Räägime sellest, kuidas saate oma seadmeid ja võrgukontosid paremini kaitsta.
Mis on autentimine ja miks peaks teid huvitama?
Sageli, kui teil on vaja millelegi (seadmele, kontole või isegi kohale) juurde pääseda, peab teil olema võimalus tõestada, et olete see, kes te ütlete, või vähemalt sellele, et teil on sellele üksusele juurdepääs. Seda toimingut nimetatakse autentimiseks.
Lihtne näide on teie kodu. Kui soovite koju siseneda, peate tõenäoliselt ukse avamiseks kasutama mingit võtit. See füüsiline võti võimaldab teil sisestada. See on väga lihtne autentimismeetod ja see kannatab ühe suure probleemi all: kui keegi leiab või varastab teie võtme, pääseb ta teie majja.
Teine levinud autentimise näide on sularahamasin teie pangas. See on veidi täpsem näide, sest selle asemel, et omada füüsilist võtit (tavaliselt plastikkaart rahakotis), peab teil olema ka meelde jäänud fakt – PIN-kood, mis on üldiselt 4-8-kohaline number.
See on turvalisem süsteem, sest isegi kui kellelgi on teie füüsiline võti – kaart – ei saa ta raha sularahaautomaadilt võtta, kuna ta peab siiski teadma teie PIN-koodi. Kui tal on ainult teie PIN-kood, ei saa ta siiski arvutist raha kätte, sest tal on vaja ka kaarti. Neil peavad olema mõlemad asjad.
Arvutis on selline autentimine, millega me kõik tuttav oleme, kasutajanime ja parooliga sisse logida. Tänapäeval sisaldavad meie seadmed nii suurt osa meie olulistest andmetest, et autentimine on väga oluline. Kui kasutajad saavad teie seadmetesse või teenustesse sisse logida, võivad nad teha palju halbu asju.
Vaatame, kuidas neid hõlpsalt turvata.
Esimene toiming: mobiilsideseadmetes autentimise sisselülitamine.
Enamik kaasaegseid nutitelefone saab kiiresti avada sõrmejälje- või näotuvastusega, kuid isegi need, mis neid meetodeid ei toeta, saab määrata, et PIN-kood tuleb avada. Lülitage see sisse.
Jah, see nõuab lisatoimingut telefoni avamiseks, kui soovite seda kasutada, kuid selle väikese toimingu lisamine muudab teie seadme palju turvalisemaks. Kui teie telefon läheb kaotsi või varastatakse kelleltki, kellel on telefon, on palju vähem tõenäoline, et pääsete oma tundlikele andmetele juurde. See on eriti oluline siis, kui kasutate seadet tööl või pangas.
Mitmikautentimine (AKA "2-astmeline kontrollimine")
Kui sa ilmud oma koju ja sisestad võtme ukse avamiseks, siis seda võtit nimetatakse "teguriks". See tavaline lukustatud uks on ühekordne autentimine. Vajate vaid füüsilist võtit.
Autentimiseks kasutatakse kolme põhitegurit.
-
Midagi, mida teate – näiteks parool või meelde tuletatud PIN-kood.
-
Midagi, mis teil on – näiteks nutitelefon või füüsiline võti.
-
Midagi, mida olete (nt sõrmejälg või nägu), mida seade suudab teie äratundmiseks skannida.
Mitmikautentimine tähendab, et peate sisse saamiseks kasutama mitut tegurit. Rahamasin, millest me rääkisime, on kahekordne autentimine – teie sularahaautomaadi plastkaart on üks tegur ja see, mis meeles pidas, on teine tegur.
Peaaegu kõik võrguteenused nüüd saate sisselogimiseks kasutada ka mitmikautentimist. Esimene tegur on tavaliselt teie kasutajanimi ja parool. Teine tegur on tavaliselt spetsiaalne ühekordne kood, mis saadetakse tekstsõnumiga teie nutitelefoni. Igaüks, kes proovib teie kontole sisse logida, vajab teie kasutajanime ja parooli, kuid ta peab saama ka selle spetsiaalse tekstsõnumi. See teeb kröökidele sisse saamise palju raskemaks.
Teine võimalus selle teise teguri jaoks võib olla teie nutitelefoni autentimisrakendus, näiteks tasuta Microsoft Authenticator. Autentimisrakendusel on mitu võimalust, kuidas see toimib, kuid kõige levinum on sarnane tekstsõnumi meetodiga. Autentimisfunktsioon loob telefonis spetsiaalse ühekordse koodi, mille saate sisestada. See on kiirem ja turvalisem kui tekstsõnum, kuna määratud ründaja võib saada teie tekstsõnumid kätte. kuid nad ei saa pealt kuulata kohalikult loodud koodi.
