Dataindbrud er uundgåelige - her er hvordan du kan beskytte dig selv alligevel

Det er fristende at opgive datasikkerheden helt, med alle de milliarder stykker af personoplysninger - personnummer, kreditkort, hjemmeadresser, telefonnumre, adgangskoder og meget mere - brudt og stjålet i de seneste år. Men det er ikke realistisk - det er heller ikke tanken om at gå offline helt. Under alle omstændigheder, enorme dataindsamlingsselskaber støvsuger data om næsten enhver amerikaner uden deres viden.

Som forskere inden for cybersikkerhed, Vi tilbyder gode nyheder for at gøre dette dystre billede lysere. Der er nogle enkle måder at beskytte dine personlige data på, som stadig kan være effektive, selvom de indebærer at ændre, hvordan du tænker om din egen informationssikkerhed.

Det vigtigste er at antage, at du er et mål. Selvom de fleste individuelle mennesker ikke specifikt bliver overvåget, software, der udvinder massive datamængder - forstærket af kunstig intelligens - kan målrette et stort antal mennesker næsten lige så let som enhver person. Tænk defensivt over, hvordan du kan beskytte dig selv mod et næsten uundgåeligt angreb, frem for at antage, at du undgår skade.

Hvad er vigtigst nu?

Det sagt, det er uproduktivt og frustrerende at tro, at du skal være opmærksom på alle mulige angrebsveje. Forenkle din tilgang ved at fokusere på, hvilke oplysninger du mest vil beskytte.

Dækker det åbenlyse, holde din software opdateret. Softwarevirksomheder udsteder opdateringer, når de retter sikkerhedsrisici, men hvis du ikke downloader og installerer dem, du efterlader dig selv ubeskyttet mod malware, såsom tastetryksloggere. Også, Vær klog på, hvilke links du klikker på i din e -mail eller når du surfer på internettet - du kan utilsigtet downloade ondsindet software til din telefon eller computer, eller give hackere adgang til dine online -konti.

Med hensyn til online data, de vigtigste oplysninger, der skal beskyttes, er dine loginoplysninger til nøglekonti - f.eks. offentlige tjenester, e -mail og sociale medier. Du kan ikke gøre meget ved, hvor godt websteder og virksomheder beskytter dine oplysninger, men du kan gøre det sværere for hackere at komme ind på din konto, eller mindst mere end en af ​​dem.

Hvordan? Det første trin er at bruge et andet brugernavn og kodeord på hvert afgørende websted eller service. Dette kan være kompliceret af websteds grænser for brugernavn - eller deres afhængighed af e -mail -adresser. Tilsvarende mange websteder har krav til adgangskoder, der begrænser deres længde eller antallet eller typen tegn, de kan inkludere. Men gør dit bedste.

Årsagen til dette er ligetil:Når en masse brugernavne og adgangskoder falder i ondsindede hænder, hackere ved, at det er menneskelig natur at gentage brugernavne og adgangskoder på tværs af mange websteder. Så de begynder næsten med det samme at prøve disse kombinationer hvor som helst de kan - som store banker og e -mail -tjenester. En chef for informationssikkerhed, vi kender i bankbranchen, fortalte os, at efter Yahoo -bruddet for et par år siden, banksider blev ramt med flere forsøg på at logge ind med legitimationsoplysninger stjålet fra Yahoo.

Brug lange adgangskoder

Der har været meget forskning om, hvad der gør en stærk adgangskode - hvilket ofte har ført til, at mange mennesker har brugt komplekse adgangskoder som "7hi5! SMyP@s4w0rd." Men nyere forskning tyder på, at det, der betyder meget mere, er, at adgangskoder er lange. Det er det, der gør dem mere modstandsdygtige over for et forsøg på at gætte dem ved at prøve mange forskellige muligheder. Længere adgangskoder behøver ikke at være sværere at huske:De kan let genkaldes sætninger som "MyFirstCarWasAToyotaCorolla" eller "InHighSchoolIWon9Cross-CountryRaces."

Det kan være skræmmende at tænke på at huske alle disse forskellige brugernavne og adgangskoder. Password management software kan hjælpe - selvom du vælger omhyggeligt, da mere end en af ​​dem er blevet overtrådt. Det kan være endnu mere sikkert - på trods af konventionel visdom og årtiers sikkerhedsråd - at skrive dem ned, så længe du stoler på alle, der har adgang til dit hjem.

Brug en tredje forsvarslinje

For at tilføje endnu et beskyttelseslag - herunder mod besværlige husfæller - mange websteder (Google, for eksempel) lader dig aktivere det, der kaldes multifaktorgodkendelse. Dette kan være en app på din smartphone, der genererer en numerisk kode hvert 30. sekund eller deromkring, eller en fysisk genstand, du tilslutter til din computers USB -port. Selvom de har råd til i det mindste en vis beskyttelse, Vær forsigtig med websteder, der sender dig en tekst med en kode; denne metode er sårbar over for aflytning.

Med disse enkle trin - og den nye tankegang om at tænke som et mål, der vil undgå at blive ramt - bliver du langt mindre bekymret, når nyhedsbreve om det næste brud på nogle virksomheds enorme datafiler. Skurkene får muligvis et af dine brugernavne, og måske endda en af ​​dine adgangskoder - så du bliver nødt til at ændre dem. Men de har ikke alle dine legitimationsoplysninger for alle dine online -konti. Og hvis du bruger multi-factor-godkendelse, de onde måske ikke engang kunne komme ind på den konto, hvis legitimationsoplysninger de lige stjal.

Fokuser på det, der er vigtigst at beskytte, og brug enkle - men effektive - metoder til at beskytte dig selv og dine oplysninger.

Denne artikel er genudgivet fra The Conversation under en Creative Commons -licens. Læs den originale artikel.