เตรียมป้องกันตัวเอง. FXQuadro/Shutterstock.com
มันเป็นเรื่องดึงดูดที่จะยอมแพ้ต่อความปลอดภัยของข้อมูลโดยรวมกับข้อมูลส่วนบุคคลนับพันล้านชิ้น - หมายเลขประกันสังคมบัตรเครดิตที่อยู่บ้านหมายเลขโทรศัพท์ รหัสผ่านและอีกมากมาย - ละเมิด และ ถูกขโมยในปีที่ผ่านมา. แต่นั่นไม่ใช่ความจริง - และไม่คิดว่าจะออฟไลน์โดยสิ้นเชิง ไม่ว่าในกรณีใด บริษัท จัดเก็บข้อมูลขนาดใหญ่ ดูดข้อมูลเกี่ยวกับชาวอเมริกันเกือบทุกคนโดยปราศจากความรู้
As โลกไซเบอร์ นักวิจัยเราขอเสนอข่าวดีเพื่อเพิ่มความสว่างของภาพที่เยือกเย็นนี้ มีวิธีการง่ายๆในการปกป้องข้อมูลส่วนบุคคลของคุณที่ยังคงมีประสิทธิภาพแม้ว่าพวกเขาจะเกี่ยวข้องกับการเปลี่ยนวิธีคิดเกี่ยวกับความปลอดภัยของข้อมูลของคุณเอง
สิ่งสำคัญคือการสมมติว่าคุณเป็นเป้าหมาย แม้ว่าคนส่วนใหญ่ไม่ได้รับการเฝ้าดูเป็นพิเศษ แต่ซอฟต์แวร์ที่ทำเหมืองข้อมูลจำนวนมหาศาล - ได้รับการพัฒนาด้วยปัญญาประดิษฐ์สามารถกำหนดเป้าหมายไปยังผู้คนจำนวนมากได้อย่างง่ายดายเหมือนกับคน ๆ เดียว คิดเชิงป้องกันเกี่ยวกับวิธีที่คุณสามารถป้องกันตัวเองจากการโจมตีที่เกือบจะหลีกเลี่ยงไม่ได้แทนที่จะคิดว่าคุณจะหลีกเลี่ยงอันตราย
ตอนนี้อะไรสำคัญที่สุด?
ที่กล่าวว่ามันไม่ก่อผลและน่าผิดหวังที่จะคิดว่าคุณจะต้องใส่ใจกับการโจมตีทุกรูปแบบที่เป็นไปได้ ทำให้วิธีการของคุณง่ายขึ้นโดยเน้นที่ข้อมูลที่คุณต้องการปกป้องมากที่สุด
ครอบคลุมชัดเจน ปรับปรุงซอฟต์แวร์ให้ทันสมัยอยู่เสมอ. บริษัท ซอฟต์แวร์ออกการปรับปรุงเมื่อพวกเขาแก้ไข ช่องโหว่ด้านความปลอดภัยแต่ถ้าคุณไม่ดาวน์โหลดและติดตั้งคุณจะปล่อยให้คุณไม่มีการป้องกันจากมัลแวร์เช่น เครื่องบันทึกการกดแป้นพิมพ์. นอกจากนี้ ฉลาดเกี่ยวกับลิงก์ที่คุณคลิก ในอีเมลของคุณหรือเมื่อเรียกดูเว็บ - คุณสามารถดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายไปยังโทรศัพท์หรือคอมพิวเตอร์ของคุณโดยไม่ตั้งใจหรืออนุญาตให้แฮกเกอร์เข้าถึงบัญชีออนไลน์ของคุณ
ในแง่ของข้อมูลออนไลน์ข้อมูลที่สำคัญที่สุดในการปกป้องคือข้อมูลรับรองการเข้าสู่ระบบของคุณสำหรับบัญชีหลัก - เช่นธนาคารบริการของรัฐอีเมลและโซเชียลมีเดีย คุณไม่สามารถทำอะไรได้มากกับเว็บไซต์และ บริษัท ที่ปกป้องข้อมูลของคุณ แต่คุณสามารถทำให้แฮ็กเกอร์เข้าถึงบัญชีของคุณได้ยากขึ้นหรืออย่างน้อยก็มากกว่าหนึ่งเว็บไซต์
อย่างไร? ขั้นตอนแรกคือการใช้ชื่อผู้ใช้และรหัสผ่านที่แตกต่างกันในแต่ละเว็บไซต์หรือบริการที่สำคัญ สิ่งนี้อาจมีความซับซ้อนเนื่องจากข้อ จำกัด ของเว็บไซต์ในตัวเลือกชื่อผู้ใช้ - หรือการพึ่งพาที่อยู่อีเมล ในทำนองเดียวกันไซต์จำนวนมากมีข้อกำหนดเกี่ยวกับรหัสผ่านที่จำกัดความยาวหรือจำนวนหรือประเภทของอักขระที่สามารถรวมได้ แต่ทำอย่างดีที่สุด
เหตุผลนี้ตรงไปตรงมา: เมื่อชื่อผู้ใช้และรหัสผ่านจำนวนมากตกอยู่ในมือของแฮ็กเกอร์รู้ว่าเป็นธรรมชาติของมนุษย์ ชื่อผู้ใช้ซ้ำและรหัสผ่านซ้ำในหลาย ๆ เว็บไซต์. ดังนั้นพวกเขา เกือบจะเริ่มลองชุดค่าผสมเหล่านั้นทันที ทุกที่ที่พวกเขาสามารถ - เช่นธนาคารใหญ่และบริการอีเมล เจ้าหน้าที่ความปลอดภัยข้อมูลระดับสูงที่เรารู้จักในอุตสาหกรรมการธนาคารบอกกับเราว่าหลังจากนั้น Yahoo ฝ่าฝืนไม่กี่ปีที่ผ่านมาไซต์ธนาคารถูกตีด้วยความพยายามหลายครั้งในการเข้าสู่ระบบด้วยข้อมูลประจำตัวที่ถูกขโมยจาก Yahoo
