Bảo mật không phải phức tạp.

Tuần trước, tôi đã viết về hai cách đơn giản để ngăn chặn các gián điệp Web. Một trong những phương pháp ngăn các trang web kích hoạt máy quay video và micrô tích hợp trong PC của bạn mà không có sự cho phép của bạn.

Trong một bình luận được đăng để phản hồi lại bài báo đó, một độc giả có tên màn hình là "BirdDog01" đã cung cấp một giải pháp hoàn hảo cho phần video của phương trình đó: đặt một đoạn băng keo lên ống kính máy ảnh. Về mặt thẩm mỹ, cách tiếp cận đó là đơn giản và đơn giản như họ đến.

Một video đã được thực hiện gần đây cho thấy kẻ gian cài đặt thiết bị lướt thẻ và máy quay video tại ATM ở Anh (Lifehacker cung cấp liên kết đến video cùng với một số mẹo an toàn ATM.)

Video cho thấy một số người dùng ATM che chắn bàn phím bằng một tay khi họ nhập số nhận dạng cá nhân (PIN) bằng tay kia. Tôi đã nhận thức được trò lừa đảo này một thời gian và coi mình là một người sử dụng ATM thận trọng, đáng ngờ, nhưng tôi chưa bao giờ nghĩ sẽ che bàn phím. Ôi!

Phần mềm bảo mật từ nguồn

Trong 10 năm qua, tôi đã sử dụng khoảng một chục chương trình bảo mật khác nhau vào lúc này (đôi khi quay lại một sản phẩm mà tôi đã từ bỏ nhiều năm trước). Mỗi lần tôi cài đặt, gỡ cài đặt hoặc cài đặt lại một ứng dụng bảo mật, tôi tự hỏi tại sao Windows không thể giữ an toàn cho tôi.

Security Essentials miễn phí của Microsoft là điều tốt nhất tiếp theo để phát hiện phần mềm chống vi-rút và phần mềm gián điệp là các thành phần của Windows. Tất nhiên

Tôi hài lòng với cài đặt mặc định quên và cài đặt của Security Essentials, nhưng bạn có thể tùy chỉnh chương trình để loại trừ các tệp và vị trí cụ thể khỏi quét bảo mật, quét phương tiện di động (tắt theo mặc định), tạo điểm khôi phục trước khi quét mỗi ngày (cũng tắt theo mặc định, cảm ơn chúa), quét tất cả các tệp và tệp đính kèm đã tải xuống (theo mặc định) và theo dõi tất cả hoạt động của tệp và chương trình (cũng được bật theo mặc định).

Security Essentials gửi thông tin về phần mềm mà nó phát hiện cho cộng đồng Microsoft SpyNet. Cài đặt cơ bản mặc định báo cáo địa chỉ IP, hệ điều hành, trình duyệt Web và một số thông tin bạn nhập vào biểu mẫu hoặc trang tìm kiếm. Nếu bạn chọn cài đặt Nâng cao, bạn sẽ chia sẻ thêm thông tin về cấu hình hệ thống và cách bạn sử dụng máy, nhưng Microsoft tuyên bố thông tin không thể được sử dụng để nhận dạng bạn.

Có thể từ chối SpyNet bằng cách chỉnh sửa khóa Registry hoặc thêm các mục vào tệp Hosts của bạn. Trang web MalwareHelp.org cung cấp hướng dẫn để vô hiệu hóa SpyNet. Tuy nhiên, điều này vô hiệu hóa Dịch vụ Chữ ký động của chương trình, làm giảm khả năng bảo vệ của bạn trước các mối đe dọa mới. Ngoài ra, hãy nhớ sao lưu Registry bằng cách tạo điểm khôi phục trước khi bạn thực hiện bất kỳ thay đổi nào đối với nó.

Một mật khẩu (r) đơn giản có thể đủ

Trở lại vào tháng 2 năm 2008, tôi đã liệt kê các Điều răn về Mật khẩu, một trong số đó là để tránh ghi lại mật khẩu của bạn - bao giờ hết! Thật không may, một số công ty và trang web yêu cầu mật khẩu từ 14 ký tự trở lên và sử dụng số và / hoặc ký hiệu ngoài chữ cái. Điều này gần như đảm bảo rằng mọi người sẽ phải ghi lại mật khẩu để ghi nhớ chúng.

Một trong những Điều lệnh Mật khẩu là sử dụng trình quản lý mật khẩu. Bài đăng đó đã đề xuất RoboForm của Siber Systems, phiên bản miễn phí và $ 30 (phiên bản miễn phí vô hiệu hóa một số tính năng khi hết thời gian dùng thử 30 ngày).

Tôi đã mô tả tiện ích Firefox quản lý mật khẩu LastPass miễn phí trong một bài đăng từ tháng 11 năm 2009. LastPass cũng hoạt động với IE, Chrome và các trình duyệt khác và phiên bản $ 1 mỗi tháng hỗ trợ iPhone, Blackberry, điện thoại Android và điện thoại di động khác thiết bị.

Việc tìm kiếm tiếp tục thay thế cho mật khẩu phức tạp đến mức chúng phải được ghi lại. Theo một bài báo của Simson Garfinkel xuất hiện trên MIT Technology Review vào tháng 7 năm ngoái, các nhà nghiên cứu của Microsoft đã phân tích thực tiễn mật khẩu của hàng chục công ty và trang web không tìm thấy mối tương quan giữa độ phức tạp của mật khẩu, giá trị của tài khoản và khả năng bị tấn công của tin tặc.

Các nhà nghiên cứu kết luận rằng các quản trị viên trang web và CNTT phải đạt được sự cân bằng giữa khả năng sử dụng và độ phức tạp của mật khẩu. Có lẽ giải pháp dài hạn là một giải pháp thay thế mật khẩu sáng tạo như hệ thống dựa trên bản đồ được đề xuất bởi nhà nghiên cứu AT & T Bill Cheswick tại Hội nghị An ninh mạng của Viện Công nghệ New York gần đây. Hệ thống của Cheswick dựa trên việc chọn một vị trí trên Google Maps hoặc một hệ thống bản đồ trực tuyến khác, sau đó sử dụng kinh độ 10 chữ số và vĩ độ 10 chữ số để tạo mật khẩu 20 chữ số. Người dùng chỉ cần nhớ vị trí họ đã chọn (tốt nhất không phải là nhà của họ hoặc vị trí quen thuộc khác).

Cho đến khi một hệ thống như vậy trở nên thiết thực và được áp dụng rộng rãi, chúng tôi sẽ tiếp tục dựa vào bộ nhớ của chúng tôi (hoặc trình quản lý mật khẩu) để ghi nhớ mật khẩu không quá đơn giản hoặc quá phức tạp nhưng đúng đắn.

 

Để LạI Bình LuậN CủA BạN