文章从个人安全

你的数据是我的数据

这篇文章在重新编码解释说,剑桥分析建立了一个应用程序,用来收集资料5000万人270000人。

这不是很令人惊讶,因为我们谈论的是网络。

这是一个网络图,我的同事杰奎琳几年前我的twitter网络:

在我们的网上生活,我们是连接到一个巨大的数量的人。

如果我得到你的电子邮件收件箱,我将看到成千上万的人的电子邮件。

这就是隐私/数据主权的东西如此重要。

当你的数据没有您的知识/许可,不仅仅是你的数据。

成千上万的人的数据,往往你最接近的人。

这糟透了。

这是一个关于互联网的许多原因我希望3.0,分散的系统和数据安全性和完整性的核心。

Yubikeys

我看到我的朋友克里斯昨天微博这个问题,不得不回应:

尼克帮我Yubikeys设置我的所有服务使用,支持他们在过去几周如果我有一个新年决心,我不,就开始使用Yubikeys。

那么什么是Yubikeys吗?

他们是一个品牌的“安全密钥”,支持两因素身份验证产品在谷歌和其他互联网服务。

他们看起来像这样:

你可以在这里买Yubikeys

这个想法是你与你和保持一个安全的地方一分之一在你的办公室或家里或银行保险箱。

如果你失去了你的电话,你有Yubikey让你回服务。

但我不只有使用Yubikeys作为“备份代码”,这也是我保持安全存储。

我已经开始使用Yubikeys而不是谷歌身份验证代码它可以如果你有Yubikey方便容易。

但不管你做什么,不要用短信双重代码。

今年夏天我是黑客和攻击者试图(但谢天谢地)端口我的电话号码。

我的搭档艾伯特最近经历了类似的攻击。他写在这里

这里是最佳实践在我看来:

  1. 总是使用双因素身份验证提供它几乎总是提供受欢迎的服务。
  2. 不要使用短信提供双重代码它是不安全的你可以有你的电话号码很容易地移植。
  3. 使用谷歌身份验证提供双重代码到你的手机上。
  4. 使用一个Yubikey作为备份,以防你的手机丢失,被盗,或删除在游泳池或厕所。
  5. 打印备份密码的双重服务并把它们放在一个安全的地方。

个人数据安全是一个大问题相信我不要让自己砍理解为什么。

和Yubikeys是一个不错的除了个人安全我很喜欢他们。