अपने पासवर्ड को और अधिक शक्तिशाली बनाएं: तालाब से सबक
गहरी सांस लें और अकेले अपना पासवर्ड स्वीकार करें ज्यादा सुरक्षा नहीं है। आपका 2 एफए दृष्टिकोण बेहतर है, लेकिन फिर भी 100% प्रभावी नहीं है। आपका पासवर्ड एक दरवाजा है और आपका 2 एफए एक डेडबॉल्ट है। एक दरवाजा ताला और एक डेडबॉल्ट रोकता है, लेकिन रोकें, ब्रेक-इन्स। जब तक कि कंपनियों ने हाल ही में कुछ विचारों को लागू नहीं किया है, तब तक कुछ चीजें हैं जो आप स्वयं को बचाने के लिए कर सकते हैं। ये चीजें हैं जो हम अपने घरों की रक्षा के लिए करते हैं - जहां हमारी सभी गैर-डिजिटल सामान आमतौर पर रहते हैं।
सामने का दरवाजा क्यों खुला है?
मेरा घर कभी चोरी नहीं हुआ था, लेकिन मेरी कार कुछ साल पहले थी। मैंने यह जानने के लिए पर्याप्त फिल्में देखी हैं कि कहानी कहां शुरू होती है। आप कुंजी को दरवाजे में डालते हैं और फिर महसूस करते हैं कि दरवाजा पहले से ही खुला है। कुछ सही नहीं है।
अपने ऑनलाइन खाते की तरह ही, आपको कुछ भी जगह से सावधान रहना होगा। निश्चित रूप से फेसबुक हर समय बदलता है, लेकिन आपको अभी भी ऐसी चीजों के लिए नजर रखना चाहिए जो समझ में नहीं आते हैं। कुछ उदाहरण हैं, एक नया दोस्त जिसे आप याद नहीं करते हैं या, उस समूह में जोड़ा जा रहा है जिसमें आपको शामिल होना याद नहीं है। फेसबुक वास्तव में आपको संदिग्ध पहुंच के बारे में चेतावनी देता है, लेकिन लोग अक्सर उन ईमेल संदेशों को स्पैम के रूप में अनदेखा करते हैं। फ़िशिंग प्रयास वैध वेबसाइटों की नकल करने का प्रयास करते हैं, लेकिन आम तौर पर "बताएं" होता है। कुछ सही नहीं है, लेकिन अक्सर आप इसे अनदेखा करते हैं क्योंकि आप व्यस्त हैं।
यह सिर्फ उस व्यक्ति की तरह है जो कहता है "ओह ठीक है, मैंने दरवाजा खोल दिया होगा"। नहीं तुमने नहीं किया! अगर कुछ अस्वस्थ दिखता है, तो वह तब होता है जब आप दरवाजा खोलते हैं और बहुत जागरूक हो जाते हैं। फिल्मों और टीवी में, व्यक्ति अपनी वृत्ति को अनदेखा करता है और साजिश मोटा होता है। हाँ घर के अंदर से फोन आ रहा है, लेकिन अगली बार अंदर मत जाओ!
आपके ऑनलाइन खातों के लिए, समस्या फ़िशिंग प्रयास और वैध सुरक्षा खतरे के बीच का अंतर निर्धारित कर रही है। सबसे अच्छा तरीका यह है कि जब भी कुछ पता चलता है तो आपका पासवर्ड बदलना है, भले ही आपको यकीन है कि यह फ़िशिंग है। यह एक चेतावनी होनी चाहिए, "अरे कोई पासवर्ड चोरी कर रहा है, मेरा समय बदलने के लिए समय"। जाहिर है आपको फ़िशिंग ईमेल पर लिंक का पालन नहीं करना चाहिए। इसे क्रेडिट कार्ड कंपनी से होने का दावा करने वाले कॉल की तरह व्यवहार करें और अपनी निजी जानकारी जैसे एसएसएन या खाता संख्या चाहते हैं। आपको कॉल करने वाले व्यक्ति पर भरोसा न करें। इसके बजाय, अपने कार्ड के पीछे नंबर पर कॉल करें। अगर आपको याहू से अपना पासवर्ड बदलने के लिए एक ईमेल मिलता है, तो उस ईमेल के लिंक को अनदेखा करें। अपने खाते को सामान्य तरीके से एक्सेस करें और अपना पासवर्ड बदलें।
एक दीवार एक दरवाजा या खिड़की से सुरक्षित है
