Razgovarajmo o tome kako bolje zaštitite uređaje i internetske račune.
Što je provjera autentičnosti i zašto vas je briga?
Često kada morate pristupiti nečemu – uređaju, računu ili čak mjestu – morate imati način da dokažete da ste ono što kažete da jeste ili da vam je barem dopušteno pristupati toj stvari. To je postupak koji nazivamo "provjera autentičnosti".
Osnovni je primjer vaš dom. Kada želite unijeti svoj dom, vjerojatno morate koristiti neku vrstu ključa da biste otključali vrata. Taj vam fizički ključ omogućuje unos. To je vrlo osnovna metoda provjere autentičnosti i pati od jednog velikog problema: ako netko pronađe ili ukrade ključ, može ući u vašu kuću.
Drugi je uobičajeni primjer provjere autentičnosti bankomat u banci. To je nešto napredniji primjer jer umjesto fizičkog ključa (obično plastične kartice u novčaniku) morate imati i zapamćenu činjenicu – PIN, koji je obično četveroznamenkasti broj.
To je sigurniji sustav jer čak i ako netko ima vaš fizički ključ – karticu – ne može preuzeti vaš novac s bankomata jer i dalje mora znati vaš PIN. Ako su sve što imaju vaš PIN, i dalje ne mogu dobiti novac s računala jer im je potrebna i kartica. Moraju imati obje stvari.
Na računalu vrsta provjere autentičnosti koju svi znamo jest prijava pomoću korisničkog imena i lozinke. Danas naši uređaji sadrže toliko važnih podataka da je ključna naša provjera autentičnosti dobro obavljena. Ako se lopovi mogu prijaviti na vaše uređaje ili servise kao vi, mogu činiti mnogo loših stvari.
Dakle, pogledajmo kako ih možete jednostavno osigurati.
Prvi korak: uključite provjeru autentičnosti na mobilnim uređajima.
Većina modernih pametnih telefona može se brzo otključati otiskom prsta ili prepoznavanjem lica, ali čak i one koje ne podržavaju te metode mogu se postaviti tako da zahtijevaju otključavanje PIN-a. Uključite to.
Da, potreban je dodatni korak da biste otključali telefon kada ga želite koristiti, ali dodavanje tog malog koraka čini uređaj sigurnijim. Ako je vaš telefon izgubljen ili ukraden onaj tko ima vaš telefon, mnogo je manje vjerojatno da će moći pristupiti vašim osjetljivim podacima. To je osobito važno ako uređaj koristite za rad ili bankarstvo.
Višestruka provjera autentičnosti (AKA "provjera u dva koraka")
Kada se pojavite kod kuće i umetnete ključ da biste otključali vrata, taj je ključ "faktor". Ta su osnovna zaključana vrata jednostruka provjera autentičnosti. Potreban vam je samo fizički ključ.
U provjeri autentičnosti koriste se tri osnovne vrste čimbenika:
-
Nešto što znate – npr. lozinku ili zapamćeni PIN.
-
Nešto što imate – npr. pametni telefon ili fizički ključ neke vrste.
-
Nešto što ste – kao što je vaš otisak prsta ili lice, koje uređaj može skenirati da bi vas prepoznao.
Višestruka provjera autentičnosti znači da vam je za pristup potrebno više od jedne vrste faktora. Bankomat o čemu smo razgovarali jest dvo faktorska provjera autentičnosti – vaša je plastična atm kartica jedan čimbenik, a taj je PIN drugi čimbenik.
Gotovo svi internetski servisi sada vam nude korištenje višestruke provjere autentičnosti za prijavu. Prvi je faktor obično vaše korisničko ime i lozinka. Drugi je faktor obično poseban jedno vrijeme kod koji se šalje na pametni telefon sms-om. Svatko tko se pokušava prijaviti na vaš račun trebao bi vaše korisničko ime i lozinku, ali moraju primiti i tu posebnu sms-poruku. Zbog toga je lopovima teže uci.
Druga mogućnost za taj drugi čimbenik može biti aplikacija za provjeru autentičnosti na pametnom telefonu, npr. besplatna Microsoft Authenticator. Aplikacija za provjeru autentičnosti ima nekoliko načina na koje može funkcionirati, no najčešći je način sličan načinu tekstne poruke. Autentifikator generira poseban jedno vrijeme kod na telefonu da biste ga unijeli. To je brže i sigurnije od tekstne poruke jer određeni napadač može presresti tekstne poruke. ali ne mogu presresti lokalno generirani kod.
