Sikkerhed behøver ikke at være kompliceret

I sidste uge skrev jeg om to enkle måder at modvirke webspioner. En af metoderne forhindrer websteder i at aktivere din pcs indbyggede videokamera og mikrofon uden din tilladelse.

I en kommentar, der blev indsendt som svar på denne artikel, leverede en læser af skærmnavnet "BirdDog01" en tåbelig opløsning til videodelen af ​​den ligning: læg et stykke kanaltape over kameralinsen. Æstetik til side, er denne tilgang lige så enkel og ligetil som de kommer.

En video har lavet runderne på det seneste, der viser skurke at installere en kortskumningsenhed og et videokamera hos en pengeautomat i Storbritannien. (Lifehacker giver et link til videoen sammen med flere ATM-sikkerhedstips.)

Videoen viser flere ATM brugere, der beskytter tastaturet med den ene hånd, da de indtaster deres personlige identifikationsnummer (PIN) med den anden. Jeg har været opmærksom på denne fidus i nogen tid og anser mig selv en forsigtig, mistænkelig pengeautomat, men jeg troede aldrig at dække tastaturet. D'oh!

Sikkerhedssoftware fra kilden

I løbet af de sidste 10 år har jeg brugt omkring et dusin forskellige sikkerhedsprogrammer på et eller andet tidspunkt (nogle gange vender tilbage til et produkt, jeg forladte år før). Hver gang jeg installerede, afinstallerede eller geninstallerede en sikkerhedsapp, spurgte jeg mig selv, hvorfor Windows ikke kunne holde mig sikkert helt alene.

Microsofts gratis Security Essentials er det næstbedste ved antivirus og spyware afsløring som komponenter i Windows. (Selvfølgelig vil Microsoft overveje endnu mere granskning i Europa og andre steder i betragtning af de lovlige ulemper som følge af Internet Explorer's stramme forbindelser til Windows, hvis det byggede antivirusprogrammer direkte i Windows.)

Jeg er tilfreds med Security Essentials 'indstillede og glemte standardindstillinger, men du kan tilpasse programmet til at udelukke bestemte filer og steder fra dets sikkerhedsscanning, scanne flytbare medier (slukket som standard), opret et gendannelsespunkt, før hver dags scanning (også slukket som standard, takke godhed), scan alle hentede filer og vedhæftede filer (som standard) og overvåge alle filer og programaktiviteter (som standard).

Security Essentials sender information om den software, den registrerer til Microsoft SpyNet-fællesskabet. Standardindstillingen Grundlæggende rapporterer din IP-adresse, operativsystem, webbrowser og nogle oplysninger, du indtaster i formularer eller søgesider. Hvis du vælger indstillingen Avanceret, deler du flere oplysninger om din systemkonfiguration og hvordan du bruger maskinen, men Microsoft hævder, at oplysningerne ikke kan bruges til at identificere dig.

Det er muligt at fravælge SpyNet ved at redigere en registreringsnøgle eller tilføje poster til din værtsfil. Webstedet MalwareHelp.org indeholder instruktioner for at deaktivere SpyNet. Dette deaktiverer dog programmets dynamiske signaturservice, hvilket reducerer din beskyttelse mod nye trusler. Husk også at sikkerhedskopiere registreringsdatabasen ved at oprette et gendannelsespunkt, inden du ændrer det.

Et simpelt (r) kodeord kan være tilstrækkeligt

Tilbage i februar 2008 opførte jeg adgangskodebud, hvoraf en er at undgå at skrive dine adgangskoder nede - nogensinde! Desværre kræver nogle virksomheder og websteder adgangskoder på 14 tegn eller mere og brug af tal og / eller symboler ud over bogstaver. Dette garanterer næsten, at folk bliver nødt til at skrive ned adgangskoderne for at huske dem.

En anden af ​​adgangskodekommandoerne er at bruge en adgangskodeadministrator. Det indlæg anbefalede Siber Systems 'RoboForm, som kommer i gratis og $ 30 versioner (den gratis version deaktiverer nogle funktioner, når prøveperioden på 30 dage udløber).

Jeg beskrev den gratis LastPass password-manager Firefox-tilføjelse i et indlæg fra november 2009. LastPass arbejder også med IE, Chrome og andre browsere, og en $ 1 per måned-version understøtter iPhones, Blackberrys, Android-telefoner og andre mobile enheder. enheder.

Søgningen fortsætter til et alternativ til adgangskoder, så komplekse skal de skrives ned. Ifølge en artikel fra Simson Garfinkel, der optrådte i MIT Technology Review i juli sidste år, fandt Microsoft-forskere, der analyserede adgangskodepraksis for snesevis af virksomheder og websteder, ingen sammenhæng mellem kompleksitet af adgangskode, værdi af kontoen og sandsynlighed for et hackerangreb.

Forskerne konkluderer, at IT- og webstedsadministratorer skal finde en balance mellem brugervenlighed og adgangskompleksitet. Måske er den langsigtede løsning et innovativt adgangskode alternativ som det kortbaserede system foreslået af AT & T forsker Bill Cheswick på det nylige New York Institute of Technology Cyber ​​Security Conference. Cheswicks system er baseret på at vælge en placering på Google Maps eller et andet online kortlægningssystem og derefter bruge den 10-cifrede længdegrad og 10-cifrede breddegrad for at oprette en 20-cifret adgangskode. Brugeren behøver kun at huske den placering de valgte (helst ikke deres hjem eller andre kendte placering).

Indtil et sådant system bliver praktisk og bredt vedtaget, vil vi fortsætte med at stole på vores hukommelse (eller en adgangskodeadministrator) for at huske adgangskoder, der ikke er for enkle eller for komplekse, men juuuust højre.

Populære Indlæg

Fem tips til brug af iBooks i OS X Mavericks

Tips og tricks til at forbedre din Chromecast-oplevelse

Pixel 2, Pixel 2 XL: 5 nye funktioner til at prøve

Sådan tilføjer du multitasking til din gamle iPhone uden jailbreaking

Sådan sender du et postkort direkte fra dit Android-kamera

7 ting du bør vide om Spotify-Hulu-aftalen

 

Efterlad Din Kommentar