Hvor hæhpløs er dit digitale liv?

Da den rapporterede nyhedsreporter Mat Honan havde sit digitale liv hacket - og efterfølgende næsten udslettet i august væsentlig tab af data, han udlod, var ikke den skæmmeste del af oplevelsen. Meget mere skræmmende var metoden, hvormed hackere borede ind i sine digitale konti.

Ved hjælp af kloge sociale ingeniørudnyttelser udgjorde hackerne som Honan og lykkedes at udvinde centrale bits af personlige oplysninger fra Amazon og Apple kundesupport. Med de kritiske data i hånden låste hackerne Honan ud af sin Google-konto, kommandørede sin Twitter-stream, greb kontrollen med hans Apple ID-nummer og tørrede sine computerenheder rent.

Det var i øjeblikket livsforbrydning, i det mindste

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Hvis en hacker ønskede at ødelægge dit liv - hvad enten det var ved identitetstyveri eller ved en simpel Honan-esque data-sletning - hvor svært ville det være at opnå? Svaret er, at det sandsynligvis er meget nemmere end du tror.

Er du en nem mål?

Ifølge en nylig Harris Interactive poll bestilt af Dashlane, et firma, der forvalter adgangskoder og personlige data, er de fleste online amerikanere bekymrede at deres personlige data kan bruges online uden deres viden. Omkring 88 procent af de 2208 voksne undersøgte citeret er mindst "noget bekymrede" og 29 procent hævder at være "yderst bekymrede". Desuden var tre ud af fem respondenter bekymrede over, at de var sårbare over for at blive hacket.

John Harrison, en gruppeleder for Symantec Security og Response, siger, at folk bør være bekymrede, fordi de deler mere end de tror de er.

Da sociale netværk, offentlige registreringer og højt profilerede sikkerhedsbrud er så udbredt, er mange potentielt følsomme oplysninger bare flydende på internettet.

"Hvert enkelt oplysningsforslag tilføjer puslespillet" Harrison siger. "Vi smider ikke alt derude på en gang, men det kommer til sidst sammen. For eksempel kan du ikke sætte din fulde fødselsdag på Facebook, men det er ikke svært for nogen at finde ud af, hvilket år du tog eksamen fra gymnasiet og satte to og to sammen. "

Med andre ord tror du måske ikke, at du deler for meget - bare et uddrag her og et uddrag der - men til en hacker bygger du en let høstet online profil.

Beskyt dig selv på den nemme måde.

Hvis du bruger internettet på en meningsfuld måde, sender e-mail, uploader billeder, frekventerer sociale netværk, shopping, vil din onlineprofil sandsynligvis allerede flyde rundt i æteren. Og selvom du ikke har været online så meget, kan bits af dine personlige data være tilgængelige til onlinevisning via digitaliserede offentlige poster. En interesseret person kan nemt finde ud af om du har et pant, for eksempel, eller hvis du for nylig er blevet gift eller skilt.

Du ved sikkert, at et typisk ordbog med fem tegn, ordbog og ord er let at hakke, og måske er du afhængig af noget langt mindre gennemtrængeligt. Men du har sandsynligvis ikke tid eller båndbredde til at huske en kompliceret blanding af tal og bogstaver. Så her er et par hurtige, nemme at implementere sikkerhedstips, som vil reducere din hackability kraftigt.

Søg selv. Før du begynder at bekymre dig, er det en god idé at få et håndtag på, hvor meget information om dig er derude ved at søge efter dig selv. Skriv dit navn til Google - både med citatmærker og uden og med relevante søgeord, f.eks. Din adresse, telefonnummer, e-mailadresser, jobtitel, firma og alma mater.

Se hvad du finder, og prøv at se på oplysningerne som en hacker ville. Er der nok data til at nogen kan samle dit liv? Hvis det er tilfældet, skal du tage skridt til at forbedre din personlige sikkerhed.

Brug passord i stedet for adgangskoder: Adgangskoder er et vanskeligt sikkerhedsproblem. De bedste adgangskoder er computergenererede blandinger af bogstaver, tal og specialtegn (f.eks. Udråbstegn og spørgsmålstegn). Desværre er de resulterende alfanumeriske strenge også yderst vanskelige for de fleste at huske. Men da de fleste adgangskoder er hacket via brute force-metoder, det vil sige at ved at have en computer gennemgå alle mulige kombinationer af tegn, er længere adgangskoder mere sikre, simpelthen fordi de tager længere tid at opdage.

For eksempel er en Intel Core i7 processoren tager bare nogle timer til at knække en fem tegn kodeord, men det tager mere end 10 dage at knække en syv tegn kodeord. Derfor anbefaler sikkerhedseksperter at bruge passord i stedet for adgangskoder. Se Alex Wawros adgangskodeprimer til peger på at opbygge en god adgangskode.

KeePass er et gratis program, der holder dine adgangskoder sikkert i en krypteret database.

Bliv opdateret: En af de nemmeste måder at forhindre indtrengere i at gå på kompromis med din computer skal sørge for, at du altid kører den nyeste version af alle dine pc-applikationer - inklusive dit antivirusprogram.

