Voici comment vous protéger des violations de données inévitables

Voici comment vous protéger des violations de données inévitablesPréparez-vous à vous protéger. FXQuadro / Shutterstock.com

Il est tentant d'abandonner complètement la sécurité des données, avec tous les milliards de données personnelles - Numéros de sécurité sociale, cartes de crédit, adresses personnelles, numéros de téléphone, mots de passe et beaucoup plus - violé et volé ces dernières années. Mais ce n’est pas réaliste. L’idée de ne pas être totalement déconnecté n’est pas non plus réaliste. Dans tout les cas, énormes sociétés de collecte de données passer l'aspirateur sur les données de presque tous les américains à leur insu.

As la cyber-sécurité des chercheurs, nous offrons de bonnes nouvelles pour éclaircir cette sombre image. Il existe des moyens simples de protéger vos données personnelles qui peuvent toujours être efficaces, même s’ils impliquent de modifier votre conception de la sécurité de vos informations.

L'essentiel est de supposer que vous êtes une cible. Bien que la plupart des personnes ne soient pas surveillées de manière spécifique, les logiciels qui exploitent une mine de données - optimisée par l'intelligence artificielle - peuvent cibler un nombre considérable de personnes presque aussi facilement que n'importe quelle personne. Pensez de manière défensive à la façon de vous protéger d'une attaque presque inévitable, au lieu de penser que vous éviterez des dommages.

Quel est le plus important maintenant?

Cela dit, il est improductif et frustrant de penser que vous devez faire attention à toutes les voies d'attaque possibles. Simplifiez votre approche en vous concentrant sur les informations que vous souhaitez protéger.

Couvrant l'évidence, garder votre logiciel à jour. Les éditeurs de logiciels publient des mises à jour lorsqu’ils corrigent les failles de sécurité, mais si vous ne les téléchargez pas et ne les installez pas, vous vous laissez non protégé contre les logiciels malveillants tels que enregistreurs de frappe. En outre, soyez intelligent sur les liens sur lesquels vous cliquez dans votre courrier électronique ou lorsque vous naviguez sur le Web - vous pouvez télécharger par inadvertance un logiciel malveillant sur votre téléphone ou votre ordinateur, ou autoriser les pirates informatiques à accéder à vos comptes en ligne.

En termes de données en ligne, les informations les plus importantes à protéger sont vos identifiants de connexion pour les comptes clés - tels que les services bancaires, les services gouvernementaux, la messagerie électronique et les médias sociaux. Vous ne pouvez pas faire grand-chose à propos de la manière dont les sites Web et les entreprises protègent vos informations, mais vous pouvez empêcher les pirates d'accéder plus facilement à votre compte, ou du moins de plusieurs d'entre eux.

Comment? La première étape consiste à utiliser un nom d'utilisateur et un mot de passe différents sur chaque site ou service essentiel. Cela peut être compliqué par les limites des sites en ce qui concerne les options de nom d'utilisateur ou par leur dépendance vis-à-vis des adresses électroniques. De même, de nombreux sites ont des exigences sur les mots de passe qui limitent leur longueur ou le nombre ou le type de caractères qu’ils peuvent inclure. Mais fais de ton mieux.

La raison en est simple: lorsqu'un groupe de noms d'utilisateur et de mots de passe tombe entre des mains malveillantes, les pirates informatiques savent que c'est la nature humaine. répéter les noms d'utilisateur et les mots de passe sur de nombreux sites. Afin qu'ils presque immédiatement commencer à essayer ces combinaisons partout où ils peuvent - comme les grandes banques et les services de messagerie. Un responsable de la sécurité de l’information que nous connaissons dans le secteur bancaire nous a dit qu’après la Yahoo violation de il y a quelques années, les sites bancaires ont été victimes de multiples tentatives d’ouverture de session avec des informations d’identité volées à Yahoo.

Utilisez des mots de passe longs

Il y a eu beaucoup de recherches sur ce que fait un mot de passe fort - ce qui a souvent conduit de nombreuses personnes à utiliser des mots de passe complexes tels que «[EMAIL PROTECTED]"Mais des recherches plus récentes suggèrent que ce qui compte beaucoup plus est que les mots de passe sont longs. C'est ce qui les rend plus résistant à une tentative de les deviner en essayant de nombreuses options différentes. Les mots de passe plus longs n'ont pas besoin d'être difficiles à mémoriser: ils pourraient être facilement rappelés par des expressions telles que «MyFirstCarWasAToyotaCorolla» ou «InHighSchoolIWon9Cross-CountryRaces».

Il peut être décourageant de penser à se souvenir de tous ces noms d'utilisateur et mots de passe différents. Un logiciel de gestion de mot de passe peut vous aider - bien que vous choisissiez avec précaution car plusieurs d’entre eux ont déjà était violé. Il peut être encore plus sûr - malgré les idées reçues et des décennies de conseils en matière de sécurité - de les écrire, à condition de faire confiance à tous ceux qui ont accès à votre maison.

Utiliser une troisième ligne de défense

Pour ajouter une autre couche de protection - y compris contre des colocataires gênants - de nombreux sites (Google, par exemple) vous permettent d’activer ce que l’on appelle l’authentification multifacteur. Il peut s’agir d’une application sur votre smartphone qui génère un code numérique toutes les secondes ou presque 30, ou d’un élément physique branchez le port USB de votre ordinateur. Tant qu'ils peuvent assurer au moins une certaine protection, se méfier des sites qui t'envoie un texte avec un code; cette méthode est vulnérable à l'interception.

Voici comment vous protéger des violations de données inévitablesLa réutilisation des noms de connexion et des mots de passe représente un risque important. Mihai Simonia / Shutterstock.com

Avec ces étapes simples et le nouvel état d'esprit qui consiste à penser comme une cible qui veut éviter d'être touché, vous serez beaucoup moins inquiet lorsque les nouvelles annonceront la prochaine violation des énormes fichiers de données de l'entreprise. Les méchants peuvent avoir l'un de vos noms d'utilisateur, et peut-être même l'un de vos mots de passe - vous devrez donc les changer. Mais ils n'auront pas tous vos identifiants pour tous vos comptes en ligne. Et si vous utilisez une authentification multi-facteurs, il est possible que les méchants ne puissent même pas accéder au compte dont ils ont volé les informations d'identification.

Concentrez-vous sur ce qui est le plus important à protéger et utilisez des méthodes simples - mais efficaces - pour vous protéger et protéger vos informations.La Conversation

À propos des auteurs

W. David Salisbury, professeur au Sherman-Standard Register, responsable de la gestion de la cybersécurité, directeur du Centre pour la cybersécurité et l'intelligence des données, Université de Dayton et Rusty Baldwin, professeur distingué de recherche en informatique; Directeur de la recherche, Centre pour la cybersécurité et l'intelligence des données, Université de Dayton

Cet article est republié de La Conversation sous une licence Creative Commons. Lis le article original.

Livres connexes

{amazonWS: searchindex = Livres; mots-clés = vie privée; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

suivez InnerSelf sur

facebook-icontwitter-iconrss-icon

Recevez le dernier par courriel

{Emailcloak = off}