Säkerhet behöver inte vara komplicerad

Förra veckan skrev jag om två enkla sätt att motverka webbspioner. En av metoderna hindrar webbplatser från att aktivera din PCs inbyggda videokamera och mikrofon utan ditt tillstånd.

I en kommentar som publicerades som svar på den artikeln gav en läsare av skivnamnet "BirdDog01" en idiotsäker lösning till videodelen av den ekvationen: Lägg en bit kanaltape över kameralinsen. Estetik åt sidan, är den här metoden ungefär enkel och okomplicerad som de kommer.

En video har nyligen genomfört rundorna som visar att skurkar installerar en kortskyddsanordning och videokamera vid en bankomat i Storbritannien. (Lifehacker ger en länk till videon tillsammans med flera tips om ATM-säkerhet.)

Videon visar flera ATM-användare som skärmar knappsatsen med en hand när de anger sitt personliga identifieringsnummer (PIN) med den andra. Jag har varit medveten om denna bluff en tid och anser mig vara en försiktig, misstänkt ATM-användare, men jag trodde aldrig att täcka knappsatsen. D'oh!

Säkerhetsprogram från källan

Under de senaste 10 åren har jag använt ett dussin olika säkerhetsprogram vid en eller annan gång (ibland återvänder till en produkt som jag övergav år tidigare). Varje gång jag installerade, avinstallerade eller installerade om en säkerhetsapp frågade jag mig själv varför Windows inte kunde hålla mig trygg i sig själv.

Microsofts gratis säkerhetsbehov är nästa bästa sak att upptäcka antivirus och spionprogram som komponenter i Windows. (Med tanke på de juridiska woes som följer av Internet Explorers snäva länkar till Windows kommer Microsoft naturligtvis att få ännu mer granskning i Europa och på annat håll om det byggde antivirusprogram direkt i Windows.)

Jag är nöjd med Security Essentials 'inställda och glömma standardinställningar, men du kan anpassa programmet för att utesluta specifika filer och platser från dess säkerhetsskanningar, skanna avlägsningsbart media (avstängt som standard), skapa en återställningsplats före varje dags skanning (även avstängt som standard, tack och lov), skanna alla nedladdade filer och bilagor (som standard) och övervaka all fil- och programaktivitet (även på som standard).

Security Essentials skickar information om programvaran den upptäcker till Microsoft SpyNet-community. Standardinställningen Grundläggande rapporterar din IP-adress, operativsystem, webbläsare och viss information du anger i formulär eller söksidor. Om du väljer Advanced-inställningen delar du mer information om systemkonfigurationen och hur du använder maskinen, men Microsoft hävdar att informationen inte kan användas för att identifiera dig.

Det är möjligt att välja bort SpyNet genom att redigera en registernyckel eller lägga till poster i din värdfil. Webbplatsen MalwareHelp.org innehåller instruktioner för att inaktivera SpyNet. Detta inaktiverar dock programmets Dynamic Signature Service, vilket minskar ditt skydd mot nya hot. Också, kom ihåg att säkerhetskopiera registret genom att skapa en återställningsplats innan du ändrar det.

Ett enkelt lösenord kan vara tillräckligt

Tillbaka i februari 2008 lade jag upp lösenordsbestämmelserna, varav en för att undvika att skriva dina lösenord - någonsin! Tyvärr kräver vissa företag och webbplatser lösenord med 14 tecken eller mer och användning av siffror och / eller symboler förutom bokstäver. Detta garanterar nästan att människor kommer att behöva notera lösenordet för att komma ihåg dem.

En annan av lösenordsbestämmelserna är att använda en lösenordshanterare. Den posten rekommenderade Siber Systems 'RoboForm, som kommer i gratis och $ 30 versioner (den fria versionen inaktiverar vissa funktioner när 30-dagars försöksperiod löper ut).

Jag beskrev den gratis LastPass-lösenordshanteraren Firefox-tillägget i ett inlägg från november 2009. LastPass arbetar också med IE, Chrome och andra webbläsare, och en $ 1 per månadversion stöder iPhones, Blackberrys, Android-telefoner och annan mobil enheter.

Sökningen fortsätter för ett alternativ till lösenord så komplicerat måste de skrivas ner. Enligt en artikel från Simson Garfinkel som visade sig i MIT Technology Review i juli månad, fann Microsoft-forskare som analyserade lösenordsförfarandena av dussintals företag och webbplatser ingen korrelation mellan lösenordskomplexitet, kontoens värde och sannolikheten för en hackerattack.

Forskarna drar slutsatsen att IT- och webbplatsadministratörer måste hitta en balans mellan användbarhet och lösenordskomplexitet. Kanske är den långsiktiga lösningen ett innovativt lösenordsalternativ, som det kartbaserade systemet som föreslagits av AT & T-forskaren Bill Cheswick vid det nyskapande New York Institute of Technology Cyber ​​Security Conference. Cheswick system bygger på att du väljer en plats på Google Maps eller ett annat online kartläggningssystem och använder sedan den 10-siffriga longituden och 10-siffriga latitud för att skapa ett 20-siffrigt lösenord. Användaren behöver bara komma ihåg den plats de valt (helst inte hemma eller andra bekanta platser).

Innan ett sådant system blir praktiskt och allmänt antaget, fortsätter vi att förlita oss på vårt minne (eller en lösenordshanterare) för att komma ihåg lösenord som inte är för enkla eller för komplexa, men juuuuust rätt.

Populära Inlägg

Hur tar man skakfotografier med en smartphone

Få enkel webbläsaråtkomst till Dropbox med QuickDrop for Chrome

Twitter har ett mörkt läge. Så här sätter du på den

Använd externt lagringsutrymme för att expandera oexpanderbara Android-telefoner

Hur man gör gamla kuddar känner sig nya igen med en enkel tvättcykel

MLB Home Run Derby: Hur man tittar när det börjar och mer

 

Lämna Din Kommentar