文章
  • 文章
科技

数据泄露是不可避免的 - 无论如何,这是如何保护自己

发布于2019年1月26日上午8点
更新于2019年1月26日上午8点

很容易放弃数据安全, ,数十亿条个人数据 - ,信用卡,家庭住址,电话号码, - 和 。 但这并不现实 - 也不是完全脱机的想法。 无论如何, 在他们不知情的情况下,几乎每个美国人都会抽真空。

作为 ,我们提供好消息来照亮这一惨淡的画面。 有一些简单的方法可以保护您的个人数据仍然有效,但它们涉及改变您对自己信息安全的看法。

主要的是假设你是一个目标。 尽管大多数人都没有被特别关注,但通过人工智能增强的大量数据挖掘软件可以像任何一个人一样轻松地瞄准大量人群。 在防御性思考如何保护自己免受几乎不可避免的攻击,而不是假设你会避免伤害。

现在最重要的是什么?

也就是说,认为必须注意每一种可能的攻击途径都是徒劳无益和令人沮丧的。 通过关注您最想保护的信息来简化您的方法。

覆盖明显, 。 软件公司在修复时会发布更新,但如果您不下载并安装它们,则会让您自己不受诸如等恶意软件的保护。 此外, 在电子邮件中或在浏览网页时 - 您可能无意中将恶意软件下载到您的手机或计算机,或允许黑客访问您的在线帐户。

在线数据方面,要保护的最重要信息是关键客户的登录凭据,如银行,政府服务,电子邮件和社交媒体。 您无法对网站和公司如何保护您的信息做出太多帮助,但是您可以让黑客更难进入您的帐户,或者至少不止一个。

怎么样? 第一步是在每个关键站点或服务上使用不同的用户名和密码。 网站对用户名选项的限制 - 或者他们对电子邮件地址的依赖性,这可能会很复杂。 同样,许多站点都对密码有要求,这些密码限制了它们的长度或它们可以包含的字符数量或类型。 但要尽力而为。

原因很简单:当一堆用户名和密码落入恶意手中时,黑客就会知道上是人的本性。 因此,他们 - 如主要银行和电子邮件服务。 我们在银行界知道的一位首席信息安全官告诉我们, ,银行网站多次尝试使用从雅虎窃取的凭据登录。

使用长密码

有很多关于什么 - 这经常导致许多人使用复杂的密码,如“7hi5!sMyP @ s4w0rd。”但最近的研究表明,更重要的是 。 这就是为什么通过尝试许多不同的选择来试图它们 。 更长的密码不必更难记住:它们可以很容易地回忆起诸如“MyFirstCarWasAToyotaCorolla”或“InHighSchoolIWon9Cross-CountryRaces”之类的短语。

考虑记住所有这些不同的用户名和密码可能是令人生畏的。 密码管理软件可以提供帮助 - 尽管仔细选择,因为其中不止一个已 。 只要您信任所有可以进入您家的人,即使是传统智慧和数十年的安全建议,也可以更安全地写下来。

使用第三道防线

为了增加 - 包括对抗麻烦的室友 - 许多网站(例如 )让你打开所谓的多因素身份验证。 这可以是智能手机上的应用程序,每隔30秒左右生成一个数字代码,或者的物理项目。 虽然他们可以 ,但向您发送的 ;

通过这些直截了当的步骤 - 以及想要避免受到打击的目标的新思维方式 - 当下一次突破某些公司庞大的数据文件时,你会更加担心。 坏人可能会得到你的一个用户名,甚至可能是你的一个密码 - 所以你必须改变它们。 但他们不会拥有您所有在线帐户的所有凭据。 如果你使用多因素身份验证,坏人甚至可能无法进入他们刚刚窃取的凭据。

专注于保护最重要的事项,并使用简单但有效的方法来保护自己和您的信息。 - Rappler.com | 对话

这篇文章最初在The Conversation中。

谢尔曼标准的网络安全管理注册教授,以及代顿大学网络安全与数据智能中心主任。

计算机科学的广告研究教授; 代顿大学网络安全与数据智能研究中心主任。