasanojen säännöllinen vaihtaminen voi olla haitallista, tietoturvaloukkausten käsittely on paljon suurempi haitallisuus, jopa henkilökohtaisella tasolla.'
mitä 411 tarkoittaa hengellisesti
Kuinka keksiä hyvä salasana?
Shchegel suosittelee salasanageneraattorin käyttöä todella satunnaisen salasanan löytämiseksi. Todennäköisyys, että joku arvaa täysin satunnaisen kirjainten, numeroiden ja merkkien yhdistelmän, on paljon pienempi kuin jos kyseessä on kadunnimi ja äitisi syntymäpäivä.
Mutta on yksi vaihtoehto, joka on jopa parempi kuin generaattori. Shchegel sanoo: 'Jos sinulla on laitteita, jotka käyttävät biometrisiä tietoja päästäkseen laitteeseen, valitse tämä vaihtoehto - sormenjäljen tai verkkokalvon skannauksen varastaminen on melko vaikeaa!'
Mitä numerot 1111 tarkoittavat?
Onko jotain, mitä sinun ei pitäisi käyttää salasanana?
Älä käytä salasanaa 123.
Mutta täysin vakavissaan, älä käytä mitään, mitä hakkeri voisi löytää Facebookistasi, Instagramistasi, LinkedInistäsi tai julkisista tietueista. Tämä sisältää kaikki muunnelmat osoitteestasi, alma materistasi tai lemmikkisi nimestä. 'Älä käytä itse salasanassa henkilökohtaisia tietoja, kuten numeroita, jotka edustavat perheesi syntymäpäiviä. Ei vaadi paljon, että kyberrikolliset löytävät nämä tiedot verkosta”, Shchegel neuvoo.
Kuinka pidät kirjaa kaikista näistä satunnaisista salasanoista?
'On suoraan sanottuna epärealistista muistaa erilaisia salasanoja, joita päivitetään jatkuvasti, joten älä panikoi!', Shchehel huudahtaa. Huh huh.
Onneksi on työkaluja, jotka auttavat sinua. Googlella on sisäänrakennettu salasanojen hallintaohjelma, ja se voi luoda sinulle vaikeasti murtavia salasanoja. OnePassword on toinen suosittu vaihtoehto.
Onko pahasta, että eri tileillä on oltava sama salasana tai pieni vaihtelu?
Shchegel sanoo: 'Jos hakkeri saa käsiinsä yhden salasanan, yhtäkkiä jokainen tili tai laite, joka käyttää kyseisen salasanan muunnelmaa, on vaarassa.'
Ajattele sitä: Kuinka monta online-tiliä sinulla on? Tiedätkö edes?! (En!) Ja kuinka monella heistä on samat salasanat? Kuvittele, että vain yksi niistä hakkeroidaan. Yhtäkkiä verkkorikollisilla on pääsy kaikkiin näihin tileihin, ja lumipalloilmiö saa vallan.
'Yleensä huijaukset alkavat tietomurron kautta hankituista tiedoista (esimerkiksi: numerosi tai syntymäaikasi päätyy pimeään verkkoon). Tämän jälkeen huijarit vertaavat tietoturvaloukkauksia siihen, mikä on saatavilla julkisissa rekistereissä – kuten aiemmissa osoitteissa tai ajotietoihin tai sosiaaliseen mediaan – kuten koulusi, työpaikkasi, lemmikkisi tai harrastuksesi”, Tarighat sanoo. Kun he avaavat yhden lukituksen, he alkavat kokeilla muita ja kohtaat suuria turvallisuusongelmia.
Ovatko pankkitiliisi linkittävät sovellukset turvallisia?
Onko olemassa oikeaa tai väärää tapaa käyttää CashAppia, Venmoa, Zelleä ja vastaavia? Kyberturvallisuuspiireissä ollaan huolissaan siitä, että nämä sovellukset ovat helppoja rikkoa ja joutuvat usein tietojenkalastelujärjestelmien uhreiksi. Tästä syystä Shchegel neuvoo pitämään maksunsaajapiirisi pienenä ja sanoo: 'Suosittelen käyttämään niitä vain pieniin rahansiirtoihin perheen ja ystävien välillä. Tämä varmistaa, että petollinen teksti, joka väittää olevansa Netflix tai sähköyhtiösi, joka vaatii rahaa maksamattomasta laskusta, ei huijaa sinua.'
Hän suosittelee myös kaksivaiheisen todennuksen ja biometristen tietojen käyttöä, jos mahdollista, pankki- ja rahansiirtosovelluksia käytettäessä.
Onko parempi linkittää asiat pankkikorttiisi, luottokorttiisi tai pankkitiliisi?
Jos maksusovellustilisi joutuu petoksen uhriksi, on parempi yhdistää se luottokorttiin pankkitilisi sijaan. Shchegel sanoo: 'Luottokorttiyhtiöillä on yleensä enemmän käytäntöjä vilpillisten maksujen vuoksi menetettyjen varojen korvaamiseksi.'
Onko vaarallista laittaa koko elämäsi Googleen?
Shchegel vakuuttaa minulle, että Google on uskomattoman turvallinen - niin kauan kuin käytät olemassa olevia suojaustoimenpiteitä. Määritä kaksivaiheinen todennus ja biometriset tiedot laitteillesi. Tämän lisäksi käytä yleisiä turvatoimia. Hän selittää: 'Perusasiat pysyvät ennallaan: vaihda salasanat usein, pidä ne satunnaisina ja pitkiä ja huomioi asiakirjojen, valokuvien ja ajomatkan jakamisasetukset.'
näin enkelin huoneessani
Onko paha, jos puhelimessa ei ole salasanaa?
Tämä on se, jota olet odottanut. Ja Shchegelillä ei ehkä ole uutisia, joita haluat kuulla. Hän sanoo: 'Kun laitteesi katoaa tai varastetaan, mikä tahansa sovellus lukitsemattomassa laitteessa on reilu peli hakkereille tai jopa tavallisille katutason varkaille. Ei vaadi paljon taitoa arvokkaan tiedon varastaminen lukitsemattomasta puhelimesta.'
Onko Apple Payn ja Apple ID:n tallennettujen salasanojen käyttäminen kaikkeen niin riskialtista kuin miltä se tuntuu?
'Esimerkiksi Apple Paylla kauppias ei koskaan näe todellisia pankkitietojasi, vaan jonkinlaisen 'koodin', jonka Apple on luonut kyseiselle tapahtumalle, jota kutsumme tokenisaatioksi', Shchegel sanoo. Se ei eroa luottokorttisi tallentamisesta verkkokauppasivustolle!