Kummalgi juhul muutub erikood iga kord ja aegub väga lühikese aja möödudes. Isegi kui ründaja sai teada, millise koodiga te eile sisse logisite, ei tee see neile täna head.
Kas see pole mitte räsimine?
Levinud valearusaam mitmikautentimise või kaheastmelise kontrollimise kohta on see, et sisselogimiseks on vaja rohkem tööd. Enamikul juhtudel on teine tegur aga nõutav ainult esimesel korral, kui logite sisse uude rakendusse või seadmesse või pärast parooli muutmist. Pärast seda tuvastab teenus, et logite sisse esmase teguriga (kasutajanime ja parooliga) rakenduses ja seadmes, mida olete varem kasutanud, ja see võimaldab teil sisse logida ilma lisategurit kasutamata.
Kui ründaja proovib teie kontole sisse logida, ei kasuta ta tõenäoliselt teie rakendust või seadet. Tõenäolisemalt proovivad nad oma seadmest sisse logida kuskil kaugel ja seejärel küsib teenus teist autentimistegurit , mida neil peaaegu kindlasti pole!
Järgmine toiming: lülitage mitmikautentimine sisse kõikjal, kus saate!
Lubage mitmikautentimine oma pangas, sotsiaalmeediakontodel, veebipoodides ja mis tahes muus seda toetavas teenuses. Mõni teenus võib seda nimetada "kaheastmeliseks kontrollimiseks" või "kaheastmeliseks sisselogimiseks", kuid põhimõtteliselt on see sama.
Tavaliselt leiate selle oma konto turbesätete alt.
Parooliga seotud rünnete eest vastutavad kõige edukamad konto häkkerid, mida me näeme, ja mitmikautentimine võib võita peaaegu kõik.
Lisateavet leiate teemast Mis on: mitmikautentimine.
Tere tulemast Windows Hello
Windows Hello on turvalisem viis Windows 10 või Windows 11 seadmetesse sisse logida. See aitab teil vanast paroolimeetodist eemale pääseda, kasutades selle asemel näotuvastust, sõrmejälge või meeldemõeldud PIN-koodi.
Märkus.: Funktsiooni Hello Face kasutamiseks peab seadmel olema Helloga ühilduv kaamera ja funktsiooni Hello sõrmejäljelugeja kasutamiseks peab seadmel olema Helloga ühilduv sõrmejäljelugeja. Kui teil pole kumb neist asjadest ühilduvaid kaameraid ja sõrmejäljelugejaid, mida saate osta, või kasutage lihtsalt funktsiooni Hello PIN.
Hello Face või Hello sõrmejälg on sama kiire ja lihtne kui näotuvastus või sõrmejäljelugeja, mida saate kasutada nutitelefonis. Kui kuvatakse Windowsi sisselogimisviip parooli sisestamise asemel, peate lihtsalt vaatama oma kaamerat või asetama sõrme sõrmejäljelugejale. Kohe, kui see teid ära tunneb, olete te sees. Tavaliselt on see peaaegu kohene.
Hello PIN töötab samamoodi nagu enamik PIN-koodi sisestamise süsteeme. Windowsi sisselogimisel küsitakse teie PIN-koodi ja logitakse sisse. Hello PIN-koodi muudab eriliseks see, et selle häälestamisel seostatakse PIN-kood seadmega, millega sisse logite. See tähendab, et sarnaselt muude mitmikautentimise vormidega töötaks see ainult teie seadmes, kui ründaja sai teie PIN-koodi. Nad ei saa seda kasutada teie kontodele sisse logimiseks mis tahes muust seadmest.
Järgmine toiming: Windows Hello sisselülitamine
Avage Windows 10- või Windows 11 seadmetes Sätted > Kontod > Sisselogimissuvandid. Seal näete, millist tüüpi Windows Hello teie seade saab seda toetada ja hõlpsalt häälestada.
Paremate paroolide valimine
Ainsad inimesed, kellele paroolid meeldivad, on ründajad. Häid paroole võib olla raske meeles pidada ja inimesed kipuvad samu paroole ikka ja jälle uuesti kasutama. Mõned paroolid on üsna levinud paljude inimeste puhul – "123456" pole mitte ainult halb parool, vaid ka üks kõige sagedamini kasutatavaid paroole. Ja sa ei lollita kedagi, kui "armastad sind" on sinu parool, see oli 2019. aastal kõige levinum parool.
Loodetavasti olete sisse lülitanud mitmikautentimise ja Windows Hello, nii et te ei sõltu enam nii palju paroolidest. Kuid nende teenuste puhul, kus parool on endiselt vajalik, valige sobiv.
Mis teeb hea parooli?
Hea parooli valimiseks on kasulik teada paari viisi, kuidas ründajad kõige sagedamini paroole ära arvata püüavad.
