A biztonságnak nem kell bonyolultnak lennie

A múlt héten két egyszerű módszert írtam a webkémek megakadályozására. Az egyik módszer megakadályozza, hogy a webhelyek aktiválják a számítógép beépített videokameráját és mikrofonját az Ön engedélye nélkül.

Az adott cikkre adott válaszként egy "BirdDog01" képernyőn megjelenő olvasó bolondbiztos megoldást adott az egyenlet videó részéhez: tegyen egy darab csőszalagot a kamera lencséjére. Az esztétika félreérthetetlen, hogy a megközelítés ugyanolyan egyszerű és egyszerű, mint ahogy jönnek.

A videót az utóbbi időben a fordulóban mutatják be, amely megmutatja, hogy az Egyesült Királyságban lévő ATM-en egy kártyatartó készüléket és videokamerát telepítenek (a Lifehacker a ATM-biztonsági tanácsokkal együtt linket biztosít a videóhoz.)

A videó több ATM-felhasználóval egyaránt védi a billentyűzetet, mivel a másik azonosító számuk (PIN) a másikhoz kerül. Egy ideig tudtam, hogy ez az átverés gondos, gyanús ATM-felhasználónak számít, de soha nem gondoltam, hogy lefedném a billentyűzetet. D'oh!

Biztonsági szoftver a forrásból

Az elmúlt 10 évben körülbelül egy tucat különböző biztonsági programot alkalmaztam egyszerre vagy többször (néha visszatérek egy évvel korábban elhagyott termékhez). Minden alkalommal, amikor telepítettem, eltávolítottam vagy telepítettem egy biztonsági alkalmazást, megkérdeztem magamtól, hogy miért nem tudta biztonságban tartani engem a Windows.

A Microsoft ingyenes Security Essentials a következő legjobb dolog a víruskereső és a kémprogramok észleléséhez, mint a Windows összetevői. (Természetesen, figyelembe véve az Internet Explorernek a Windows-hoz való szoros kapcsolataiból eredő jogi gondokat, a Microsoft még nagyobb figyelmet szentelne Európában és máshol, ha víruskereső szoftvert közvetlenül a Windows-ba épít.)

Elégedett vagyok a Security Essentials alapértelmezett beállításokkal, de testreszabhatja a programot, hogy kizárjon bizonyos fájlokat és helyeket a biztonsági ellenőrzésekből, átvizsgálja a cserélhető adathordozót (alapértelmezés szerint ki legyen kapcsolva), hozzon létre egy helyreállítási pontot minden nap ellenőrzése előtt (alapértelmezés szerint ki van kapcsolva, köszönöm a jóságot), beolvassa az összes letöltött fájlt és mellékletet (alapértelmezés szerint bekapcsolva), és figyelemmel kíséri az összes fájl- és programtevékenységet (alapértelmezés szerint is).

A Security Essentials információkat küld a Microsoft SpyNet közösségére vonatkozóan észlelt szoftverről. Az alapértelmezett alapbeállítás az IP-címet, az operációs rendszert, a webböngészőt és az űrlapokba vagy keresési oldalakba beírt információkat közli. Ha a Speciális beállítást választja, több információt ad meg a rendszer konfigurációjáról és arról, hogy hogyan használja a gépet, de a Microsoft azt állítja, hogy az adatok nem használhatók az Ön azonosítására.

Lehetőség van a SpyNet-ből való kilépésre a rendszerleíró kulcs szerkesztésével vagy bejegyzések hozzáadásával a Hosts fájlban. A MalwareHelp.org webhely utasításokat tartalmaz a SpyNet letiltására. Ez azonban letiltja a program dinamikus aláírási szolgáltatását, amely csökkenti az új fenyegetések elleni védelmet. Emellett ne felejtse el biztonsági mentést készíteni a rendszerleíró adatbázisról, ha helyreállítási pontot hoz létre, mielőtt bármilyen módosítást végezne.

Egy egyszerű (r) jelszó elegendő lehet

2008 februárjában már felsoroltam a jelszóparancsokat, amelyek közül az egyik az, hogy elkerüljük a jelszavak írását. Sajnos néhány vállalat és webhely 14 vagy több karakterből álló jelszót igényel, és a számok és / vagy szimbólumok használatát a betűk mellett. Ez szinte garantálja, hogy az embereknek fel kell jegyezniük a jelszavakat, hogy emlékezzenek rájuk.

A Jelszóparancsok egy másik célja jelszókezelő használata. Ez a hozzászólás Siber Systems RoboForm-ját ajánlotta, amely ingyenes és 30 dolláros verziót tartalmaz (az ingyenes verzió letiltja egyes funkciókat, amikor a 30 napos próbaidőszak lejár).

2009 novemberétől írtam le az ingyenes LastPass jelszó-kezelő Firefox bővítményt egy bejegyzésben. A LastPass az IE, a Chrome és más böngészőkkel is működik, és egy $ 1-havi verzió támogatja az iPhone, Blackberrys, Android telefonokat és más mobileszközöket eszközöket.

A keresés olyan összetett jelszóval folytatódik, amelyet le kell írni. A Simson Garfinkel cikkében, amely a múlt júliusban megjelent az MIT Technology Review-ban, a Microsoft kutatói, akik több tucat vállalat és webhely jelszavas gyakorlatát elemezték, nem találtak összefüggést a jelszó összetettsége, a fiók értéke és a hacker támadás valószínűsége között.

A kutatók arra a következtetésre jutnak, hogy az informatikai és webhelygazdáknak egyensúlyt kell találniuk a használhatóság és a jelszó komplexitása között. Talán a hosszú távú megoldás olyan innovatív jelszó-alternatíva, mint például a Bill Cheswick AT&T kutatója által javasolt térkép alapú rendszer a legutóbbi New York-i Technológiai Intézet Cyber ​​Security konferencián. Cheswick rendszerének alapja egy hely kiválasztása a Google Térképen vagy egy másik online leképezési rendszeren, majd a 10 jegyű hosszúság és a 10 jegyű szélesség használatával 20 számjegyű jelszó létrehozásához. A felhasználónak csak emlékeznie kell a kiválasztott helyére (lehetőleg nem az otthoni vagy más ismerős helyére).

Amíg egy ilyen rendszer nem lesz praktikus és széles körben elfogadott, továbbra is a memóriánkra (vagy jelszókezelőre) támaszkodunk, hogy emlékezzünk a jelszavakra, amelyek nem túl egyszerűek, vagy túl bonyolultak, de jól illeszkednek.

 

Hagyjuk Meg Véleményét