Come fanno le grandi aziende e le persone facoltose a proteggere le loro informazioni?

0

Recentemente ho avuto un po 'di successo e un aumento di traffico con un business online che possiedo e, a causa di questo, qualcuno ha hackerato i miei account email di dominio e twitter. La mia password bancaria è la stessa e ho appena cambiato tutto in un passaggio di 16 caratteri veramente casuale difficile (sembra un indirizzo bitcoin onestamente). Ma il problema è che non riesco a ricordare questa password ...

Ho paura di memorizzarlo sul mio Dropbox perché se il mio PC è compromesso possono ottenere l'accesso. È l'unico modo per memorizzarlo su un flash drive o una nota adesiva e metterlo nel mio portafoglio o qualcosa del genere? O fai una foto sul mio telefono? Le probabilità che il mio telefono venga rubato sono ridotte a zero. Sembra molto complicato dover guardare il mio telefono ogni volta che accedo alla mia banca e inserire una password di 16 caratteri ..

E inoltre, come fanno le grandi corporation e le persone VIP (miliardari, celebrità, capi di stato) a proteggere le loro password?

Grazie

    
posta Goose 28.03.2014 - 05:41
fonte

4 risposte

2

Le tue informazioni sono sicure solo come il server su cui si trova e la macchina e la rete client sono al sicuro.

È sempre buona pratica avere password diverse per siti web diversi.

Motivo dietro: Diciamo che hai la stessa password per tutto. Facciamo finta che "Facebook" sia stato compromesso con qualche vulnerabilità e abbia ottenuto la tua password, che siano in grado di ottenere TUTTI gli altri tuoi account.

Dropbox non è una buona forma di sicurezza per proteggere la tua password. Come se fossi sulla tua rete, potrei installare lo sniffer dei pacchetti e la prossima volta che si sincronizzerà (quando eseguirai una modifica su quel file) potrei ottenere le tue password. Ti consiglio di utilizzare un piccolo contenitore di TrueCrypt che contiene KeePass, se hai davvero bisogno di memorizzare le tue password su Dropbox.

I miei consigli:

  • Utilizza password diverse per tutto.
  • Utilizza l'autenticazione in due passaggi / in tre fasi dove mai possibile (la maggior parte le grandi aziende hanno questa funzionalità ma non sono abilitate da predefinito). Usalo soprattutto per le tue e-mail (Hotmail supporta questo) come generalmente questo è il modulo per reimpostare le password e verificare il tuo identificare.
  • NON utilizzare la macchina o la rete pubblica per l'accesso ai dati sensibili informazioni in quanto possono essere facilmente sniffate tramite sniffer di rete come Caino.
  • NON consentire alle persone non fidate sulla tua rete.
  • Se hai bisogno di wireless? Isolali dalla tua rete per prevenire sniffing dei pacchetti.
  • Se non ricordi la / e tua / e password / i per il / i tuo / i account / i, allora usa KeePass. Ho KeePass in un contenitore TrueCrypt con keyfile.
  • Assicurati di essere aggiornato AV / FW per prevenire malware come keylogger / remote sniffers / form grabbers ecc.
risposta data 28.03.2014 - 12:13
fonte
5

Non utilizzare la stessa password su più siti. Questo è il numero uno. In secondo luogo, non utilizzare password semplici per qualsiasi sito in cui ti interessi del tuo account.

Per fare ciò, hai bisogno di un elenco cartaceo o di un gestore di password (ad esempio KeePass, LastPass, ecc.). Un manager è quasi sempre la strada da percorrere.

    
risposta data 28.03.2014 - 07:22
fonte
1

... Non penso che esista una perfetta soluzione unica per tutte le dimensioni. Diverse soluzioni sono le migliori in diversi casi.

Penso che le password sicure siano un buon bilanciamento di password difficili / non perderle, anche se ovviamente questo rende la sicurezza della tua password sicura; potrebbe anche valere la pena di avere più cassette di sicurezza password, forse per diverse classi di "cose" o per diversi livelli di sicurezza.

Se la crittografia di una password sicura è sufficientemente affidabile, l'utilizzo di dropbox per collegarlo a cascata tra i dispositivi potrebbe effettivamente avere solo un livello di rischio moderatamente accettabile ... molte persone lo fanno per sincronizzare le password tra computer / telefoni.

Francamente, le note post-it all'interno di un progetto bloccato non sono la cosa peggiore al mondo se le tue premesse sono relativamente sicure.

Le Corporazioni / VIP francamente probabilmente si fidano spesso dell'aiuto di un assistente con le loro cose, ed è meglio che si comportino bene.

    
risposta data 28.03.2014 - 05:49
fonte
1

Le grandi aziende dispongono di un team per la sicurezza delle informazioni e sono responsabili delle diverse politiche e pratiche di sicurezza (norme sulle password, gestione delle chiavi, pentesting ...).

Ci sono anche molte pubblicazioni riconosciute con buone pratiche di gestione della sicurezza che tendono a seguire (come ISO27001 / ISO27002 ...).

Per quanto riguarda le persone VIP, non penso che siano abbastanza preoccupati per la sicurezza delle informazioni, ma credo che avranno solo una consulenza o simili che li guideranno a seguire le pratiche di sicurezza.

Riguardo a te, puoi fare lo stesso, assumere un consulente per la sicurezza delle informazioni per ore per aiutarti con i tuoi problemi di sicurezza o per imparare da te.

    
risposta data 28.03.2014 - 08:13
fonte

Leggi altre domande sui tag