-
Sõnastikurünnakud – paljud inimesed kasutavad paroolina levinud sõnu nagu "draakon" või "printsess", nii et ründajad proovivad lihtsalt sõnastikus kõiki sõnu. Variatsioon on proovida kõiki levinud paroole, nagu "123456", "qwerty" ja "123qwe".
-
Brute force – ründajad võivad lihtsalt proovida kõiki võimalikke tärgikombinatsioone, kuni nad leiavad sobiva. Loomulikult lisab iga lisatud märk eksponentsiaalselt rohkem aega, nii et praeguse tehnoloogia puhul pole enamiku ründajate jaoks praktiline proovida paroole, mis on pikemad kui 10 või 11 märki. Meie andmed näitavad, et väga vähesed ründajad püüavad isegi jõustada üle 11 märgi pikkuseid paroole.
Kummalgi juhul ründaja ei tipi neid käsitsi, neil on oma süsteem automaatselt proovida tuhandeid kombinatsioone sekundis.
Seda tüüpi rünnakute korral teame, et pikkus on olulisem kui keerukus ja et meie parool ei tohiks olla ingliskeelne sõna. Isegi mitte "hellalt", mis on 14 märgi pikkune. Ideaaljuhul peaks meie parool olema vähemalt 12–14 märgi pikkune, nii suur- kui ka väiketäht ning vähemalt üks number või sümbol.
Järgmine toiming: loogem hea parool
Siin on näpunäide selle kohta, kuidas luua parooli pikkuse, keerukusega ja mida pole raske meeles pidada. Valige lemmikfilmi tsitaat, rida raamatust või laululõngast ja võtke iga sõna esimene täht. Vajaduse korral asendage numbrid ja sümbolid vastavalt paroolinõuetele.
Võib-olla oled sa pesapalli fänn. Klassikalise pesapallilaulu "Vii mind ballile" kaks esimest rida on:
Vii mind pallimängule,
Vii mind rahvahulgaga välja
Võtke iga sõna esimene täht ühe ilmse asendusega:
Tmo2tb,Tmowtc
See on 13 märgi pikkune segaümbrises, numbrite ja sümbolitega. See näeb üsna juhuslik välja ja seda oleks raske ära arvata. Sama saate teha ka jutumärkide, sõnade või joontega, kui see on piisavalt pikk. Peate lihtsalt meeles pidama, millist tsitaati või lüüri, mida te selle konto jaoks kasutasite, ja ütlema seda tippimise ajal endale tagasi pähe.
Näpunäited:
-
Kui süsteem, millesse sisse logite, toetab paroolides tühikuid, peaksite neid kasutama.
-
Kaaluge paroolihalduri rakenduse kasutamist. Hea paroolihaldur võib genereerida teie jaoks pikad juhuslikud paroolid ja neid meeles pidada. Seejärel vajate lihtsalt ühte head parooli või sõrmejälge või näotuvastust, et logida sisse oma paroolihaldurisse ja paroolihaldur saab teha ülejäänu. Microsoft Edge saab luua ja meelde jätta tugevaid ja kordumatuid paroole .
Nüüd, kui teil on hea parool
Jälgimiseks on veel paar muud tüüpi paroolirünne.
-
Korduvkasutatud identimisteave – kui kasutate sama kasutajanime ja parooli oma pangas ning TailwindToys.com ja Tailwind ohtu satuvad, võtavad need ründajad kõik Tailwindist saadud kasutajanime ja parooli kombinatsioonid ning proovivad neid igal panga- ja krediitkaardisaidil.
Näpunäide.: Ühinege Cameroniga, kui ta õpib selles lühijutus paroolide korduskasutamise ohte - Cameron õpib paroolide korduskasutamisest
-
Andmepüük – ründajad võivad proovida teile helistada või sõnumit saata, teeselda, et olete saidilt või teenusest, ja proovida teid meelitada "parooli kinnitama".
Ärge kasutage paroole mitmel saidil uuesti ja olge väga ettevaatlik kõigiga, kes teiega suhtlevad (isegi kui nad näivad olevat isik või organisatsioon, keda usaldate), ja soovite anda neile isiklikku või kontoteavet, klõpsata linki või avada manuse, mida te ei oodanud.
Kas paroolide üleskirjutamine on halb? Mitte tingimata, kui hoiate seda paberit kindlas kohas. Ehk on parem kirjutada parooli jaoks meeldetuletus, mitte parool ise, juhuks kui paber sattub valedesse kätesse. Näiteks kui kasutasite eespool toodud näidet "Vii mind pallimängule", võiksite kirjutada oma lemmik pesapallimeeskonna nime meeldetuletusena sellest, mida kasutasite parooli jaoks. |