Hur hackbar är ditt digitala liv?

När Wired News-reportern Mat Honan hade hackat sitt digitala liv, och sedan i praktiken utplånades i augusti betydande förlust av data han uthärdat var inte den skrämmaste delen av upplevelsen. Mycket mer skrämmande var metoden genom vilken hackare borrade i sina digitala konton.

Med hjälp av smarta samhällstekniska utnyttjanden stod hackarna som Honan och lyckades utvinna viktiga bitar av personlig information från Amazon och Apple kundsupport. Med de kritiska uppgifterna i handen låste hackarna Honan ut ur sitt Google-konto, kommandörde sin Twitter-ström, tog kontroll över sitt Apple-ID-nummer och torkade sina datorer ren.

Det var ibland en livsförbrytare, åtminstone

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Om en hacker ville förstöra ditt liv - vare sig genom identitetsstöld eller genom en enkel Honan-esque data-torka - hur svårt skulle det vara att uppnå? Svaret är att det är troligt mycket enklare än du tror.

Är du ett enkelt mål?

Enligt en nyligen Harris Interactive poll som beställts av Dashlane, ett företag som hanterar lösenord och personuppgifter, är de flesta online amerikaner bekymrade att deras personuppgifter kan användas online utan deras kunskaper. Cirka 88 procent av de 2208 vuxna som undersöktes citeras är åtminstone "något oroliga" och 29 procent hävdade vara "oroade". Dessutom var tre av fem respondenter oroliga över att de var utsatta för hackade.

John Harrison, gruppchef på Symantec Security and Response, säger att människor borde vara oroliga eftersom de delar mer än de tror att de är.

Eftersom sociala nätverk, offentliga register och högprofilerade säkerhetsbrott är så utbrett, är mycket potentiellt känslig information bara flytande på Internet.

"Varje bit av information lägger till pusslet" Harrison säger. "Vi kastar inte allt där ute omedelbart, men det kommer till slut tillsammans. Till exempel kanske du inte fyller din födelsedag på Facebook, men det är inte svårt för någon att ta reda på vilket år du tog examen från gymnasiet och placera två och två tillsammans. "

Med andra ord kanske du inte tror att du delar för mycket - bara ett fragment här och ett utdrag där - men till en hackare bygger du en lätt skördad onlineprofil.

Skydda dig själv på det enkla sättet

Om du använder Internet på något meningsfullt sätt - skickar e-post, laddar upp foton, frekventerar sociala nätverk, handlar - är din internetprofil troligen redan flytande i etern. Och även om du inte har varit online så mycket kan bitar av dina personuppgifter vara tillgängliga för onlinevisning via digitaliserade offentliga poster. En intresserad person kan lätt få reda på om du har en hypotekslån, till exempel, eller om du nyligen har blivit gift eller skiljs.

Du vet säkert att ett typiskt 5-teckens ordbokslösenord är lätt att hacka, och kanske du litar på någonting långt mindre penetrerbart. Men du har förmodligen inte tid eller bandbredd för att memorera en komplicerad mix av siffror och bokstäver. Så här är några snabba, enkla att implementera säkerhetstips som drastiskt minskar din hackability.

Sök själv. Innan du börjar oroa dig är det en bra idé att ta hand om hur mycket information om dig finns där ute genom att leta efter dig själv. Skriv ditt namn till Google - både med citattecken och utan och med relevanta sökord, till exempel din adress, telefonnummer, e-postadresser, jobbtitel, företag och alma mater.

Se vad du hittar och försök att se på informationen som en hacker skulle göra. Finns det tillräckligt med data för att någon ska samla ditt liv? Om så är fallet måste du vidta åtgärder för att förbättra din personliga säkerhet.

Använd lösenordsord i stället för lösenord: Lösenord är ett knepigt säkerhetsproblem. De bästa lösenorden är datorgenererade blandningar av bokstäver, siffror och specialtecken (t.ex. utropstecken och frågetecken). Tyvärr är de resulterande alfanumeriska strängarna också extremt svåra för de flesta att komma ihåg. Men eftersom de flesta lösenord hackas via brute force-metoder, det vill säga genom att en dator går igenom alla möjliga kombinationer av tecken-längre lösenord är säkrare, helt enkelt för att de tar längre tid att upptäcka.

Till exempel, en Intel Core i7 Processorn tar bara några timmar att spricka ett lösenord med fem tecken, men det tar mer än tio dagar att spricka ett lösenord med sju tecken. Det är därför som säkerhetsexperter rekommenderar att du använder lösenord istället för lösenord.

KeePass är ett gratis program som håller dina lösenord säkra i en krypterad databas.

Håll dig uppdaterad: Ett av de enklaste sätten att hindra inkräktare från att äventyra Din dator ska se till att du alltid kör den senaste versionen av alla dina PC-program, inklusive ditt antivirusprogram.

