Terceirização de segurança com 1Password, Authy e Privacy.com


Tempos instáveis ​​são momentos inseguros e já temos o suficiente para lidar. Quando os seres humanos estão ocupados e sob estresse, tendemos a ficar relaxados em áreas menos óbvias, como a segurança de nossas contas online. Essas áreas só se tornam um problema óbvio quando é tarde demais para prevenção. Felizmente, a maior parte do trabalho necessário para manter nossas medidas de segurança cibernética pode ser terceirizada.

A implementação de medidas adequadas de segurança cibernética pode ser complicada, e eu particularmente não gosto de mexer com coisas que eu poderia evitar de mexer. Essas coisas complicadas incluem redefinir senhas esquecidas, transferir códigos de autenticação multifatorial (MFA) quando troco de dispositivo e lidar com as consequências de detalhes de pagamento comprometidos no caso de uma das minhas contas ainda ser violada.

Aqui estão três alterações que fiz que reduzem significativamente as chances de precisar mexer com alguma dessas coisas novamente. Você também pode.

1Password

Historicamente, evitei os gerenciadores de senhas por causa de uma reação irracional ao colocar todos os meus ovos em uma cesta. Você sabe o que é ótimo para reações irracionais? Educação. Para descobrir se colocar todas as minhas senhas em um gerenciador de senhas é mais seguro do que não usar uma, decidi ver o que algumas pessoas inteligentes escreveram sobre isso.

Primeiro, precisamos saber uma coisa ou duas sobre senhas. Troy Hunt descobriu há quase uma década que tentar lembrar senhas fortes não funciona. Nos últimos tempos, Alex Weinert expandiu isso em Sua palavra Pa $$ não importa. TL; DR: nossos cérebros não são melhores em senhas que computadores e, por favor, use o MFA.

Portanto, as senhas não importam, mas as senhas complicadas ainda são melhores que as memoráveis ​​e possíveis de serem adivinhadas. Como não tenho esperança de lembrar uma dúzia de variações de p/q2-q4! (Eu não sou um jogador de xadrez), essa é uma tarefa que posso terceirizar para 1Password. Ainda preciso me lembrar de uma senha mestra longa e complicada – o 1Password usa isso para criptografar meus dados, para que eu realmente não possa perdê-los – mas posso lidar com apenas uma.

O uso específico do 1Password tem outra vantagem, obviamente óbvia. Eu escolhi 1Password por causa de sua Torre de vigia característica. Graças a Troy Hunt’s I Pwned, A Torre de Vigia alertará você se alguma das suas senhas aparecer com alguma violação para que você possa alterá-las. As senhas ainda não funcionam completamente, mas este é provavelmente o melhor curativo existente.

Um último bônus é que o uso de um gerenciador de senhas é muito mais conveniente. As senhas complicadas não precisam de duas tentativas para digitar. Quando se trata de sites que eu raramente uso, e que não considero importantes, geralmente é mais provável que eu acabe (re) definindo essas senhas para algo memorável e, portanto, algo facilmente invadido. Mesmo – talvez especialmente – sites sem importância podem abrir portas para os mais importantes. Usando 1Password e senhas geradas, esses sites agora também são cidadãos de primeira classe na terra de senhas fortes, em vez de serem vetores de ataque meio abandonados e meio abertos.

Então, sim, todos os meus ovos estão em uma cesta. Uma cesta bem protegida, complexa e monitorada, em vez de espalhada em várias daquelas caixas de papel do supermercado que realmente não fecham e certamente não conseguem sobreviver a uma solavanco bastante suave quando você entra na porta, Victoria, quantas vezes preciso lembrá-lo para tomar cuidado.

Authy

Ok – então é mais como cestas de uma vez e meia. 🤷🏻

Authy, do pessoal da Twilio, Fornece uma solução 2FA mais segura que o SMS (acho que é um cruzamento interessante, vindo do Twilio, e aplaudo.) Ao contrário do Google Authenticator, Você pode optar por fazer backup dos seus códigos 2FA caso perca ou mude o telefone. (O 1Password oferece também a funcionalidade 2FA – mas, você sabe, redundâncias.)

Com Authy, seu backup é criptografado com sua senha, da mesma forma que o 1Password funciona. Isso torna a segunda senha que você não pode esquecer, se não deseja perder o acesso aos seus códigos. Se você redefinir sua conta, todos eles desaparecerão. Eu posso lidar com a lembrança de duas senhas; Eu aceito esse negócio.

Eu tentei outros métodos de MFA, incluindo chaves de hardware, que podem tornar o acesso a contas no seu telefone mais complicado do que eu gostaria de suportar. Considero que a combinação de 1Password e Authy é a combinação mais prática de conveniência e segurança que ainda existe no meu conhecimento.

Privacy.com

Por fim, há uma última linha de defesa que você pode implementar no caso infeliz de uma de suas contas ainda estar comprometida. Todas as senhas fortes e o MFA do mundo não ajudarão se você abrir as portas, e golpes e phishing são uma coisa.

Como é impraticável usar um cartão de crédito real diferente em qualquer lugar que você compra, os cartões virtuais são apenas uma ótima idéia. Não há um bom motivo para passar uma tarde (ou mais) redefinindo suas informações de pagamento em todas as contas apenas para impedir um comerciante que se comporte mal ou consertar uma violação de dados daquela loja on-line de salgadinhos fofos que você comprou no ano passado (só eu? )

Ao configurar um cartão virtual separado para cada comerciante, no caso de um desses comerciantes ser comprometido, posso simplesmente pausar ou excluir esse cartão. Nenhuma das minhas outras contas ou dados bancários reais são apanhados no processo. Os cartões podem ter limites orientados para o tempo ou ser números únicos de queimadores, tornando-os ideais para configurar assinaturas.

Esse é o tipo de funcionalidade básica que espero que um dia se torne mais prevalente nos bancos e nos cartões de crédito. Enquanto isso, continuarei usando Privacy.com. Esse é o meu link de referência. se você gostaria de me agradecer usando isso, nós dois receberemos cinco dólares como bônus.

Terceirize melhor segurança

No conjunto, a implementação dessas alterações provavelmente levará uma tarde, dependendo de quantas contas você tiver. Vale a pena pelo tempo que você gastaria redefinindo senhas, configurando novos dispositivos ou recuperando-se de detalhes bancários comprometidos. O melhor de tudo é que você terá proteção contínua apenas em segundo plano – um impulso sem esforço para seus postura pessoal de cibersegurança.

Nós temos a tecnologia. Libere alguns ciclos cerebrais para se concentrar em outras coisas – ou simplesmente remova algum estresse desnecessário da sua vida terceirizando os bits complicados.



Fonte

Leave a Reply

Your email address will not be published. Required fields are marked *