Sikkerhet trenger ikke å være komplisert

I forrige uke skrev jeg om to enkle måter å hindre webspioner. En av metodene hindrer at nettsteder aktiverer PCens innebygde videokamera og mikrofon uten din tillatelse.

I en kommentar som ble lagt ut som svar på denne artikkelen, ga en leser av skjermnavnet "BirdDog01" en tåpelig løsning på videodelen av den ligningen: sett et stykke duktape over kameralinsen. Estetikk til side, er denne tilnærmingen omtrent like enkelt og grei som de kommer.

En video har gjort rundene i det siste som viser at skurker installerer en kortskumningsenhet og et videokamera ved en minibank i Storbritannia. (Lifehacker gir en link til videoen sammen med flere tips for ATM-sikkerhet.)

Videoen viser flere ATM-brukere som skjermer tastaturet med en hånd når de oppgir deres personlige ID-nummer (PIN) med den andre. Jeg har vært oppmerksom på denne svindelen i noen tid og anser meg selv en forsiktig, mistenksom ATM-bruker, men jeg trodde aldri å dekke tastaturet. D'oh!

Sikkerhetsprogramvare fra kilden

I løpet av de siste 10 årene har jeg brukt om et dusin forskjellige sikkerhetsprogrammer på en eller annen gang (noen ganger tilbake til et produkt jeg forlot år før). Hver gang jeg installerte, avinstallerte eller installerte om en sikkerhetsapp, spurte jeg meg selv hvorfor Windows ikke kunne holde meg trygg i seg selv.

Microsofts gratis Security Essentials er det nest beste for antivirus og spionvareoppdaging som komponenter i Windows. (Selvfølgelig, med tanke på de juridiske woes som følge av Internet Explorer stramme koblinger til Windows, vil Microsoft møte enda mer granskning i Europa og andre steder hvis det bygger antivirusprogram direkte inn i Windows.)

Jeg er fornøyd med Security Essentials 'sett og glem standardinnstillinger, men du kan tilpasse programmet for å ekskludere bestemte filer og steder fra sikkerhetssøk, skanne flyttbart media (av som standard), opprett et gjenopprettingspunkt før hver dags skanning (også av som standard, takk og godhet), skann alle nedlastede filer og vedlegg (på som standard), og overvåke all fil- og programaktivitet (også på som standard).

Security Essentials sender informasjon om programvaren den oppdager til Microsoft SpyNet-fellesskapet. Standard Grunninnstilling rapporterer din IP-adresse, operativsystem, nettleser og litt informasjon du skriver inn skjemaer eller søkesider. Hvis du velger avansert innstilling, deler du mer informasjon om systemkonfigurasjonen og hvordan du bruker maskinen, men Microsoft hevder at informasjonen ikke kan brukes til å identifisere deg.

Det er mulig å velge bort SpyNet ved å redigere en registernøkkel eller legge til oppføringer i vertsfilen din. Webområdet MalwareHelp.org inneholder instruksjoner for å deaktivere SpyNet. Dette deaktiverer imidlertid programmets dynamiske signaturtjeneste, noe som reduserer beskyttelsen mot nye trusler. Husk også å sikkerhetskopiere registret ved å opprette et gjenopprettingspunkt før du foretar endringer i det.

Et enkelt (r) passord kan være tilstrekkelig

Tilbake i februar 2008 oppførte jeg passordkommandoene, hvorav en er å unngå å skrive passordene dine - noensinne! Dessverre krever noen selskaper og nettsteder passord med 14 tegn eller mer og bruk av tall og / eller symboler i tillegg til bokstaver. Dette garanterer nesten at folk må skrive ned passordene for å huske dem.

En annen av passordkommandoene er å bruke en passordbehandling. Det innlegget anbefalte Siber Systems 'RoboForm, som kommer i gratis og $ 30 versjoner (den gratis versjonen deaktiverer noen funksjoner når 30-dagers prøveperioden utløper).

Jeg beskrev den gratis LastPass-passordbehandleren Firefox-tillegget i et innlegg fra november 2009. LastPass jobber også med IE, Chrome og andre nettlesere, og en $ 1 per måned-versjon støtter iPhone, Blackberrys, Android-telefoner og annen mobil enheter.

Søket fortsetter for et alternativ til passord så komplekse må de skrives ned. Ifølge en artikkel fra Simson Garfinkel som dukket opp i MIT Technology Review i juli i fjor, oppdaget Microsoft-forskere som analyserte passordpraksis av dusinvis av selskaper og nettsteder ingen korrelasjon mellom passordkompleksitet, verdi av kontoen og sannsynlighet for hackerangrep.

Forskerne konkluderer med at IT- og nettstedadministratorer må finne en balanse mellom brukervennlighet og passordkompleksitet. Kanskje er den langsiktige løsningen et innovativt passordalternativ som det kartbaserte systemet foreslått av AT & T forsker Bill Cheswick på det nylige New York Institute of Technology Cyber ​​Security Conference. Cheswick system er basert på å velge en plassering på Google Maps eller et annet online kartlegging system, og deretter bruke 10-sifret lengdegrad og 10-sifret breddegrad for å opprette et 20-sifret passord. Brukeren trenger bare å huske plasseringen de valgte (helst ikke hjemme eller andre kjente steder).

Inntil et slikt system blir praktisk og allment vedtatt, fortsetter vi å stole på vårt minne (eller en passordbehandling) for å huske passord som ikke er for enkle eller for komplekse, men jevnlig rett.

 

Legg Igjen Din Kommentar