Hur du skyddar var och en av dina identiteter från stöld

• Jämförelsen
• Instruktioner
• Hur du skyddar var och en av dina identiteter från stöld

Konceptet att använda lookalikes och falska dokument för att lura människor är inte nytt, men introduktionen av internet och lättillgängliga onlinetjänster har gjort identitetsstöld till en bransch i sig.

En värld, flera identiteter.

De grundläggande principerna för cybersäkerhet är att först förstå vad du försöker skydda och sedan vad du skyddar det från, så att du kan sätta lämpliga kontroller på plats. För att undvika identitetsstöld måste du därför veta vad din identitet är, både i den fysiska och cybervärlden. När du har förstått detta kan du säkerställa att du har rätt kontroller på plats för att skydda de aspekter som definierar hela din identitet. I den fysiska världen definieras din identitet av statliga identifikationshandlingar som pass, folkförsäkringskort, körkort och andra viktiga dokument, som alla kan vara förfalskade eller stulna. De flesta är dock medvetna om riskerna med att stjäla pass eller körkort, och regeringen genomför åtgärder inbyggda i dokumentet för att försvåra förfalskning mycket för kriminella. Det skiljer sig mycket från cybervärlden, där de flesta inte är helt medvetna om vad som verkligen identifierar oss online. Detta gör det mycket lättare för brottslingar att stjäla och missbruka dessa identiteter, för om du inte vet vad som behöver skyddas, hur kan du skydda det? I den fysiska världen har vi i huvudsak en unik identitet. I cybervärlden har vi många identiteter under legitim onlineaktivitet, och att äventyra någon av dessa identiteter kan börja orsaka stora problem som överskrider den verkliga världen.

Tänk bortom din fysiska identitet

Att skydda din identitet börjar med grunderna: minimera det som identifierar dig, förvara denna information på så få ställen som möjligt och dela den inte med någon. Håll din identitet för dig själv och avslöja den inte, för ju mindre du avslöjar om dig själv, desto mindre sannolikt är det att denna information hamnar i fel händer. Det är välkänt att detta är information som kan användas för att identifiera en person:

• Nationellt försäkringsnummer
• Tala med
• E-postadress
• Telefonnummer
• Anslutningsidentifierare
• Inlägg på sociala medier
• Biometrisk information
• Digitala bilder

Men det finns också:

• geolocation
• Beteendedata
• IP-adress

Hur många känner till dina hemligheter?

Om vi ​​tänker på den grundläggande onlineidentiteten så är det i grunden ett användarnamn och en "hemlighet". Du kan använda samma identitet på alla webbplatser, men det blir en risk, för om den identiteten blir stulen har kriminella nyckeln för att låsa upp tillgången till vad du än använder online. Dina referenser (som ett användarnamn och lösenord) stjäls inte alltid direkt, oftare än inte stjäls de från operatörerna bakom de system du loggar in på. Du behöver bara titta på mängden autentiseringsuppgifter som har läckt ut på grund av intrång för att inse att om du bara har använt Internet i några år kan en del av dina referenser bli stulna och publicerade. online sedan ett dataintrång.

Försök att inte vara dig själv

Enligt Moores lag fördubblas datorkraften var 18:e månad, vilket innebär att var 18:e månad kommer tiden det tar att distribuera en brute force attack mot ett lösenord att vara hälften. Det är därför rekommendationerna för lösenordslängd och komplexitet ökar med tiden, eftersom en nyckellängd som var säker för 10 år sedan inte kommer att vara säker nu. För bästa praxis: När du väljer och ändrar ditt lösenord rekommenderar NCSC tre slumpmässiga ord som inte är relaterade till varandra och inte heller är dina. Därför bör ditt husdjurs namn eller din hemstad utelämnas som ett alternativ när du skapar ditt lösenord. Det beror på att att veta något om någon är en bra utgångspunkt för att gissa deras lösenord, och i dagens värld behöver du inte riktigt känna till dem fysiskt, för de flesta. Dessa dagar kommer människor med glädje att dela med sig av detaljer om sina kärlekar och hat på sociala medier, som kan skördas av dem som vill stjäla identiteter. Det skulle inte krävas ett genidrag för att inse att någon som lägger upp bilder på sitt husdjur förmodligen kan ha liknande ord i sitt lösenord. Men som vi vet stjäls lösenord ofta, så det är viktigt att byta dem regelbundet, men det är också viktigt att online-identiteter skyddas av mer än en uppsättning autentiseringsuppgifter. Det är här multifaktorautentisering kommer in i bilden. Rekommendationer för att verifiera en persons identitet i den verkliga världen inkluderar användningen av flera dokument. Det finns tre grundläggande faktorer i cybervärlden:

