Jag fick ett e-postmeddelande igår från en populär matleveranstjänst som bekräftade en beställning på vårrullar till ett värde av 0 på en restaurang i Los Angeles. Jag bor i Washington, D.C. och medan jag njuter av en vårrulle, beställer jag dem inte i dussintals. Tack och lov ringde jag restaurangen innan de påbörjade beställningen och mitt kreditkortsföretag återbetalade avgiften, men det gjorde mig galen.
För mer innehåll som detta följ
Om några hade ett lösenord för mitt matleveranskonto, vilka andra lösenord hade de? Kunde de få min kreditkortsinformation från mitt konto? När de argt gick in på restaurangen och förklarade att de var min svåger och jag hade godkänt beställningen (sann historia - restaurangägaren ringde mig tillbaka för att dubbelkolla att det inte hade skett ett missförstånd!), undrade jag om de hade mer information än bara mitt leveranskonto. Jag bytte inte mindre än ett dussin lösenord inom några minuter och satte spärrar på båda mina kreditkort, men det gav mig en ny uppskattning för digital säkerhet.
Amir Tarighat , VD och medgrundare av cybersäkerhetsföretag Byrå , säger att jag inte är ensam – och ingen är utanför gränserna från att deras information kränks. '2021 ökade det genomsnittliga antalet cyberattacker och dataintrång med mer än 15 procent från föregående år”, förklarar Tarighat.
Oavsett om din brist på digital paranoia sammanfattas med 'mitt lösenord är min hunds namn och min födelsedag' eller om du är en av dem som är försiktig med Apple Pay, är den här artikeln för dig. En cybersäkerhetsexpert svarade på alla dina brännande frågor om lösenord, bankkonton, Google och om du verkligen behöver ett lösenord på din telefon.
Hur viktigt är det att ändra sina lösenord och hur farligt är det att ignorera påminnelser om att ändra dem?
Du loggar in på en leveransapp för att beställa middag och avbryts av ett 'Det är dags att uppdatera ditt lösenord!' meddelande. Dessa påminnelser om att uppdatera ditt lösenord är som ett urverk – och de är otroligt irriterande.
Men det är viktigt att ändra dina lösenord regelbundet och använda dessa påminnelser som din vägledning för att uppdatera. Volodymyr Shchegel, VP of Engineering vid Klar , säger 'Även om det kan vara ett besvär att byta lösenord regelbundet, är det ett mycket större besvär att hantera ett säkerhetsintrång, även på en personlig nivå.'
Hur ska man komma på ett bra lösenord?
Shchegel rekommenderar att du använder en lösenordsgenerator för att komma fram till ett riktigt slumpmässigt lösenord. Oddsen för att någon ska gissa en helt randomiserad kombination av bokstäver, siffror och tecken är mycket lägre än om det är ditt gatunamn och din mammas födelsedag.
nummer 1010 kärlek
Men det finns ett alternativ som är ännu bättre än en generator. Shchegel säger, 'Om du har enheter som använder biometri för att få tillgång till enheten, välj det alternativet - det är ganska svårt att stjäla ett fingeravtryck eller näthinnaskanning!'
Finns det något du inte bör använda som lösenord?
Använd inte Password123.
Men på fullaste allvar, använd inte något som en hackare kan hitta på din Facebook, Instagram, LinkedIn eller i offentliga register. Det inkluderar alla varianter av din adress, alma mater eller husdjurs namn. 'Använd inte någon personlig information i själva lösenordet, som siffror som representerar födelsedagar i din familj. Det krävs inte mycket för cyberbrottslingar att hitta den informationen på nätet, säger Shchegel.
Hur håller du reda på alla dessa slumpmässiga lösenord?!
'Det är uppriktigt sagt orealistiskt att memorera olika lösenord som ständigt uppdateras, så få inte panik!', utbrister Shchehel. Puh.
Tack och lov finns det verktyg som hjälper dig. Google har en inbyggd lösenordshanterare, plus att den kan generera svåra att knäcka lösenord åt dig. OnePassword är ett annat populärt alternativ.
Är det dåligt att behöva ha samma lösenord eller en liten variation för olika konton?
Shchegel säger, 'Om en hackare får tag på ett lösenord, är plötsligt varje konto eller enhet som använder en variant av det lösenordet i fara.'
Tänk på det: Hur många onlinekonton har du? Vet du ens?! (Det har jag inte!) Och hur många av dem har samma lösenord? Föreställ dig att bara en av dem blir hackad. Helt plötsligt har cyberbrottslingar tillgång till alla dessa konton och en snöbollseffekt får fäste.
'Vanligtvis börjar bedrägerier med information som tagits genom ett dataintrång (till exempel: ditt nummer eller födelsedatum hamnar på den mörka webben). Bedragarna korshänvisar sedan som bryter mot data med vad som finns tillgängligt i offentliga register – som tidigare adresser eller körjournaler eller sociala medier – som din skola, jobb, husdjur eller hobbyer, säger Tarighat. När de har låst upp en börjar de prova andra och du möter stora säkerhetsproblem.
Är appar som länkar till ditt bankkonto säkra?
Finns det ett rätt eller fel sätt att använda CashApp, Venmo, Zelle och liknande? Det finns vissa farhågor inom cybersäkerhetskretsar att dessa appar är lätta att bryta och ofta faller offer för nätfiske. Av den anledningen rekommenderar Shchegel att hålla din krets av betalningsmottagare liten och säger: 'Jag skulle bara rekommendera att använda dem för små pengaöverföringar mellan familj och vänner. Detta säkerställer att en bedräglig text som påstår sig vara Netflix eller ditt elbolag som kräver pengar för en obetald räkning inte kommer att lura dig.”
Han rekommenderar också att du använder tvåfaktorsautentisering och biometri, om tillgängligt, när du använder bank- och pengaöverföringsappar.
Är det bättre att länka saker till ditt betalkort, kreditkort eller bankkonto?
Om ditt betalappkonto faller offer för bedrägeri är det bättre att ha det kopplat till ett kreditkort snarare än ditt bankkonto. Shchegel säger, 'Kreditkortsföretag tenderar att ha fler policyer på plats för att återbetala pengar som gått förlorade på grund av bedrägliga avgifter.'
ängelsymboler och betydelser
Är det farligt att lägga hela sitt liv på Google?
Shchegel försäkrar mig om att Google är otroligt säkert – så länge du använder säkerhetsåtgärderna på plats. Ställ in tvåfaktorsautentisering och biometri på dina enheter. Utöver det, använd allmänna säkerhetsåtgärder. Han förklarar, 'Grunderna förblir desamma: Byt lösenord ofta, håll dem slumpmässiga och långa och var uppmärksam på dina delningsinställningar för dokument, foton och enhet.'
Är det dåligt att inte ha ett lösenord på telefonen?
Det här är den du har väntat på. Och Shchegel kanske inte har de nyheter du vill höra. Han säger, 'Sekunden som din enhet tappas bort eller blir stulen, är vilken app som helst på din olåsta enhet ett rättvist spel för en hackare eller till och med en vanlig gatunivåtjuv. Det krävs inte mycket skicklighet för att stjäla värdefull information från en olåst telefon.'
Är det lika riskabelt som det känns att använda Apple Pay och Apple ID-sparade lösenord för allt?
'Med Apple Pay till exempel ser handlaren aldrig dina faktiska bankuppgifter, snarare en sorts 'kod' som Apple har skapat för den transaktionen, vilket är vad vi kallar tokenisering, säger Shchegel. Det är inte annorlunda än att spara ditt kreditkort på en e-handelssida!
