Vídeo: Зарабатывайте $ 1,86 снова и снова с помощью системы Auto Cli... (Setembre 2024)
Estar segur no és alguna vegada, sinó un procés en curs. No esteu segur perquè utilitzeu una eina determinada, segur que apliqueu cada dia una mentalitat de seguretat.
Agafeu contrasenyes. Sentiu els recordatoris tot el temps: no reutilitzeu contrasenyes a llocs, aplicacions i serveis. No trieu contrasenyes febles. Utilitzeu un gestor de contrasenyes perquè pugueu escollir contrasenyes súper complicades i no haureu de preocupar-vos d’intentar recordar-les. Activeu l'autenticació de dos factors sempre que sigui possible. Aquests són tots bons consells que cal recordar i seguir. A principis de la setmana, el meu company Neil Rubenking va prendre la recomanació del gestor de contrasenyes un pas més i va dir que l’inici de sessió a llocs web de tercers amb les vostres credencials de Google, Facebook, Twitter o altres mitjans de comunicació social suposa un risc per a la seguretat. No compro aquest argument.
Has vist de què parlo. Si bé la majoria dels serveis requereixen que creeu un compte des de zero, hi ha llocs on podeu iniciar la sessió amb les vostres credencials de mitjans socials. Expedia, per exemple, us permet iniciar sessió amb Facebook. O Inoreader (el meu lector de RSS escollit), que us permet iniciar sessió amb Google. Això us permet ometre el procés de creació del compte i iniciar la sessió amb un compte que ja teniu. Convenient, no? Molt. És un problema de seguretat com va dir Neil a la seva peça? No.
Sempre que veig un lloc que em permet iniciar sessió amb un altre compte, trio aquesta opció. No utilitzo el meu compte de Facebook per iniciar la sessió (ho sento, Expedia), però si hi ha una opció per utilitzar el meu compte de Google, sí. Tinc una contrasenya forta i complexa i també he activat l’autenticació de dos factors. Per tant, el meu compte de Google és tan segur com el puc fer, i confio que Google faci les mesures necessàries per mantenir la meva informació segura. Res contra Facebook, però crec que he fet millors passos per protegir el meu compte de Google que Facebook.
Tinc confiança? No
Quan vinc a un lloc i he de crear un compte, el meu primer pensament és "Confio en tu?" Confio en el lloc per mantenir les meves dades segures? I no vull dir només contrasenyes i números de targetes de crèdit. Confio que el lloc hagi fet els passos necessaris per protegir el meu número de telèfon, adreça postal i la meva data de naixement a la base de dades? Honestament? No, per a la majoria de les empreses, no. La seguretat de l’aplicació és difícil, la majoria dels desenvolupadors encara aprenen pràctiques de codificació segures, com és assegurar la base de dades de manera efectiva. Es tracta d'un treball en curs i moltes empreses encara no hi són en termes de seguretat. Com que no puc fer una volta per demanar a les empreses, "Confio que mantingueu la meva contrasenya segura i no la robin els hackers?" Agafo el camí fàcil i suposo que no puc.
Recordeu l’incompliment Gawker fa uns anys? Totes aquelles adreces de correu electrònic i contrasenyes exposades perquè els desenvolupadors de Gawker no van prendre mesures per protegir-les correctament. No dic que Gawker s’equivocés: és una empresa de mitjans de comunicació i ningú s’imaginava que ningú aniria després del sistema de comentaris del lloc. Però va passar. Com a consumidor, no intentaré comprovar quines empreses tenen la seguretat suficient per confiar en la seva aplicació i quins no. Em centraré en qui està fent la feina bé.
L’important d’iniciar sessió amb les meves credencials de Google: el lloc no conserva la meva contrasenya ni cap altra informació. Quan faig clic al botó Google+, em dirigeixen a una pàgina de Google i m’autentico contra els servidors de Google. Aleshores, Google diu al lloc que sí, sóc qui sóc i que m’envia al lloc. La qual cosa significa que la meva informació es manté amb Google i el lloc només obté un testimoni que diu que "es va iniciar la sessió amb èxit, deixa-la passar".