"Drev ved downloads - malware, der hentes til din computer, når du klikker på en ondsindet link-ofte arbejde ved at udnytte kendte fejl i software, "siger Harrison. "Disse fejl er normalt rettet i opdaterede versioner af softwaren, men det hjælper dig ikke, hvis du stadig kører den gamle version."

Prioriter konti: Du kan muligvis ikke huske komplekse passord for hver konto du har, og det er okay. Ifølge Doug McLean, senior direktør for produktmarkedsføring i McAfee's Global Threat Intelligence, har den gennemsnitlige online amerikanske mere end 100 konti, som ikke alle er vigtige.

I stedet for at oprette forskellige adgangskoder for hver konto skal du kun oprette unikke de vigtige konti-e-mail-konti, online bankkonti, sociale netværk og andre konti, der indeholder følsomme oplysninger. For forholdsvis trivielle konti, som f.eks. Opslagstavler, er det fint at bruge et usikkert, hackable password.

McLean foreslår også at oprette en e-mail-adresse til junk mail til konti, som du ikke er rigtig interesseret i. Du kan bruge denne junk email adresse til at tilmelde dig opslagstavler, konkurrencer og nyhedsbreve. Så hvis et af uønskede konti er kompromitteret, vil hackere ikke have din rigtige e-mail-adresse eller dine rigtige adgangskoder.

Lie: Taler om uønskede konti, vær forsigtig med, hvilke oplysninger du giver væk til tilfældige websites. Sikker på, din bank har brug for at kende din hjemmeadresse, men skal et opslagstavle virkelig vide din postnummer eller din fulde fødselsdag? Hvis du ikke kan komme forbi en skærm, fordi hjemmesiden ønsker at du giver op for meget information, foreslår Harrison at du gør tingene op. Når alt kommer til alt, bemærker han, at opslagstavler er berygtede hackable, og de vil bare gerne bekræfte, at du er i en vis alder.

Beskyt dig selv offline: Ifølge McLean er offline identitetstyveri stadig meget mere udbredt end online identitetstyveri. Årsagen: E-mail-adresser har adgangskoder, mens postkasser, dumpsters og tabte tegnebøger ikke gør det. For at beskytte dig offline, foreslår McLean, at du får en låsende postkasse (hvis du ikke allerede har en), ryd alle vigtige regninger og dokumenter, før du smider dem væk, og aldrig bære dit Social Security-kort med dig.

Brug en adgangskodeadministrator: Selvom adgangskodeadministratorer kræver en lille opsætning, er de værd, hvis du er bekymret for integriteten af ​​dine adgangskoder eller passphrases. Adgangskodeadministratorer som Dashlane, 1Password og LastPass lagrer ikke bare alle dine adgangskoder i et pænt, lille krypteret program, som du kan låse op med et masteradgangskode til. De kan også oprette sikre, computergenererede adgangskoder, som du selv ikke ved.

Når du vælger en adgangskodeadministrator, er det vigtigt at vælge en, der er kompatibel med alle dine enheder, herunder din telefon og tablet. Dashlane, 1Password og LastPass er kompatible med Windows, Mac OS X, IOS og Android; og LastPass er også kompatibel med Linux, BlackBerry, Windows Phone, WebOS og Symbian. Adgangskodeadministratorer kan gemme formulardata, så du behøver ikke at parkere kreditkortoplysninger på internettet.

Frys din kredit rapport: Frysning din kredit rapport er den mest effektive måde at forhindre identitetstyveri, ifølge McLean. Hvis du er over 30, og du ikke bliver gift eller skilt, vil du sandsynligvis ikke ansøge om nye kreditkort, lån eller realkreditlån, så du behøver ikke din kreditrapport til at være tilgængelig.

For at fryse din kreditrapport skal du kontakte hver af de tre store kreditbureauer (Equifax, Experian og TransUnion), udfylde en formular, dokumentere identitet og betale et mindre gebyr (ca. $ 10 afhængigt af din tilstand). Derefter modtager du en pinkode eller en adgangskode, der giver dig mulighed for at "tø" din kreditrapport (enten midlertidigt eller permanent), hvis du nogensinde har brug for det. Midlertidig optøning af din kreditrapport tager normalt mindre end et minut, siger McLean.

Krydsrapport fryser er gratis i USA for ofre for identitetstyveri.

Selv lidt sikkerhed går langt

McLean foreslår at at tage minimal sikkerhedsforanstaltninger er som at løbe over en bjørn: Du behøver ikke at være hurtigere end bjørnen; du skal bare være hurtigere end din ven, som også bliver jaget.

Hackere er kloge, men de er også noget dovne. Så medmindre du tilfældigvis er et højt profileret mål, vil en hacker sandsynligvis give op, hvis dine dataforsvar viser sig at være for svært at bryde. Mat Honans hackere indrømmede endda, at deres angreb ikke var noget personligt - de ønskede simpelthen at bryde ind på hans Twitter-konto, fordi tre-tegn-håndtaget "@mat" betød ejendommen til en Twitter superbruger. Intet mere og intet mindre.

Endelig kan selv små sikkerhedsforanstaltninger, såsom oprettelse af et kodeord på otte tegn i stedet for et fem tegnskodeord, beskytte dine personlige oplysninger nok godt nok til at overbevise hackere om at gå videre til Næste digitale dør.

[Illustration af Michael Byers]