1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> sikkerhetstips >> Sikkerhet Tutorials >>

Holde Data Safe Online Krever Teamwork

Keeping dine data Trygg Krever Samspill
Skrevet av Paul Salmon 15. juli 2011 6 Kommentarer

holde dine data trygt på nettet kan virke vanskelig, siden noen av de største nyhetene i teknologien verden nylig innebærer historier rundt hacking. De mest beryktede historiene er om Sony og deres mangel på sikkerhet når det gjelder å håndtere kunden sitt regnskap for sine tjenester. Andre historier inkluderer hacking av FoxNews.com Twitter-konto til CIA. Hacking grupper bak hacking har publisert brukernavn og passord av tusenvis av personer når de har mottatt data fra ulike hacking forsøk.

Når det gjelder sikkerhet, ansvar, ikke bare ligger hos selskaper administrere data , men også med kunder av selskapet. Hvert selskap må sørge for at de gjør det som er nødvendig for å holde sikre data for sine kunder. Samtidig må hver klient også ta nødvendige skritt for å beskytte seg i tilfelle et brudd på sikkerheten




Holder datasikkerheten -. Selskapet Perspektiv Anmeldelser

Mens jeg nevne selskapet i tittelen på denne delen, kan dette gjelder for alle som vedlikeholder data for våre kunder, enten det er en stor organisasjon, eller noen å eie en nettside. Hvis du samler klientdata, må du sørge for at du tar de nødvendige skritt for å holde dataene trygge.

Et av de områdene som mange bedrifter mislykkes er når det kommer til passord. Jeg liker å create generert, lange passord for hvert område jeg registrere med. Jeg bruker Lastpass å administrere mine passord, og også bruke verktøyet til å generere passord. Hver generert passord som genereres er 25 tegn langt, og inneholder bokstaver (store og små), tall og tegn. Siden jeg bruker Lastpass, huske alle passord er en Moot.

Fra et selskap perspektiv, bør du ikke lagre passord som tekst i en database. Alle passord skal nøkkeltransformert med et salt verdi - fortrinnsvis med SHA256 - og deretter lagret i databasen. Ved hjelp av en hash hindrer uautoriserte brukere får tilgang til passordene for brukerne av systemet. Hvis en bruker ber om en tilbakestilling av passord, bare generere et nytt passord med det er saltet hash, og deretter sende midlertidig passord til brukeren.

Det er vanligvis lett å fastslå selskapene som ikke bruker hashet passord. De avslørende tegn inkluderer:

De satt en grense på antall tegn i passordet. En hashet passord vil alltid være den samme størrelse uavhengig av antall tegn som blir hashet.

  • Spesifikke tegn, for eksempel tegnsetting, ikke er akseptert. Når hashing et passord, kan alle tegn enkelt hashed.
  • Når du ber om et glemt passord, blir du sendt din opprinnelige passordet. Når du bruker en hash, kan du ikke konvertere en hash tilbake til sin opprinnelige, ren tekst-versjon, så når et passord er hashet selskapet ikke kan få tilbake det opprinnelige passordet.
  • Hvis du endrer passordet ditt, og en tidligere passord redigeringsboksen vises på skjermen med det samme antall tegn som din opprinnelige passordet.

    Når du skriver inn passordet på en nettside form, den sendes til webserveren hvor det da hashet . Dette betyr at passordet sendes i klartekst til serveren. For å beskytte data under overføring, er SSL nødvendig. Alle bedrifter bør implementere SSL ved overføring av personopplysninger fra klienten til selskapets servere. Ikke holde


    Holder datasikkerheten - The Client Perspective

    Som jeg nevnte ovenfor, bør kunden også skulder noe av ansvaret for å holde sine data trygge. Mens et selskap er ansvarlig for dataene i sin besittelse, er ansvarlig for sine data at de deler overalt klienten.

    Som kunde kan du ikke hindre et selskap fra å bli hacket. Du kan imidlertid bidra til å redusere eksponering identiteten din har til hacket informasjon. Det er flere tiltak du kan gjøre for å minimere risikoen med den følge punkter:

    Bruk aldri samme passord to ganger. Dette kan virke komplisert, men det er svært viktig å opprette et eget passord for hver konto du oppretter.

  • Pass på at når du registrerer deg /login med et nettsted som tilkoblingen er kryptert med SSL.
    < li> Lag lange passord som er minst 10 tegn. I form av passord, lengre passord er sikrere.
  • Hvis du eier en konto med et selskap som har blitt hacket, foreslår jeg at du enten avslutte kontoen eller endre passordet. Uansett om din informasjon har blitt kompromittert, bør du ta affære for å holde dine data trygge. For selskaper som har kredittkortinformasjonen din, bør du slette kredittkort.

    En av de viktigste punktene som er nevnt om er det første punktet. Hvis du bruker samme passord på flere nettsteder, den gang en hacker har ett passord fra et område, kan de lett bruke samme passord på andre nettsteder. De ville prøve de mer populære nettsteder, som Facebook, som kan være et stort problem med hensyn til personlig identitet. Det er svært viktig å opprette et nytt passord for hvert nettsted du registrerer deg med.

    Når det gjelder sikkerhet på nettet, det må være samarbeid mellom en bedrift og en klient for å holde data trygge. Med begge parter jobber sammen, så blir det lettere ved å holde dine data trygge på Internett. Anmeldelser