यह एक तालाब था जो एक तालाब ने मुझे बताया था। अगर कोई दरवाजा या खिड़की है, तो इसका मतलब है कि इसे तोड़ दिया जा सकता है। दीवारों को तोड़ने के लिए थोड़ा मुश्किल है। यदि आप बाहर के दरवाजे का उपयोग नहीं कर रहे हैं, तो इसे हटाने का समय है। इसका डिजिटल समकक्ष आपके द्वारा बनाए गए ऑनलाइन खातों को सीमित करना है । आपके पास जितने अधिक खाते हैं, उतना अधिक आप सामने आएंगे। हर बार जब आप एक ऑनलाइन खाता बनाते हैं, तो आप जोखिम में अपनी डिजिटल पहचान थोड़ा और डाल देते हैं। जब तक आप सुनिश्चित न हों कि आप एक कंपनी से फिर से खरीदना चाहते हैं, अतिथि चेकआउट का उपयोग करें। आपके द्वारा कम किए गए कम डेटाबेस, जितना कम आप अपनी पहचान जोखिम में डालते हैं। निश्चित रूप से, आपको हमेशा कुछ खातों की आवश्यकता होगी, लेकिन इस बात पर ध्यान रखें कि आपको हर बार एक खाता बनाने की आवश्यकता है या नहीं।
उन ताले की जांच करें: एक डिजिटल पासवर्ड लेखा परीक्षा
हर साल मैं एक डिजिटल लेखा परीक्षा करने की कोशिश करता हूं। मैं कर के आसपास यह करता हूं - वही समय है जब मैं अपनी क्रेडिट रिपोर्ट की जांच करता हूं। मैं अपने पासवर्ड मैनेजर से गुज़रता हूं और कुछ चीजों की तलाश में कुछ सफाई करता हूं।
1 - उन खातों को हटाएं जिन्हें मैं अब उपयोग नहीं करता: मैंने कुछ करने की कोशिश की, इसे पसंद नहीं आया, इसलिए यह खाता बंद करने का समय है। खाता बंद करने से पहले, मैं पासवर्ड को तोड़ने के मामले में बदल देता हूं। हमारे पास फेसबुक, इंस्टाग्राम, ट्विटर और लिंक्डइन जैसी सबसे लोकप्रिय वेब सेवाओं को छोड़ने के लिए मार्गदर्शिकाएं हैं जिन्हें आप उन्हें बंद करना चाहते हैं।
2 - मेरे द्वारा उपयोग की जाने वाली सभी साइटों पर पासवर्ड बदलें। यह दर्द है, लेकिन जब वह डेटाबेस टूट जाता है, तो यह एक बड़ा दर्द होगा। दोबारा, मेरा तालाब दोस्त मुझे हर बार अपने घर के ताले बदलने के लिए याद दिलाता है। मुझे याद नहीं है कि मैंने किसने चाबियाँ दी हैं, इसलिए अब स्क्रैच से शुरू करने का समय है।
3 - सुरक्षा विकल्पों की समीक्षा करें: जैसे ऑनलाइन सुरक्षा खतरे बढ़ते हैं, कंपनियां अतिरिक्त विकल्प जोड़ रही हैं। दो कारक भी देखने के लिए स्पष्ट बात है। इसे प्रदान करने वाली हर ऑनलाइन सेवा पर इसे सक्षम करें।
4 - अप्रयुक्त प्राधिकरणों को अक्षम करें: क्लाउड में ड्रॉपबॉक्स, फेसबुक और अन्य सेवाओं की एक टन तीसरे पक्ष को या तो अपनी सेवाओं तक पहुंचने या एपीआई के माध्यम से सेवाओं का उपयोग करने दें। इसका मतलब है कि वे आपके जीमेल खाते को कभी भी आपके पासवर्ड तक पहुंचने के बिना धमकी दे सकते हैं। इनमें से कुछ आवश्यक हैं (मैं आईएफटीटीटी का बड़ा प्रशंसक हूं), लेकिन मैं उन अनुमतियों का ऑडिट करता हूं और उन सेवाओं को हटा देता हूं जिनका मैं अब उपयोग नहीं करता हूं।
एक नई ऐप या सॉफ्टवेयर स्थापित करने से पहले प्रतीक्षा करें
मैं हर किसी की तरह नए कार्यक्रमों का प्रयास करने का आनंद लेता हूं। नकली कार्यक्रम सभी प्रकार के ऐप स्टोर के माध्यम से फिसलते हैं, इसलिए मैं एक विश्वसनीय डिवाइस पर सॉफ़्टवेयर डालने से कुछ सप्ताह पहले प्रतीक्षा करता हूं (मेरे पास टेस्ट उपकरण हैं, परीक्षण के लिए)। वेब सेवाओं के लिए भी यही सच है। यह सुनिश्चित करने में कोई वास्तविक नुकसान नहीं है कि कोई प्रोग्राम वैध है और सुरक्षा छेद के साथ झुका हुआ नहीं है। परीक्षण ठीक है, लेकिन एक परीक्षण मशीन पर परीक्षण, उत्पादन उपकरण नहीं।
जब तक तकनीक पूरी तरह से हमें पासवर्ड से मुक्त नहीं करती है, तब तक थोड़ी सावधानी बरतनी चाहिए या कम से कम, अनिवार्य सुरक्षा उल्लंघनों को रोक सकता है।