ใช้รหัสผ่านที่ยาว
มีงานวิจัยมากมายเกี่ยวกับอะไร ทำให้รหัสผ่านที่แข็งแกร่ง - ซึ่งมักจะนำไปสู่คนจำนวนมากที่ใช้รหัสผ่านที่ซับซ้อนเช่น“ 7hi5! sMyP @ s4w0rd” แต่การวิจัยเมื่อเร็ว ๆ นี้ชี้ให้เห็นว่าสิ่งที่สำคัญกว่านั้นคือ รหัสผ่านยาว. นั่นคือสิ่งที่ทำให้พวกเขา ทนต่อความพยายามที่จะคาดเดาพวกเขา โดยลองใช้ตัวเลือกที่แตกต่างกัน รหัสผ่านที่ยาวขึ้นไม่จำเป็นต้องจดจำได้ยากอีกต่อไป: พวกเขาสามารถเรียกคืนวลีได้อย่างง่ายดายเช่น“ MyFirstCarWasAToyotaCorolla” หรือ“ InHighSchoolIWon9Cross-CountryRaces”
อาจเป็นเรื่องที่น่ากังวลเกี่ยวกับการจดจำชื่อผู้ใช้และรหัสผ่านที่แตกต่างกันเหล่านี้ ซอฟต์แวร์การจัดการรหัสผ่านสามารถช่วยได้ - แม้ว่าจะเลือกอย่างระมัดระวังมากกว่าหนึ่งรายการ รับ ละเมิด. แม้จะมีความปลอดภัย - แม้จะเป็นภูมิปัญญาดั้งเดิมและคำแนะนำด้านความปลอดภัยหลายทศวรรษ - จดบันทึกไว้ตราบใดที่คุณเชื่อใจทุกคนที่สามารถเข้าถึงบ้านของคุณ
ใช้การป้องกันแนวที่สาม
เพื่อเพิ่ม อีกชั้นหนึ่งของการป้องกัน - รวมถึงเพื่อนบ้านที่มีปัญหา - หลายไซต์ (Googleตัวอย่างเช่น) ให้คุณเปิดสิ่งที่เรียกว่าการรับรองความถูกต้องแบบหลายปัจจัย นี่อาจเป็นแอพในสมาร์ทโฟนของคุณที่สร้างรหัสตัวเลขทุก ๆ 30 วินาทีหรือมากกว่านั้นหรือเป็นรายการที่จับต้องได้ เสียบเข้ากับพอร์ต USB ของคอมพิวเตอร์. ในขณะที่พวกเขาสามารถ จ่ายอย่างน้อยการป้องกันบางอย่าง, ระวังเว็บไซต์ ที่ส่งก ข้อความด้วยรหัส; วิธีการนั้น มีความเสี่ยง เพื่อการสกัดกั้น.
การใช้ชื่อล็อกอินและรหัสผ่านซ้ำถือเป็นความเสี่ยงที่สำคัญ มิไฮ ซิโมเนีย/Shutterstock.com
ด้วยขั้นตอนที่ตรงไปตรงมา - และความคิดใหม่ของการคิดเหมือนเป้าหมายที่ต้องการหลีกเลี่ยงการถูกโจมตี - คุณจะกังวลน้อยลงมากเมื่อข่าวแบ่งการฝ่าฝืนต่อไปของไฟล์ข้อมูลมหาศาลของ บริษัท คนเลวอาจได้รับชื่อผู้ใช้ของคุณและอาจเป็นหนึ่งในรหัสผ่านของคุณดังนั้นคุณจะต้องเปลี่ยนรหัสผ่านเหล่านั้น แต่พวกเขาจะไม่มีข้อมูลประจำตัวของคุณสำหรับบัญชีออนไลน์ทั้งหมดของคุณ และถ้าคุณใช้การรับรองความถูกต้องแบบหลายปัจจัยผู้ร้ายอาจไม่สามารถเข้าถึงบัญชีที่มีข้อมูลรับรองที่พวกเขาเพิ่งขโมย
มุ่งเน้นสิ่งที่สำคัญที่สุดในการปกป้องและใช้วิธีการที่เรียบง่าย แต่มีประสิทธิภาพเพื่อปกป้องตัวคุณเองและข้อมูลของคุณ
เกี่ยวกับผู้แต่ง
W. David Salisbury, ศาสตราจารย์ Sherman-Standard Register of Cybersecurity Management, Director Center for Cybersecurity & Data Intelligence, มหาวิทยาลัยเดย์ตัน และ Rusty Baldwin ศาสตราจารย์ด้านการวิจัยด้านวิทยาการคอมพิวเตอร์ ผู้อำนวยการฝ่ายวิจัย ศูนย์ความปลอดภัยทางไซเบอร์และข้อมูลอัจฉริยะ มหาวิทยาลัยเดย์ตัน
บทความนี้ตีพิมพ์ซ้ำจาก สนทนา ภายใต้ใบอนุญาตครีเอทีฟคอมมอนส์ อ่าน บทความต้นฉบับ.
หนังสือที่เกี่ยวข้อง
at ตลาดภายในและอเมซอน
