Jeg mottok en e-post i går fra en populær matleveringstjeneste som bekreftet en bestilling på vårruller verdt 110 USD på en restaurant i Los Angeles. Jeg bor i Washington, D.C., og mens jeg nyter en vårrull, bestiller jeg dem ikke i dusinvis. Heldigvis ringte jeg restauranten før de startet bestillingen og kredittkortselskapet mitt refunderte kostnaden, men det gjorde meg gal.
Følg med for mer innhold som dette
Hvis noen hadde et passord for matleveringskontoen min, hvilke andre passord hadde de? Klarte de å få kredittkortinformasjonen min fra kontoen min? Da de sinte gikk inn i restauranten og erklærte at de var svogeren min og jeg hadde godkjent bestillingen (sann historie - restauranteieren ringte meg tilbake for å dobbeltsjekke at det ikke hadde vært en misforståelse!), lurte jeg på om de hadde mer informasjon enn bare leveringskontoen min. Jeg endret ikke mindre enn et dusin passord i løpet av minutter og satte tilbake begge kredittkortene mine, men det ga meg en ny forståelse for digital sikkerhet.
Amir Tarighat , administrerende direktør og medgründer av cybersikkerhetsselskap Byrå , sier at jeg ikke er alene - og ingen er forbudt mot at informasjonen deres blir brutt. «I 2021 økte gjennomsnittlig antall nettangrep og datainnbrudd med mer enn 15 prosent fra året før,” forklarer Tarighat.
tall 11:11
Enten din mangel på digital paranoia oppsummeres med «passordet mitt er hundens navn og bursdagen min» eller du er en av de som er på vakt mot Apple Pay, er denne artikkelen for deg. En nettsikkerhetsekspert svarte på alle dine brennende spørsmål om passord, bankkontoer, Google og om du egentlig trenger et passord på telefonen.
Hvor viktig er det å endre passord, og hvor farlig er det å ignorere påminnelser om å endre dem?
Du logger på en leveringsapp for å bestille middag og blir avbrutt av et 'Det er på tide å oppdatere passordet ditt!' beskjed. Disse påminnelsene om å oppdatere passordet ditt er som smurt – og de er utrolig irriterende.
Men det er viktig å endre passordene dine regelmessig og bruke disse påminnelsene som pekepinn for å oppdatere. Volodymyr Shchegel, VP of Engineering ved Klar , sier 'Selv om det kan være en ulempe å endre passord regelmessig, er det en mye større ulempe å håndtere et sikkerhetsbrudd, selv på et personlig nivå.'
Hvordan bør du komme opp med et godt passord?
Shchegel anbefaler å bruke en passordgenerator for å komme opp med et virkelig tilfeldig passord. Sjansen for at noen gjetter en helt tilfeldig kombinasjon av bokstaver, tall og tegn er langt lavere enn hvis det er gatenavnet ditt og morens bursdag.
hva betyr 555
Men det er ett alternativ som er enda bedre enn en generator. Shchegel sier: 'Hvis du har enheter som bruker biometri for å få tilgang til enheten, velg det alternativet - det er ganske vanskelig å stjele et fingeravtrykk eller netthinneskanning!'
Er det noe du ikke bør bruke som passord?
Ikke bruk Password123.
Men, i fullt alvor, ikke bruk noe som en hacker kan finne på Facebook, Instagram, LinkedIn eller i offentlige registre. Dette inkluderer alle varianter av adressen din, alma mater eller kjæledyrs navn. 'Ikke bruk noen personlig informasjon i selve passordet, som tall som representerer fødselsdager i familien din. Det skal ikke mye til for nettkriminelle å finne den informasjonen på nettet,' råder Shchegel.
Hvordan holder du styr på alle disse tilfeldige passordene?!
'Det er ærlig talt urealistisk å huske forskjellige passord som stadig oppdateres, så ikke få panikk!', utbryter Shchehel. Puh.
