ความปลอดภัยไม่จำเป็นต้องซับซ้อน

สัปดาห์ที่แล้วฉันเขียนเกี่ยวกับสองวิธีง่ายๆในการขัดขวางสายลับเว็บ หนึ่งในวิธีป้องกันเว็บไซต์จากการเปิดใช้งานกล้องวิดีโอและไมโครโฟนในตัวของพีซีโดยไม่ได้รับอนุญาตจากคุณ

ในความคิดเห็นที่โพสต์เพื่อตอบสนองต่อบทความนั้นผู้อ่านด้วยชื่อหน้าจอของ "BirdDog01" ได้จัดหาโซลูชันที่เข้าใจผิดให้กับส่วนวิดีโอของสมการนั้น: วางเทปพันท่อไว้บนเลนส์กล้อง สุนทรียศาสตร์กันวิธีการที่เป็นเรื่องง่ายและตรงไปตรงมาเท่าที่พวกเขามา

วิดีโอได้ทำการปัดเศษขึ้นเมื่อเร็ว ๆ นี้ซึ่งแสดงให้เห็นว่าผู้ที่ติดตั้งอุปกรณ์การตัดบัตรและกล้องวิดีโอที่ตู้ ATM ในสหราชอาณาจักร (Lifehacker มีลิงก์ไปยังวิดีโอพร้อมด้วยเคล็ดลับความปลอดภัยจากตู้เอทีเอ็ม)

วิดีโอแสดงผู้ใช้ ATM หลายคนป้องกันแผงปุ่มกดด้วยมือเดียวขณะที่พวกเขาป้อนหมายเลขประจำตัวส่วนบุคคล (PIN) ด้วยอีกมือหนึ่ง ฉันได้รับทราบถึงการหลอกลวงครั้งนี้และคิดว่าตัวเองเป็นผู้ใช้ ATM ที่สุขุมและน่าสงสัย แต่ฉันไม่เคยคิดที่จะครอบคลุมปุ่มกด D'โอ้!

ซอฟต์แวร์ความปลอดภัยจากแหล่งที่มา

ในช่วง 10 ปีที่ผ่านมาฉันเคยใช้โปรแกรมรักษาความปลอดภัยที่แตกต่างกันหลายครั้งในคราวเดียวหรือหลายครั้ง (บางครั้งกลับไปใช้ผลิตภัณฑ์ที่ฉันทิ้งไว้เมื่อหลายปีก่อน) ทุกครั้งที่ฉันติดตั้งถอนการติดตั้งหรือติดตั้งแอปความปลอดภัยใหม่ฉันถามตัวเองว่าทำไม Windows ไม่สามารถทำให้ฉันปลอดภัยได้ด้วยตัวเอง

Security Essentials ฟรีของ Microsoft เป็นสิ่งที่ดีที่สุดในการตรวจจับไวรัสและสปายแวร์เป็นส่วนประกอบของ Windows (แน่นอนว่าเมื่อพิจารณาถึงความถูกต้องตามกฎหมายที่เกิดจากการเชื่อมโยงอย่างแน่นหนาของ Internet Explorer ไปยัง Windows ไมโครซอฟท์จะเผชิญกับการตรวจสอบในยุโรปและที่อื่น ๆ มากขึ้นหากสร้างซอฟต์แวร์ป้องกันไวรัสลงใน Windows โดยตรง)

ฉันพอใจกับการตั้งค่าเริ่มต้นที่ลืมแล้วของ Security Essentials แต่คุณสามารถปรับแต่งโปรแกรมเพื่อแยกไฟล์และตำแหน่งเฉพาะจากการสแกนความปลอดภัยสแกนสื่อที่ถอดได้ (ปิดโดยค่าเริ่มต้น) สร้างจุดคืนค่าก่อนการสแกนในแต่ละวัน (ปิดโดยค่าเริ่มต้นขอบคุณพระเจ้า) สแกนไฟล์ที่ดาวน์โหลดและสิ่งที่แนบทั้งหมด (โดยค่าเริ่มต้น) และตรวจสอบไฟล์และกิจกรรมโปรแกรมทั้งหมด (โดยค่าเริ่มต้น)

Security Essentials ส่งข้อมูลเกี่ยวกับซอฟต์แวร์ที่ตรวจพบไปยังชุมชน Microsoft SpyNet การตั้งค่าพื้นฐานเริ่มต้นจะรายงานที่อยู่ IP ของคุณระบบปฏิบัติการเว็บเบราว์เซอร์และข้อมูลบางอย่างที่คุณป้อนลงในฟอร์มหรือหน้าค้นหา หากคุณเลือกการตั้งค่าขั้นสูงคุณจะแบ่งปันข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่าระบบของคุณและวิธีการใช้เครื่อง แต่ Microsoft อ้างว่าไม่สามารถใช้ข้อมูลดังกล่าวเพื่อระบุตัวคุณได้

