Ahir vaig rebre un correu electrònic d'un popular servei de lliurament de menjar que confirmava una comanda de 110 dòlars de panets de primavera en un restaurant de Los Angeles. Visc a Washington, D.C. i, tot i que gaudeixo d'un rotlle de primavera, no els demano dotzenes. Afortunadament, vaig trucar al restaurant abans que comencessin la comanda i l'empresa de la meva targeta de crèdit em va reemborsar el càrrec, però em va provocar un frenesí.
Per a més contingut com aquest segueix
Si alguns tenien una contrasenya per al meu compte de lliurament d'aliments, quines altres contrasenyes tenien? Han pogut obtenir la informació de la meva targeta de crèdit del meu compte? Quan van entrar enfadats al restaurant declarant que eren el meu cunyat i jo havia aprovat la comanda (història real: el propietari del restaurant em va trucar per comprovar que no hi havia hagut cap malentès!), em vaig preguntar si tenien més informació que només el meu compte de lliurament. Vaig canviar no menys d'una dotzena de contrasenyes en qüestió de minuts i vaig retenir les dues targetes de crèdit, però em va donar una nova apreciació de la seguretat digital.
Amir Tarighat , CEO i cofundador de l'empresa de ciberseguretat Agència , diu que no estic sol, i ningú no està fora dels límits de la seva informació. 'El 2021, el nombre mitjà d'atacs cibernètics i violacions de dades va augmentar més del 15 per cent de l'any anterior”, explica Tarighat.
Tant si la vostra falta de paranoia digital es resumeix amb 'la meva contrasenya és el nom del meu gos i el meu aniversari' o si sou una d'aquelles persones que desconfien d'Apple Pay, aquest article és per a vosaltres. Un expert en ciberseguretat va respondre a totes les vostres preguntes candents sobre contrasenyes, comptes bancaris, Google i si sou o no. realment necessiteu una contrasenya al vostre telèfon.
Què tan important és canviar les contrasenyes i com de perillós és ignorar els recordatoris per canviar-les?
Esteu iniciant sessió en una aplicació d'entrega per demanar el sopar i us interromp un 'És hora d'actualitzar la vostra contrasenya!' missatge. Aquests recordatoris per actualitzar la contrasenya són com un rellotge i són increïblement molestos.
Però és fonamental canviar les contrasenyes amb regularitat i utilitzar aquests recordatoris com a indicació per actualitzar. Volodymyr Shchegel, vicepresident d'Enginyeria de Clar , diu 'Tot i que pot ser un inconvenient canviar les contrasenyes amb regularitat, és un inconvenient molt més gran fer front a una bretxa de seguretat, fins i tot a nivell personal'.
Com hauríeu d'aconseguir una bona contrasenya?
Shchegel recomana utilitzar un generador de contrasenyes per obtenir una contrasenya realment aleatòria. Les probabilitats que algú endevini una combinació totalment aleatòria de lletres, números i caràcters són molt més baixes que si fos el nom del teu carrer i l'aniversari de la teva mare.
Però hi ha una opció que és fins i tot millor que un generador. Shchegel diu: 'Si teniu dispositius que utilitzen la biometria per accedir al dispositiu, seleccioneu aquesta opció: és bastant difícil robar una empremta digital o una exploració de la retina!'
què fa 11:11
Hi ha alguna cosa que no hauríeu d'utilitzar com a contrasenya?
No utilitzeu la contrasenya 123.
Però, amb tota seriositat, no utilitzeu res que un pirata informàtic pugui trobar al vostre Facebook, Instagram, LinkedIn o en registres públics. Això inclou qualsevol variació de la vostra adreça, alma mater o nom de la vostra mascota. 'No utilitzeu cap informació personal a la contrasenya, com ara números que representen els aniversaris de la vostra família. Els ciberdelinqüents no necessiten gaire per trobar aquesta informació en línia', aconsella Shchegel.
Com feu un seguiment de totes aquestes contrasenyes aleatòries?!
'És francament poc realista memoritzar diferents contrasenyes que s'actualitzen constantment, així que no us espanteu!', exclama Shchehel. Uf.
