วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
เล่นเกมกันเถอะ. ลองทำรายการธุรกิจทั้งหมดและเอนทิตีอื่น ๆ ที่มีข้อมูลส่วนบุคคลของคุณเก็บไว้ในฐานข้อมูล มีเมืองมณฑลรัฐและองค์กรรัฐบาลของคุณอาจมีหลายองค์กรในแต่ละระดับ ผู้ให้บริการบัตรเครดิตและบัญชีธนาคารทุกรายจำเป็นต้องมีข้อมูลของคุณและผู้ค้าออนไลน์ใด ๆ ที่คุณได้ตั้งค่าบัญชี อย่าลืมโรงเรียน, กระดานสนทนา, โซเชียลมีเดีย … อืมการทำให้รายการนี้ไม่ใช่เกมที่สนุก
หากหน่วยงานใดองค์กรหนึ่งเหล่านี้ประสบกับการละเมิดความปลอดภัยข้อมูลส่วนตัวของคุณอาจถูกเปิดเผยและพวกเขาจะได้รับการละเมิด Tumblr, Google Glass และ Apple ต่างได้รับความเสียหายเมื่อเดือนกรกฎาคมที่ผ่านมา อีกไม่นานรัฐบาลฟินแลนด์รายงานว่ามีการฝ่าฝืนอย่างจริงจังและยาวนาน
ทำไมฉันต้องสนใจ?
สมมติว่ารัฐบาลเคาน์ตีเงินสดของคุณใช้ระบบโบราณเพื่อเก็บบันทึกภาษีทรัพย์สิน ไม่มีการเข้ารหัส; พวกเขาไม่มีสิ่งนั้นเมื่อติดตั้งระบบเมื่อหลายปีก่อน Crooks ที่เจาะระบบความปลอดภัยและเก็บข้อมูลของเคาน์ตีมีข้อมูลการติดต่อแบบเต็ม SSN และรายละเอียดส่วนตัวอื่น ๆ ของคุณ ด้วยข้อมูลนี้อยู่ในมือพวกเขาสามารถลงทะเบียนบัตรเครดิตในชื่อของคุณหรือเปิดวงเงินเครดิตค้ำประกันโดยบ้านของคุณ
หากผู้ค้าหรือธนาคารมีการละเมิดข้อมูลบัญชีและบัตรเครดิตของคุณอาจถูกเปิดเผย ใช่ถ้าโจรทำธุรกรรมปลอมโดยใช้บัตรเครดิตของคุณ บริษัท ผู้ออกบัตรจะไม่ทำให้คุณต้องจ่ายเงิน แต่คุณจะต้องผ่านความเจ็บปวดจากการจัดการกับหมายเลขบัตรใหม่
อาจเป็นไปได้ว่าสถานการณ์ที่เลวร้ายที่สุดคือการละเมิดที่เปิดเผยชื่อผู้ใช้อีเมลและรหัสผ่านของคุณ ด้วยข้อมูลนี้ในมือข้อพับสามารถล็อคคุณออกจากบัญชีโดยการเปลี่ยนรหัสผ่าน ขั้นตอนต่อไปคือการใช้บัญชีของคุณมากกว่าเดิม - ใด ๆ ที่ใช้การรีเซ็ตอีเมลแบบง่ายสำหรับ "ลืมรหัสผ่าน" มีความเสี่ยง
รหัสผ่านแฮช
แน่นอนว่าสถาบันเหล่านี้ควรเก็บข้อมูลสำคัญของคุณในรูปแบบที่เข้ารหัส รหัสผ่านโดยเฉพาะไม่ควรเก็บไว้เลย แต่พวกเขาควรเรียกใช้รหัสผ่านผ่านอัลกอริทึมการแปลงแป้นพิมพ์และเก็บผลลัพธ์เท่านั้น ในการตรวจสอบว่าคุณได้ป้อนรหัสผ่านที่ถูกต้องเว็บไซต์จะแฮชสิ่งที่คุณป้อนและเปรียบเทียบกับสิ่งที่เก็บไว้
Hashing นั้นเหมือนการเข้ารหัส แต่มันเป็นถนนเดินรถทางเดียว แม้ว่า cyber-crook จะรู้ว่าอัลกอริทึมใดถูกใช้ไปแล้วจะไม่มีทางเปลี่ยนค่าแฮชกลับไปเป็นรหัสผ่านที่มาจาก
หรือว่ามี ใช่การแฮชไม่สามารถย้อนกลับได้ แต่ถ้าคุณเดารหัสผ่านแฮชและพบว่ามันตรงกับบันทึกข้อมูลที่ถูกขโมยคุณรู้ว่าคุณค้นพบรหัสผ่านแล้ว แฮกเกอร์ที่ละเมิด LinkedIn เมื่อปีที่แล้วโพสต์รหัสผ่านที่แฮชนับล้านบนฟอรัมสาธารณะ นักวิจัยหมวกขาวคนหนึ่งถอดรหัสรหัสผ่าน 900, 000 รหัสผ่านในเวลาสี่ชั่วโมงเพียงแค่ทำการแฮ็กรหัสผ่านที่อาจเกิดขึ้นจำนวนมากและตรวจสอบผลลัพธ์ด้วยรายการที่เปิดเผย