U oba se slučaja posebni kod mijenja svaki put i istječe nakon vrlo kratkog vremenskog razdoblja. Čak i ako je napadač otkrio kod s kojim ste se jučer prijavili, danas im neće koristiti.
Nije li to gnjavaža?
Česta je zabluda o višestrukoj provjeri autentičnosti ili provjeri u dva koraka da je za prijavu potrebno više rada. No drugi je faktor u većini slučajeva potreban samo prilikom prve prijave u novu aplikaciju ili uređaj ili nakon promjene lozinke. Nakon toga servis prepoznaje da se prijavljujete pomoću primarnog faktora (korisničkog imena i lozinke) u aplikaciji i uređaju koji ste već koristili, a omogućuje vam da u e-poštom ne morate koristiti dodatni faktor.
No ako se napadač pokuša prijaviti na vaš račun, vjerojatno ne koristi vašu aplikaciju ili uređaj. Vjerojatnije je da se pokušavaju prijaviti s uređaja, negdje daleko, a zatim će servis zatražiti drugi faktor provjere autentičnosti – koji gotovo sigurno nemaju!
Sljedeći korak: uključite višestruku provjeru autentičnosti gdje god možete!
Omogućite višestruku provjeru autentičnosti u banci, računima društvenih medija, kupnji putem interneta i svim drugim servisima koji je podržavaju. Neki ga servisi mogu nazvati "potvrda u dva koraka" ili "prijava u dva koraka", ali to je zapravo ista stvar.
Obično ćete ga pronaći u odjeljku sigurnosnih postavki računa.
Napadi ugrožavanja lozinkom odgovorni su za najuspješnije hakiranje računa koje vidimo, a višestruka provjera autentičnosti može ih poraziti gotovo sve.
Dodatne informacije potražite u članku Što je: višestruka provjera autentičnosti.
Pozdravite Windows Hello
Windows Hello sigurniji način prijave na uređaje Windows 10 Windows 11. Olakšava vam da se od starog načina lozinke umjesto njega možete izvući pomoću prepoznavanja lica, otiska prsta ili upamćenog PIN-a.
Napomena: Da biste koristili Hello Face, uređaj mora imati kameru kompatibilnu sa značajkom Hello i koristiti Hello Fingerprint uređaj mora imati čitač otiska prsta kompatibilan sa značajkom Hello. Ako nemate nijedne od tih stvari, postoje kompatibilne kamere i čitači otisaka prstiju koje možete kupiti ili jednostavno upotrijebite Hello PIN.
Hello Face ili Hello Fingerprint jednako su brzi i jednostavni kao i prepoznavanje lica ili čitač otisaka prstiju koje biste mogli koristiti na pametnom telefonu. Kada se pojavi upit za Windows umjesto da se od vas zatraži unos lozinke, samo morate pogledati kameru ili staviti prst na čitač otiska prsta. Čim vas prepozna, u programu ste. Obično je gotovo odmah.
Hello PIN funkcionira na isti način kao i većina sustava za unos PIN-a. Kada se prijavite u Windows zatražit ćete PIN i prijavite se. Ono što čini Hello PIN posebnim jest to što kada ga postavite, PIN povezuje s uređajem na koji se prijavljujete. To znači da bi, baš kao i drugi oblici višestruke provjere autentičnosti, ako je napadač dobio PIN, funkcionirao samo na vašem uređaju. Ne mogu se pomoću njega prijaviti na račune s bilo kojeg drugog uređaja.
Sljedeći korak: uključivanje Windows Hello
Na Windows 10 ili Windows 11 uređaja idite na Postavke> Računi> Mogućnosti prijave. Ondje možete vidjeti koje vrste uređaja Windows Hello mogu podržavati i jednostavno ga postaviti.
Odabir boljih lozinki
Napadači vole samo lozinke. One dobre može biti teško zapamtiti, a korisnici često iznova i iznova ponovno koristiti iste lozinke. Neke su lozinke česte i u velikoj grupi osoba – "123456" nije samo loša lozinka, već je i jedna od najčešće korištenih lozinki. I ne varate nikoga ako je "iloveyou" vaša lozinka, to je bila 8. najčešće lozinka u 2019.
Nadamo se da ste uključili višestruku provjeru autentičnosti i Windows Hello, pa sada niste toliko ovisni o lozinkama. No za one servise u kojima je lozinka i dalje potrebna, odaberite jednu dobru.
Što čini dobru lozinku?