Heldigvis finnes det verktøy for å hjelpe deg. Google har en innebygd passordbehandling, pluss at den kan generere passord som er vanskelige å knekke for deg. OnePassword er et annet populært alternativ.
Er det ille å måtte ha samme passord eller en liten variasjon for forskjellige kontoer?
Shchegel sier: 'Hvis en hacker får tak i ett passord, er plutselig hver konto eller enhet som bruker en variant av det passordet i fare.'
Tenk på det: Hvor mange nettkontoer har du? Vet du i det hele tatt?! (Det gjør jeg ikke!) Og hvor mange av dem har de samme passordene? Tenk deg at bare en av dem blir hacket. Plutselig har nettkriminelle tilgang til alle disse kontoene, og en snøballeffekt tar tak.
'Vanligvis starter svindel med informasjon tatt gjennom et datainnbrudd (for eksempel: ditt nummer eller fødselsdato havner på det mørke nettet). Svindlerne kryssreferanser deretter som bryter data med det som er tilgjengelig i offentlige registre – som tidligere adresser eller kjørejournaler, eller sosiale medier – som skolen din, jobben, kjæledyrene eller hobbyene dine, sier Tarighat. Når de låser opp en, begynner de å prøve andre, og du møter store sikkerhetsproblemer.
betydningen av 222
Er apper som kobler til bankkontoen din trygge?
Er det en riktig eller feil måte å bruke CashApp, Venmo, Zelle og lignende på? Det er noen bekymringer i cybersikkerhetskretser for at disse appene er enkle å bryte og ofte blir ofre for phishing-ordninger. Av den grunn anbefaler Shchegel å holde kretsen av betalingsmottakere liten og sier: «Jeg vil bare anbefale å bruke dem til små pengeoverføringer mellom familie og venner. Dette sikrer at en falsk tekst som hevder å være Netflix eller kraftselskapet ditt som krever penger for en ubetalt regning, ikke vil lure deg.»
Han anbefaler også å bruke tofaktorautentisering og biometri, hvis tilgjengelig, når du bruker bank- og pengeoverføringsapper.
Er det bedre å koble ting til debetkortet, kredittkortet eller bankkontoen din?
Hvis betalingsappkontoen din blir utsatt for svindel, er det bedre å ha den knyttet til et kredittkort i stedet for bankkontoen din. Shchegel sier: 'Kredittkortselskaper har en tendens til å ha flere retningslinjer på plass for å tilbakebetale midler som er tapt på grunn av uredelige gebyrer.'
Er det farlig å legge hele livet på Google?
Shchegel forsikrer meg om at Google er utrolig sikker - så lenge du bruker sikkerhetstiltakene på plass. Konfigurer tofaktorautentisering og biometri på enhetene dine. Utover det, bruk generelle sikkerhetstiltak. Han forklarer, 'Det grunnleggende forblir det samme: Bytt passord ofte, hold dem tilfeldige og lange, og vær oppmerksom på delingsinnstillingene for dokumenter, bilder og stasjon.'
Er det ille å ikke ha passord på telefonen?
Dette er den du har ventet på. Og Shchegel har kanskje ikke nyhetene du ønsker å høre. Han sier: «I samme sekund som enheten din mistes eller blir stjålet, er enhver app på den ulåste enheten et rettferdig spill for en hacker eller til og med en vanlig tyv på gatenivå. Det krever ikke mye dyktighet for å stjele verdifull informasjon fra en ulåst telefon.'
Er det like risikabelt som det føles å bruke Apple Pay og lagrede Apple ID-passord for alt?
'Med Apple Pay for eksempel, ser selgeren aldri de faktiske bankdetaljene dine, snarere en slags 'kode' som Apple har laget for den transaksjonen, som er det vi kaller tokenisering,' sier Shchegel. Det er ikke annerledes enn å lagre kredittkortet ditt på en e-handelsside!