เป็นไปได้ที่จะยกเลิก SpyNet โดยการแก้ไขคีย์รีจิสทรีหรือเพิ่มรายการลงในไฟล์ Hosts ของคุณ เว็บไซต์ MalwareHelp.org ให้คำแนะนำในการปิดการใช้งาน SpyNet อย่างไรก็ตามสิ่งนี้จะปิดการใช้งาน Dynamic Signature Service ของโปรแกรมซึ่งจะช่วยลดการป้องกันจากภัยคุกคามใหม่ ๆ นอกจากนี้อย่าลืมสำรองข้อมูลรีจิสทรีด้วยการสร้างจุดคืนค่าก่อนที่จะทำการเปลี่ยนแปลงใด ๆ

รหัสผ่านแบบง่าย (r) อาจพอเพียง

ย้อนกลับไปในเดือนกุมภาพันธ์ 2551 ฉันได้แสดงรายการบัญญัติรหัสผ่านซึ่งหนึ่งในนั้นก็คือหลีกเลี่ยงการเขียนรหัสผ่านของคุณลง - ตลอดไป! น่าเสียดายที่บาง บริษัท และเว็บไซต์ต้องการรหัสผ่านที่มีความยาว 14 ตัวอักษรและใช้ตัวเลขและ / หรือสัญลักษณ์เพิ่มเติมจากตัวอักษร สิ่งนี้เกือบรับประกันได้ว่าผู้คนจะต้องจดรหัสผ่านเพื่อจดจำพวกเขา

หนึ่งในบัญญัติของรหัสผ่านก็คือการใช้ตัวจัดการรหัสผ่าน โพสต์นั้นแนะนำ RoboForm ของ Siber Systems ซึ่งมาในรุ่นฟรีและ $ 30 (รุ่นฟรีปิดใช้งานคุณสมบัติบางอย่างเมื่อระยะเวลาทดลองใช้ 30 วันหมดอายุ)

ฉันอธิบาย LastPass ผู้จัดการรหัสผ่าน Firefox ฟรี add-on ในโพสต์จากพฤศจิกายน 2009 LastPass ยังทำงานร่วมกับ IE, Chrome และเบราว์เซอร์อื่น ๆ และรุ่น $ 1 ต่อเดือนรองรับ iPhones, Blackberrys, โทรศัพท์ Android และมือถืออื่น ๆ อุปกรณ์

การค้นหายังคงดำเนินต่อไปสำหรับทางเลือกอื่นในรหัสผ่านดังนั้นจึงต้องมีการเขียนลงไปอย่างซับซ้อน จากบทความของ Simson Garfinkel ที่ปรากฏใน MIT Technology Review เมื่อเดือนกรกฎาคมที่ผ่านมานักวิจัยของ Microsoft ที่วิเคราะห์การใช้รหัสผ่านของ บริษัท หลายสิบแห่งและเว็บไซต์ไม่พบความสัมพันธ์ระหว่างความซับซ้อนของรหัสผ่านมูลค่าบัญชีและโอกาสในการถูกโจมตีจากแฮกเกอร์

นักวิจัยสรุปว่าผู้ดูแลระบบไอทีและเว็บไซต์จะต้องสร้างสมดุลระหว่างการใช้งานและความซับซ้อนของรหัสผ่าน บางทีการแก้ปัญหาระยะยาวอาจเป็นทางเลือกใหม่สำหรับรหัสผ่านเช่นระบบแผนที่ที่เสนอโดยนักวิจัยของ AT&T Bill Cheswick ในการประชุม Cyber ​​Security Conference ของสถาบันเทคโนโลยีแห่งนิวยอร์ก ระบบของ Cheswick นั้นขึ้นอยู่กับการเลือกสถานที่บน Google Maps หรือระบบแผนที่ออนไลน์อื่นจากนั้นใช้ลองจิจูด 10 หลักและละติจูด 10 หลักเพื่อสร้างรหัสผ่าน 20 หลัก ผู้ใช้ต้องการเพียงจำตำแหน่งที่พวกเขาเลือก (โดยเฉพาะอย่างยิ่งไม่ใช่ที่บ้านหรือที่อื่น ๆ ที่คุ้นเคย)

จนกว่าระบบดังกล่าวจะนำไปใช้ได้จริงและเป็นที่ยอมรับกันอย่างแพร่หลายเราจะยังคงใช้หน่วยความจำของเรา (หรือผู้จัดการรหัสผ่าน) เพื่อจดจำรหัสผ่านที่ไม่ง่ายเกินไปหรือซับซ้อนเกินไป แต่ถูกต้องแล้ว

โพสต์ยอดนิยม

iPhone 7 มีการป้องกันฝุ่นและน้ำ IP67 นั่นหมายความว่าอย่างไร?

การตั้งค่า 5 อย่างที่เจ้าของ Samsung Galaxy Tab S3 ทุกคนควรเปลี่ยน

หกการตั้งค่าเพื่อปรับปรุงการท่องเว็บใน Safari

วิธีติดตั้งเบต้าสาธารณะ OS X El Capitan

วิธีรักษาความปลอดภัยแอป Notes ใน iOS 9.3

ค้นหาเว็บ Wikipedia กลับสู่ Spotlight ใน iOS 7.0.3

 

แสดงความคิดเห็นของคุณ