"Drive-by-nedladdningar-skadlig kod som hämtar till datorn när du klickar på en skadlig länk, ofta arbeta genom att utnyttja kända buggar i programvara ", säger Harrison. "Dessa fel fixas vanligtvis i uppdaterade versioner av programvaran, men det hjälper inte dig om du fortfarande kör den gamla versionen."

Prioritera konton: Du kanske inte kommer ihåg komplexa lösenordsfraser för varje konto du har, och det är okej. Enligt Doug McLean, senior chef för produktmarknadsföring vid McAfees Global Threat Intelligence, har den genomsnittliga online amerikanen mer än 100 konton, men inte alla viktiga.

Skapa istället bara olika lösenord för varje konto, skapa unika för bara De viktiga konton-e-postkonton, bankkonton, sociala nätverk och andra konton som innehåller känslig information. För relativt triviala konton, till exempel meddelandekort, är det bra att använda ett osäkert, hackbart lösenord.

McLean föreslår också att skapa e-postadress för skräppost för konton som du inte bryr dig om. Du kan använda denna skräppostadress för att anmäla dig till meddelandekort, tävlingar och nyhetsbrev. Om en av skräppostkontona äventyras, kommer hackare inte att ha din riktiga e-postadress eller dina riktiga lösenord.

Lie: Tala om skräppostkonton, var försiktig med vilken information du ger bort till slumpmässiga webbplatser. Visst, din bank behöver känna din hemadress, men behöver en meddelandekort verkligen veta din postnummer eller din födelsedag? Om du inte kan komma över en skärm eftersom webbplatsen vill att du ska ge upp för mycket information, föreslår Harrison att du gör saker och ting. När allt kommer omkring noterar han att meddelandekort är anmärkningsvärt hackbara och de vill verkligen verifiera att du är över en viss ålder.

Skydda dig offline: Enligt McLean är offline identitetsstöld fortfarande mycket vanligare än online identitetsstöld. Anledningen: E-postadresser har lösenord, medan brevlådor, dumpsters och förlorade plånböcker inte gör det. För att skydda dig offline, föreslår McLean att du får en låsande brevlåda (om du inte redan har en), stryk alla viktiga räkningar och dokument innan du slänger dem och bär aldrig ditt socialförsäkringskort med dig.

Använd en lösenordshanterare: Även om lösenordshanterare behöver en liten inställning, är de värda om du är orolig för integriteten för dina lösenord eller lösenordsfraser. Lösenordshanterare som Dashlane, 1Password och LastPass lagrar inte bara alla dina lösenord i ett snyggt litet krypterat program som du kan låsa upp med ett huvudlösenord. De kan också skapa säkra, datorgenererade lösenord som du inte vet.

När du väljer en lösenordshanterare är det viktigt att välja en som är kompatibel med alla dina enheter, inklusive din telefon och surfplatta. Dashlane, 1Password och LastPass är kompatibla med Windows, Mac OS X, IOS och Android; och LastPass är också kompatibel med Linux, BlackBerry, Windows Phone, WebOS och Symbian. Lösenordschefer kan lagra formulärdata, så du behöver inte parkera kreditkortsuppgifter på webben.

Frysa din kredit rapport: Frys din kredit rapport är det enda effektivaste sättet att förhindra identitetsstöld, enligt McLean. Om du är över 30 år och inte gifter dig eller skiljer sig, kommer du förmodligen inte att ansöka om nya kreditkort, lån eller inteckningar, så du behöver inte ha din kreditrapport tillgänglig.

För att frysa din kreditrapport måste du kontakta var och en av de tre stora kreditbyråerna (Equifax, Experian och TransUnion), fylla i ett formulär, visa identitetsbevis och betala en liten avgift (ungefär $ 10 beroende på ditt tillstånd). Du får då en PIN-kod eller ett lösenord som gör det möjligt att "tina" din kreditrapport (antingen tillfälligt eller permanent) om du någonsin behöver använda den. När du töjer din kreditrapport tar det vanligen mindre än en minut, säger McLean.

Det är gratis i USA att skicka kreditrapporter för offer för identitetsstöld.

Även lite säkerhet går långt

McLean föreslår att Att ta minimala säkerhetsåtgärder är som om man drar en björn: Du behöver inte vara snabbare än björnen; du måste bara vara snabbare än din vän som också jagas.

Hackare är smarta, men de är också lite lat. Så om du inte råkar vara ett högprofilerat mål, kommer en hackare sannolikt att ge upp om dina data försvar visar sig vara svåra att bryta mot. Mat Honans hackare erkände även att deras attack inte var personlig - de ville helt enkelt bryta sig in på sitt Twitter-konto eftersom tre-karaktärshandtaget "@mat" innebar egenskapen hos en Twitter-superanvändare. Ingenting mer, och inget mindre.

Om du till och med tar små säkerhetsåtgärder, till exempel att skapa ett lösenord med åtta tecken istället för ett femstjärnigt lösenord, kan du skydda din personliga information tillräckligt bra för att övertyga hackare att gå vidare till nästa digitala dörr.

[Illustration av Michael Byers]