Anonim
Användarinformationsdatabas

Att vara säkert är inte ibland, utan en pågående process. Du är inte säker på grund av att du använder ett visst verktyg - du är säker eftersom du använder en säkerhetskänsla varje dag.

Ta lösenord. Du hör hela tiden påminnelserna - använd inte lösenord igenom på webbplatser, applikationer och tjänster. Välj inte svaga lösenord. Använd en lösenordshanterare så att du kan välja superkomplicerade lösenord och inte behöva oroa dig för att försöka komma ihåg dem. Slå på tvåfaktorautentisering när det är möjligt. Allt detta är bra råd att komma ihåg och följa. Tidigare den här veckan tog min kollega Neil Rubenking lösenordshanterarens rekommendation ett steg längre och sa att det är en säkerhetsrisk att logga in på tredjepartswebbplatser med dina Google, Facebook, Twitter eller andra sociala medier. Jag köper inte det argumentet.

yttranden

Kommer du ihåg Gawker-brottet för några år sedan? Alla dessa e-postadresser och lösenord exponerade eftersom Gawkers utvecklare inte vidtagit åtgärder för att säkra dem korrekt. Jag säger inte att Gawker hade fel - det är ett medieföretag och ingen där föreställde sig att någon skulle gå efter webbplatsens kommentarsystem. Men det hände. Som konsument ska jag inte försöka veta vilka företag som är tillräckligt säkerhetsinriktade för att lita på deras ansökan och vilka inte. Jag kommer att fokusera på vem som gör jobbet rätt.

Det viktiga med att logga in med mina Google-uppgifter: webbplatsen har inte mitt lösenord eller annan information. När jag klickar på Google+-knappen omdirigeras jag till en Google-sida och jag verifierar mot Googles servrar. Google berättar sedan för webbplatsen att ja, jag är den jag säger att jag är och skickar mig tillbaka till webbplatsen. Vilket innebär att min information stannar hos Google och webbplatsen får bara ett symbol som säger "hon loggade in framgångsrikt, låt henne gå igenom."

Mitt mål är att ha så få databaser som möjligt i världen som innehåller en post med min personliga information.

En annan sak jag gillar med att logga in med Google: kontospecifika lösenord. Jag genererar ett slumpmässigt lösenord, som Google nu vet är lösenordet för den webbplatsen. Det lösenordet fungerar bara för den webbplatsen och ger inte tillgång till något annat. Istället för att skapa lösenord via en lösenordshanterare och skapa ett helt nytt konto, behåller jag processen hos Google. Jag använder ett annat lösenord än mitt e-postlösenord och hoppar över hela processen för att skapa kontot genom att hålla mig till Googles mekanismer. Det här är ganska praktiskt om jag t.ex. loggar in på en mobilapp. Google vet nu hur jag ska verifiera min identitet, och precis som den vanliga inloggningen återkallar jag bara lösenordet och den appen kan inte längre logga in.

Håll fast vid vem du litar på
Neil ställde en mycket bra fråga: fråga dig själv om den webbplatsen behöver veta något om dig. Behöver webbplatsen om dig veta ditt namn, e-postadress, fysisk adress och telefonnummer eller annan profilinformation? Om det inte gör det ska du inte lämna det. Håll det med vem du litar på.

Om ditt Facebook-lösenord är "Lösenord1" och någon med besvärliga avsikter räknar ut detta, ja, den personen kan gå vidare och kan logga in på någon annan webbplats du har länktat till ditt konto. Men hur skiljer det sig från att du har valt "Lösenord1" för den webbplatsen till att börja med? Om du använder ett lösenord som är lätt att komma ihåg för din e-postadress eller sociala mediesida använder du förmodligen inte en sträng med svårt att komma ihåg tecken för ditt frekventa flygmiljekonto, eller hur? Så det är det svaga lösenordet som skriker "Hacka mig!" inte det faktum att du loggade in med ett annat konto. Och om någon har kommit fram till ditt Google-lösenord tror jag inte att din största oro är om den personen nu kan logga in på dina länkade konton. Inte när det är så enkelt att bara be om e-postmeddelanden om återställning av lösenord.

Säkerhet har inte en magisk kula. Ett givet verktyg kan användas på både gott och ont. Det handlar om hur du närmar dig det. Jag föredrar att hålla sig utanför databaser. Vad är din?