Beveiliging hoeft niet ingewikkeld te zijn

Vorige week schreef ik over twee eenvoudige manieren om webspionnen te dwarsbomen. Een van de methoden voorkomt dat websites zonder uw toestemming de ingebouwde videocamera en microfoon van uw pc activeren.

In een reactie die in reactie op dat artikel werd gepost, leverde een lezer bij de schermnaam "BirdDog01" een waterdichte oplossing voor het videogedeelte van die vergelijking: plaats een stuk ducttape over de cameralens. Esthetiek terzijde, die benadering gaat zo eenvoudig en rechtlijnig als ze komen.

De laatste tijd is er een video gemaakt waarin oplichters een kaartafschermend apparaat en videocamera aan een geldautomaat in het VK installeren (Lifehacker biedt een link naar de video en een aantal ATM-veiligheidstips).

De video laat verschillende ATM-gebruikers zien die het toetsenbord met één hand afschermen wanneer zij hun persoonlijke identificatienummer (PIN) met de andere invoeren. Ik ben me al enige tijd bewust van deze zwendel en beschouw mezelf als een voorzichtige, verdachte ATM-gebruiker, maar ik heb nooit gedacht het toetsenbord te bedekken. D'oh!

Beveiligingssoftware van de bron

In de afgelopen 10 jaar heb ik op een bepaald moment ongeveer een dozijn verschillende beveiligingsprogramma's gebruikt (soms keerde ik terug naar een product dat ik jaren geleden had verlaten). Telkens wanneer ik een beveiligingsapp installeerde, verwijderde of opnieuw installeerde, vroeg ik me af waarom Windows me niet helemaal alleen kon houden.

De gratis Security Essentials van Microsoft is het beste alternatief voor antivirus- en spyware-detectie als onderdeel van Windows. (Gezien de juridische problemen die voortvloeien uit de nauwe koppelingen van Internet Explorer naar Windows, zal Microsoft natuurlijk nog meer kritisch worden bekeken in Europa en elders als antivirussoftware rechtstreeks in Windows wordt gebouwd.)

Ik ben tevreden met de standaardinstellingen van Set-and-forget van Security Essentials, maar u kunt het programma aanpassen om specifieke bestanden en locaties uit te sluiten van de beveiligingsscans, verwijderbare media scannen (standaard uitgeschakeld), een herstelpunt maken vóór de scan van elke dag (ook standaard uit, godzijdank), scan alle gedownloade bestanden en bijlagen (standaard ingeschakeld) en controleer alle bestands- en programma-activiteiten (ook standaard ingeschakeld).

Security Essentials verzendt informatie over de software die wordt gedetecteerd naar de Microsoft SpyNet-community. De standaard basisinstelling rapporteert uw IP-adres, besturingssysteem, webbrowser en enige informatie die u invoert in formulieren of zoekpagina's. Als u de geavanceerde instelling kiest, deelt u meer informatie over uw systeemconfiguratie en hoe u de machine gebruikt, maar Microsoft beweert dat de informatie niet kan worden gebruikt om u te identificeren.

Het is mogelijk om u af te melden voor SpyNet door een registersleutel te bewerken of items toe te voegen aan uw Hosts-bestand. De MalwareHelp.org-site bevat instructies voor het uitschakelen van SpyNet. Dit schakelt echter de Dynamic Signature Service van het programma uit, waardoor uw bescherming tegen nieuwe bedreigingen wordt verminderd. Vergeet ook niet om een ​​back-up van het register te maken door een herstelpunt te maken voordat u wijzigingen aanbrengt.

Een eenvoudig (r) wachtwoord kan voldoende zijn

In februari 2008 heb ik de wachtwoordbevelen vermeld, waarvan er één is om te voorkomen dat je je wachtwoorden opschrijft - ooit! Helaas vereisen sommige bedrijven en websites wachtwoorden van 14 tekens of meer en het gebruik van cijfers en / of symbolen naast letters. Dit garandeert bijna dat mensen de wachtwoorden moeten noteren om ze te onthouden.

Een andere wachtwoordbevestiging is om een ​​wachtwoordbeheerder te gebruiken. Die post beval RoboForm van Siber Systems aan, die in gratis en $ 30 versies komt (de gratis versie schakelt een aantal functies uit wanneer de proefperiode van 30 dagen verloopt).

Ik beschreef de gratis LastPass-invoegtoepassing wachtwoord-manager Firefox in een bericht van november 2009. LastPass werkt ook met IE, Chrome en andere browsers, en een $ 1-per-maandversie ondersteunt iPhones, Blackberrys, Android-telefoons en andere mobiele apparaten. apparaten.

Het zoeken gaat verder naar een alternatief voor wachtwoorden die zo complex zijn dat ze moeten worden opgeschreven. Volgens een artikel van Simson Garfinkel dat afgelopen juli verscheen in de MIT Technology Review, vonden Microsoft-onderzoekers die de wachtwoordprocedures van tientallen bedrijven en websites analyseerden geen correlatie tussen wachtwoordcomplexiteit, waarde van het account en de waarschijnlijkheid van een hackeraanval.

De onderzoekers concluderen dat IT- en websitebeheerders een evenwicht moeten vinden tussen bruikbaarheid en wachtwoordcomplexiteit. Misschien is de langetermijnoplossing een innovatief wachtwoordalternatief, zoals het op kaarten gebaseerde systeem dat is voorgesteld door AT & T-onderzoeker Bill Cheswick op het recente New York Institute of Technology Cyber ​​Security Conference. Het systeem van Cheswick is gebaseerd op het selecteren van een locatie op Google Maps of een ander online kaartsysteem en gebruikt vervolgens de 10-cijferige lengtegraad en 10-cijferige breedtegraad om een ​​20-cijferig wachtwoord te maken. De gebruiker hoeft alleen de locatie te onthouden die ze hebben geselecteerd (bij voorkeur niet zijn huis of een andere vertrouwde locatie).

Totdat een dergelijk systeem praktisch wordt en op grote schaal wordt toegepast, blijven we vertrouwen op ons geheugen (of een wachtwoordbeheerder) om wachtwoorden te onthouden die niet te eenvoudig of te complex zijn, maar juuuuust goed.

Populaire Berichten

Eenvoudige manieren om de Chrome-browser van Google op te laten vallen

Hoe ervoor te zorgen dat Facebook je oproepgegevens niet schraapt

Hoe de Windows 7 RC reboot te rebuffen

Volledige handleiding voor iMovie voor iOS

Galaxy S9: wat u moet weten over AR Emoji

Meer schermen kunnen u productiever maken

 

Laat Een Reactie Achter