Considereu tots els incompliments del lloc que hem vist durant els darrers dos anys. Hi ha llocs on m'inscric només per veure com és, i després abandonar-los al cap d'uns dies perquè no és el que necessitava. Si he creat un compte al lloc, la meva informació és a la base de dades del lloc. Fins i tot després d’abandonar aquest lloc, el meu compte continua. (Per això m’agraden els llocs que no us permeten suprimir els comptes, però és una història diferent per a un altre dia.) Es tracta de molts llocs potencials per a què es robin les meves dades. Si utilitzo el meu compte de Google per iniciar la sessió, el lloc no té informació sobre mi per robar-me. Això és tranquil·litzador. Si abandono aquest lloc, Google em permet revocar els permisos del compte perquè ningú més es pugui iniciar sessió com jo.
Parlem de revocar. Tot el punt de deixar que Google, Facebook i Twitter gestionin el registre significa que també podeu utilitzar-los per bloquejar l'accés. Per exemple, faig servir Google per iniciar la sessió a Inoreader. Digueu que ja no vull utilitzar Inoreader. Acabo de accedir a la configuració del meu compte de Google i faig clic a "Revocar l'accés". I ja està. També és per això que faig servir Twitter per iniciar sessió en alguns llocs. Twitter fa que sigui fàcil de desconnectar les aplicacions un cop acabat.
El meu objectiu és tenir el màxim de bases de dades possibles al món que continguin un registre amb la meva informació personal.
Una altra cosa que m’agrada és iniciar la sessió amb Google: les contrasenyes específiques del compte. Genero una contrasenya aleatòria que Google sap ara que és la contrasenya d’aquest lloc. Aquesta contrasenya només funciona per a aquest lloc i no dóna accés a res més. En lloc de generar contrasenyes mitjançant un gestor de contrasenyes i crear un compte totalment nou, continuo el procés amb Google. Utilitzo una contrasenya que no sigui la meva contrasenya de correu electrònic i omito tot el procés de creació del compte enganxant els mecanismes de Google. Això és molt útil si estic iniciant-me en una aplicació per a mòbils, per exemple. Google ara sap verificar la meva identitat i, com ara l'inici de sessió habitual, només revoco la contrasenya i aquesta aplicació ja no pot iniciar la sessió.
Stick amb qui confieu
Neil va fer una molt bona pregunta: pregunteu-vos si aquest lloc ha de saber res de vosaltres. El lloc sobre què necessiteu ha de conèixer el vostre nom, adreça de correu electrònic, adreça física i número de telèfon o qualsevol altra informació de perfil? Si no ho fa, no ho lliureu. Mantingueu-lo amb qui confieu.
Si la vostra contrasenya de Facebook és "Contrasenya1" i algú amb intenció nefast ho indica, aleshores sí, aquesta persona pot continuar i iniciar la sessió a qualsevol altre lloc que hàgiu enllaçat amb el vostre compte. Però, en què diferencieu de la vostra selecció de "Contrasenya1" per començar aquest lloc? Si utilitzeu una contrasenya fàcil de recordar per al vostre correu electrònic o lloc de xarxes socials, és probable que no utilitzeu una sèrie de caràcters difícils de recordar per al vostre compte freqüent de vols de vol, no? Així que és una contrasenya feble que crida "Hack me!" no el fet que vau iniciar la sessió amb un compte diferent. I si algú ha descobert la vostra contrasenya de Google, no crec que la vostra preocupació més gran sigui si aquesta persona pot iniciar la sessió als seus comptes enllaçats. No quan és tan fàcil només demanar reset de correus electrònics.
La seguretat no té una bala màgica. Una eina determinada es pot utilitzar tant per a bons com per a dolents. Tot és com s’acosta. La meva preferència és estar fora de bases de dades. El que és teu?