Afortunadament, hi ha eines per ajudar-vos. Google té un gestor de contrasenyes integrat i, a més, pot generar contrasenyes difícils d'esquivar. OnePassword és una altra opció popular.
significat de 11 11
És dolent haver de tenir la mateixa contrasenya o una lleugera variació per a diferents comptes?
Shchegel diu: 'Si un pirata informàtic aconsegueix una contrasenya, de sobte tots els comptes o dispositius que utilitzen una variació d'aquesta contrasenya estan en risc'.
Penseu-hi: quants comptes en línia teniu? Fins i tot ho saps?! (Jo no!) I quants d'ells tenen les mateixes contrasenyes? Imagineu-vos que només un d'ells és piratejat. De sobte, els ciberdelinqüents tenen accés a tots aquests comptes i un efecte bola de neu s'apodera.
'Normalment, les estafes comencen amb la informació obtinguda a través d'una violació de dades (per exemple: el vostre número o data de naixement acaba a la web fosca). Aleshores, els estafadors creuen que infringeixen les dades amb el que hi ha disponible als registres públics, com ara adreces anteriors o registres de conducció o xarxes socials, com la vostra escola, feina, mascotes o aficions', diu Tarighat. Un cop en desbloquegen un, comencen a provar-ne altres i t'enfrontes a problemes de seguretat importants.
Les aplicacions que enllacen amb el vostre compte bancari són segures?
Hi ha una manera correcta o incorrecta d'utilitzar CashApp, Venmo, Zelle i similars? Hi ha algunes preocupacions als cercles de ciberseguretat que aquestes aplicacions són fàcils d'infringir i sovint són víctimes d'esquemes de pesca. Per aquest motiu, Shchegel aconsella mantenir el vostre cercle de beneficiaris reduït i diu: 'Només recomanaria utilitzar-los per a petites transferències de diners entre familiars i amics. Això garanteix que un text fraudulent que digui ser Netflix o la vostra companyia elèctrica que exigeixi diners per una factura no pagada no us enganyarà'.
També recomana utilitzar l'autenticació de dos factors i la biometria, si està disponible, sempre que utilitzeu aplicacions bancàries i de transferència de diners.
És millor enllaçar les coses a la vostra targeta de dèbit, targeta de crèdit o compte bancari?
Si el vostre compte d'aplicació de pagament és víctima d'un frau, és millor enllaçar-lo a una targeta de crèdit en lloc del vostre compte bancari. Shchegel diu: 'Les companyies de targetes de crèdit solen tenir més polítiques per reemborsar els fons perduts per càrrecs fraudulents'.
És perillós posar tota la teva vida a Google?
Shchegel em assegura que Google és increïblement segur, sempre que utilitzeu les mesures de seguretat establertes. Configureu l'autenticació de dos factors i la biometria als vostres dispositius. Més enllà d'això, utilitzeu mesures de seguretat generals. Explica: 'Els conceptes bàsics segueixen sent els mateixos: canvieu les contrasenyes amb freqüència, mantingueu-les aleatòries i llargues i tingueu en compte la configuració per compartir documents, fotos i unitat'.
És dolent no tenir una contrasenya al telèfon?
Aquest és el que estaves esperant. I és possible que Shchegel no tingui les notícies que voleu escoltar. Diu: 'En el moment en què es perd o us roba el vostre dispositiu, qualsevol aplicació del vostre dispositiu desbloquejat és un joc just per a un pirata informàtic o fins i tot per a un lladre bàsic del carrer. No es necessita molta habilitat per robar informació valuosa d'un telèfon desbloquejat'.
És tan arriscat com sembla fer servir contrasenyes desades d'Apple Pay i d'Apple ID per a tot?
'Amb Apple Pay, per exemple, el comerciant mai veu les vostres dades bancàries reals, sinó una mena de 'codi' que Apple ha creat per a aquesta transacció, que és el que anomenem tokenització', diu Shchegel. No és diferent que desar la targeta de crèdit en un lloc de comerç electrònic!