เทคนิคง่าย ๆ ที่เรียกว่า salting จะเพิ่มปัจจัยสุ่มให้กับอัลกอริธึมการแฮชที่ทำให้การค้นพบโดยเดาไม่ได้ แต่คุณไม่สามารถแน่ใจได้อย่างแน่นอนว่าผู้ที่ได้รับความไว้วางใจจากข้อมูลของคุณกำลังใช้เทคนิคนี้หรือไม่
ลดการเปิดเผยของคุณ
ในความเป็นจริงไม่มีอะไรที่คุณสามารถทำได้เพื่อป้องกันการตกจากการละเมิดข้อมูลที่เปิดเผยข้อมูลส่วนบุคคลของคุณ คุณไม่มีการควบคุมข้อมูลหรือวิธีการจัดเก็บ อย่างไรก็ตามคุณสามารถลดการเปิดรับของคุณได้
สำหรับผู้เริ่มต้นคุณจะต้องกลายเป็นคนขี้เหนียวของข้อมูลส่วนบุคคล อย่าป้อนเกินกว่าจำนวนขั้นต่ำที่กำหนดในเว็บไซต์ใด ๆ หากพวกเขาต้องการมากเกินไปให้พิจารณาว่าสิ่งที่คุณทำบนไซต์นั้นมีความเสี่ยงหรือไม่ และหากคุณหยุดใช้งานเว็บไซต์ใดเว็บไซต์หนึ่งให้ลบโปรไฟล์ของคุณ อย่าปล่อยให้ข้อมูลของคุณอยู่ที่นั่นและอาจถูกเปิดเผย (นานแค่ไหนตั้งแต่คุณเข้าสู่ MySpace? ขวา. ลบโปรไฟล์ตอนนี้!)
หากคุณเป็นคนที่ใช้และใช้รหัสผ่านเดียวกันซ้ำกันการละเมิดที่ทำให้รหัสผ่านนั้นเป็นหายนะ ใช่เกือบเป็นไปไม่ได้ที่จะจำรหัสผ่านที่คาดเดายากที่แตกต่างกันสำหรับทุกเว็บไซต์ดังนั้นให้ใช้ตัวจัดการรหัสผ่านที่ดีและใช้เพื่อสร้างและเก็บรหัสผ่านที่ไม่สามารถคาดเดาได้ LastPass และ Dashlane ทั้งสองมีคุณสมบัติที่ให้คะแนนรหัสผ่านที่มีอยู่ของคุณและช่วยให้คุณปรับปรุงได้ ใช้มัน! คุณจะดีใจที่คุณทำ
ดูหลักฐาน
คอยดูคะแนนและรายละเอียดเครดิตของคุณ คุณสามารถรับรายงานฟรีจากหน่วยงานให้คะแนนหลักสามหน่วยต่อปี อย่าขอพวกเขาทั้งหมดในครั้งเดียว; เว้นช่องว่างให้เท่ากัน หากโจรใช้ข้อมูลส่วนบุคคลของคุณเพื่อตั้งค่าบัญชีเครดิตใหม่บางประเภทคุณจะเห็นมันในรายงาน โปรดทราบว่า LastPass จะแจ้งให้คุณทราบหากข้อมูลของคุณเกิดการฝ่าฝืนที่ทราบและจะเตือนการเปลี่ยนแปลงสถานะของรายงานเครดิตของคุณด้วย หากต้องการรับรายละเอียดเกี่ยวกับการเปลี่ยนแปลงเครดิตโดยอัตโนมัติคุณจะต้องใช้ LastPass 3.0 Premium เป็นดอลลาร์ต่อเดือน
ตรวจสอบทุกบรรทัดของใบเรียกเก็บเงินบัตรเครดิตทุกใบ ไม่ใช่เรื่องแปลกที่ผู้โจมตีจะต้องเสียค่าใช้จ่ายเล็กน้อยก่อนเพื่อดูว่าคุณให้ความสนใจหรือไม่ หากคุณไม่ได้พวกเขาจะไปทั้งหมูสั่งซื้อสินค้าและบริการทั้งหมดที่พวกเขาสามารถถึงวงเงินเครดิตของคุณ
หากแม้จะมีความพยายามอย่างเต็มที่ แต่คนร้ายประนีประนอมตัวตนของคุณอย่าตกใจ ความช่วยเหลือสามารถใช้ได้ เยี่ยมชมหน้าโจรกรรมข้อมูลค่านายหน้าของ Federal Trade Commission และทำตามคำแนะนำที่นั่น
การรั่วไหลของข้อมูลเกิดขึ้นและการรั่วไหลครั้งใหญ่ทำให้เกิดข่าว เมื่อใดก็ตามที่คุณเห็นการละเมิดรายงานหยุดและคิด องค์กรเหยื่อมีข้อมูลใด ๆ ของคุณหรือไม่? ถ้าเป็นเช่นนั้นใช้เวลาอ่านรายละเอียดทั้งหมดและพิจารณาว่ามีอะไรที่คุณสามารถทำได้