• Något du vet, som din mammas flicknamn
• Något du har, till exempel en säkerhetstoken eller ett telefonnummer
• Något du är - Biometriska uppgifter

Samma faktor kan användas flera gånger, men den är inte lika stark som att använda flera faktorer, och för äkta 2-faktors autentisering (2FA) bör det finnas två oberoende faktorer. Den andra faktorn bör inte bero på den första, så att använda samma användarnamn och lösenord för ett system för att öppna ditt e-postkonto och hämta en säkerhetstoken är inte sant 2FA. Även om biometri i allmänhet anses vara en ganska stark faktor, kan den kringgås genom att använda falska fingeravtryck, röstinspelningar eller fotografier: tänk på hur många bilder du har på dig själv på sociala medier, som Instagram, Facebook eller LinkedIn, och kom ihåg att detta kan ge en rik källa av bilder för att lura ansiktsigenkänning.

Har din identitet blivit stulen?

Låt oss gå tillbaka till ursprungspunkten för identitetsstöld genom att bli en industrialiserad industri och inte ett företag som drivs i internetåldern. Den grundläggande onlineidentiteten för ett användarnamn och lösenord är inte särskilt användbar på den mörka webben, men om det är ett lösenord du använder för flera konton kan det bli ett givande köp om personen är villig att gräva lite djupare. Det är dock plånböckerna bestående av identifikationsnummer, adresser, födelsedatum, legitimation, journal etc. som lockar till de bästa priserna. Om någon letar efter din fullständiga fysiska identitet och datoridentitet och är villig att göra vad som helst, kan de förmodligen få det om du inte agerar med försiktighet. Bortsett från det letar 99 % av personer som är inblandade i identitetsstölder efter pengar snabbt och enkelt. De är sannolikt också i ett annat land eller en annan kontinent än du, så de kommer inte att kunna fodra dina fickor eller bryta sig in i ditt hem för att stjäla enheter; De är inte statsspioner. Det är dock de som kommer att söka efter dina cyberidentiteter som är mycket lättare att identifiera, så det är viktigt att utbilda dig själv om riskerna och inte avslöja avgörande information som kan nås på distans. Det finns flera steg du kan vidta för att minska risken för identitetsstöld både i den verkliga världen och online. I den verkliga världen:

• Förvara dokument på ett säkert sätt som innehåller personligt identifierbar information, såsom ditt namn, adress, etc.
• Förstör dessa dokument på ett säkert sätt när du inte längre behöver dem
• Övervaka dina bankkonton och kreditvärdighet för eventuella misstänkta aktiviteter
• När du flyttar till ett nytt hus, se till att alla kontakter är uppdaterade och e-post omdirigeras
• När du kasserar elektronisk utrustning, se till att den är torr

I cybervärlden:

• Om du handlar online, ta dig tid att granska webbplatsen och se till att den är säker.
• Lär dig känna igen bedrägerier online
• Frågesporter på sociala medier är ofta ett sätt att hålla reda på vem som svarar: kopiera och klistra in länken istället för att klicka direkt
• Säkra dina lösenord och använd olika lösenord för olika konton
• Säkra inte ditt lösenordsvalv med samma referenser som du använder online
• Använd multifaktorautentisering när det är möjligt

Slutligen, under alla omständigheter bör du alltid avslöja den minsta mängden information för att säkerställa maximal säkerhet. I slutet av dagen är dina identiteter en integrerad del av dig, så tappa inte kontrollen. Var uppmärksam och du kommer inte att bli besviken.