Odabir dobre lozinke omogućuje vam da znate nekoliko načina na koje napadači najčešće pokušaju pogoditi lozinke:
-
Napadi rječnika – mnogi korisnici koriste uobičajene riječi kao što su "dragon" ili "princess" kao lozinku da bi napadači isprobali sve riječi u rječniku. Varijacija je isprobavanje svih uobičajenih lozinki kao što su "123456", "qwerty" i "123qwe".
-
Gruba sila – napadači mogu isprobati sve moguće kombinacije znakova dok ne pronadju onu koja funkcionira. Svaki dodani znak, naravno, dodaje eksponencijalno više vremena, pa uz trenutnu tehnologiju većini napadača nije praktično isprobati lozinke dulje od 10 ili 11 znakova. Naši podaci pokazuju da vrlo malo napadača čak pokušava prisiliti lozinke dulje od 11 znakova.
U svakom slučaju, napadač ih ne upisujete ručno, sustav automatski isproba tisuće kombinacija u sekundi.
S obzirom na te vrste napada znamo da je duljina važnija od složenosti i da naša lozinka ne bi trebala biti engleska riječ. Čak ni "nježno", što je dugačko 14 znakova. U idealnom slučaju lozinka mora imati najmanje 12 do 14 znakova, s velikim i malim slovima te najmanje jednim brojem ili simbolom.
Sljedeći korak: stvorimo dobru lozinku
Evo savjeta za stvaranje lozinke koja ima duljinu, složenost i nije ih teško zapamtiti. Odaberite omiljenu filmsku ponudu, redak iz knjige ili tekst pjesme i uzmite prvo slovo svake riječi. Prema potrebi zamijenite brojeve i simbole da biste zadovoljili zahtjeve za lozinkom.
Možda ste ljubitelj bejzbola. Prve dvije crte klasične bejzbolske pjesme "Take me out to the ballgame" su:
Vodi me u igru,
Vodi me van s gomilom
Prvo slovo svake riječi uz jednu očitu zamjenu:
Tmo2tb,Tmowtc
To je 13 znakova dugačko, pomiješano s brojevima i simbolima. Izgleda prilično nasumično i teško je pogoditi. Isto možete učiniti s bilo kojim citatom, tekstom ili crtom ako je dovoljno duga. Samo morate zapamtiti koju ste ponudu ili liriku koristili za taj račun i izgovoriti ga sebi u svojoj glavi dok tipkate.
Savjeti:
-
Ako sustav u koji se prijavljujete podržava razmake u lozinkama, trebali biste ih koristiti.
-
Razmislite o korištenju aplikacije upravitelja lozinkom. Dobar upravitelj lozinkom može generirati duge, slučajne lozinke za vas i zapamtiti ih. Zatim vam je potrebna samo jedna dobra lozinka ili još bolja otisak prsta ili prepoznavanje lica da biste se prijavili u upravitelj lozinke, a upravitelj lozinkom može učiniti ostalo. Microsoft Edge stvoriti i zapamtiti jake i jedinstvene lozinke za vas.
Sada kada imate dobru lozinku
Nekoliko je drugih vrsta napada lozinkom koje možete paziti na sljedeće:
-
Ponovno korištene vjerodajnice – ako koristite isto korisničko ime i lozinku u banci i na web-mjestu TailwindToys.com i Tailwind, ti će napadači uzeti sve kombinacije korisničkog imena i lozinki koje su dobili od tailwinda i isprobati ih na svim web-mjestima s bankovnim i kreditnim karticama.
Savjet: Pridružite se Kameronu dok uči opasnosti za ponovno korištenje lozinki u ovoj kratkoj priči – Cameron će saznati više o ponovnoj korištenje lozinki
-
Krađa identiteta – napadači vam mogu pokušati nazvati ili poslati poruku, pretvarati se da ste s web-mjesta ili servisa i pokušati vas prevariti u "potvrđivanje lozinke".
Nemojte ponovno koristiti lozinke na više web-mjesta i budite vrlo obzirni prema bilo kome tko vas kontaktira (čak i ako se čini da je osoba ili tvrtka ili ustanova kojoj vjerujete) i želi da im date osobne podatke ili podatke o računu, kliknete vezu ili otvorite privitak koji niste očekivali.
Je li loše zapisati lozinke? Ne nužno, sve dok papir držite na sigurnom mjestu. Možda je bolje zapisati podsjetnik za lozinku, a ne samu lozinku, u slučaju da papir padne u pogrešne ruke. Ako, primjerice, koristite primjer "Vodi me u igru" koji smo prethodno dali, možete zapisati naziv omiljenog bejzbol tima kao podsjetnik na ono što ste koristili za lozinku. |