Aprunāsimies, kā labāk aizsargāt savas ierīces un tiešsaistes kontus.
Kas ir autentifikācija un kāpēc jums tas būtu jārūpējas?
Bieži vien jums kaut kam ir jāpiekļūšana — ierīce, konts vai pat vieta — ir nepieciešams veids, kā pierādīt, ka esat tas, ko sakāt, vai vismaz, ka jums ir atļauts piekļūt šim lietasm. Šis ir process, ko saucam par autentifikāciju.
Vienkāršs piemērs ir jūsu mājas. Ja vēlaties nokļūt mājās, jums droši vien ir jāizmanto sava veida atslēga, lai atbloķētu šīs vietas. Šo fizisko atslēgu var ievadīt. Šī ir ļoti vienkārša autentifikācijas metode, kas nesāc ar vienu lielu problēmu: ja kāds to atrod vai iz nozagt, viņš var nokļūt jūsu mājās.
Cits izplatīts autentifikācijas piemērs ir jūsu bankas kase. Šis ir mazliet sarežģītāks piemērs, jo jums nav tikai fiziskas atslēgas (parasti arī plastmasas kartīte jūsu maks) — jūsu PIN kods parasti ir 4–8 ciparu skaitlis.
Šī ir drošāka sistēma, jo pat tad, ja kādam ir jūsu fiziska atslēga — kartīte — šī persona nevar ņemt jūsu naudu no datora, jo šai persona joprojām ir jāzina jūsu PIN. Ja datoram ir tikai jūsu PIN kods, viņš tik un tā nevar saņemt jūsu naudu no datora, jo karte ir nepieciešama arī. Tiem ir jābūt abiem.
Datorā tas, kāda veida autentifikācija mums ir pazīstama, ir pierakstīšanās ar lietotājvārdu un paroli. Šajā dienā mūsu ierīcēs ir tik daudz mūsu svarīgo datu, ka tas ir ļoti svarīgi mūsu autentifikācijai. Ja crooks var pierakstīties jūsu ierīcēs vai pakalpojumos tā, kā jūs, viņi var paveikt daudz sliktu.
Tāpēc apskatīsim, kā varat tos viegli drošināt.
Pirmā darbība: ieslēdziet autentifikāciju mobilajās ierīcēs.
Vairākums mūsdienu viedtālruņu var ātri atbloķēt ar pirkstu nospiedumu vai sejas atpazīšanu, taču pat tos, kas neatbalsta šīs metodes, var iestatīt, lai tiktu pieprasīta PIN atbloķēšana. Ieslēdziet to.
Jā, ir jāveic papildu darbība, lai atbloķētu tālruni, kad vēlaties to izmantot, taču šīs mazās darbības pievienošana padara jūsu ierīci drošāku. Ja jūsu tālrunis tiek nozaudēts vai nozagts (atkarībā no tā, kurš ir nozaudējis tālruni, visticamāk, nevarēs piekļūt sensitīviem datiem). Tas ir īpaši svarīgi, ja ierīci izmantojat darbam vai bankas darījumum.
Daudzfaktoru autentifikācija (AKA "2 soļu pārbaude")
Kad jūs tiekaties mājās un ievietojat atslēgu, lai atbloķēšanu vērtu jums, tad galvenais ir tas, ko saucam par "faktoru". Šīs pamata aizslēgtās vietas ir vienfaktors autentifikācija. Jums ir nepieciešama tikai tā fiziskā atslēga.
Autentifikācijai tiek izmantoti trīs pamata faktori:
-
Jums ir kaut kas tāds, ko zināt, piemēram, parole vai atcerēties PIN.
-
Jums ir sava veida viedtālrunis vai fiziska atslēga.
-
Jūs — piemēram, ar pirkstu nospiedumu vai seju —, ko ierīce var skenēt, lai jūs atpazītu.
Daudzfaktoru autentifikācija nozīmē, ka, lai sāktu, ir nepieciešami vairāki faktori. Mūsu rīcībā ir divfaktors autentificēšana — jūsu plastmasas ATM karte ir viens faktors, un šis otrais faktors ir atcerēties PIN.
Gandrīz visi tiešsaistes pakalpojumi tagad ļauj izmantot daudzfaktoru autentifikāciju, lai arī pierakstītos. Pirmais faktors parasti ir jūsu lietotājvārds un parole. Otrais faktors parasti ir īpašs vienreizējs kods, kas tiek nosūtīts uz jūsu viedtālruni, izmantojot īsziņu. Citiem, kas mēģina pierakstīties jūsu kontā, ir nepieciešams jūsu lietotājvārds un parole, bet tiem arī jābūt iespējai saņemt šo īpašo īsziņu. Tas daudz grūtāk ir, ja crooks ieiet.
Vēl viena iespēja, ka otrais faktors var būt viedtālrunī autentificētāja programma, piemēram, bezmaksas Microsoft Authenticator. Autentifikācijas programmai ir vairāki atšķirīgi veidi, kā tā var darboties, bet izplatītākais veids ir līdzīgs īsziņu metodei. Autentificētājs ģenerē īpašu vienreizējo kodu jūsu tālrunī, lai jūs to ievadītu. Tas ir ātrāk un drošāk nekā īsziņa, jo noteicējs uzbrucējs var pārtvert jūsu teksta ziņojumus. taču tie nevar pārtvert lokāli ģenerētu kodu.
Jebkurā gadījumā īpašie kodi mainās katru reizi un beidzas pēc ļoti īsa laika perioda. Pat tad, ja uzbrukums atklāja, ar kādu kodu esat pierakstījies vakar, tas šodien viņiem neļaus.
Vai tā nav viltme?
Bieži sastopamas pārpratumu par daudzfaktoru autentifikāciju vai divsoļu pārbaudi dēļ ir nepieciešams vairāk darba, lai jūs varētu pierakstīties. Tomēr lielākajā daļā gadījumu otrais faktors ir nepieciešams tikai tad, kad pirmoreiz pierakstāties jaunā programmā vai ierīcē vai pēc paroles maiņas. Pēc tam, kad pakalpojums atpazīst, ka pierakstāties ar savu primāro faktoru (lietotājvārdu un paroli) programmā un ierīcē, ko iepriekš esat izmantojis, un to varat izmantot bez liekā koeficienta.
Ja uzbrucējs mēģina pierakstīties jūsu kontā, iespējams, ka viņš nelieto jūsu lietojumprogrammu vai ierīci. Visticamāk, ka viņš mēģina pierakstīties no savas ierīces citur, un pēc tam pakalpojums lūgs izmantot otru autentifikācijas faktoru, kas tam noteikti nav!
Nākamā darbība: Ieslēdziet daudzfaktoru autentifikāciju visur, kur varat!
Iespējojiet daudzfaktoru autentifikāciju savā bankā, savu sociālo tīklu kontos, tiešsaistes iepērkoties un jebkurā citā pakalpojumā, kas to atbalsta. Dažos pakalpojumos tā var būt "divsoļu pārbaude" vai "divsoļu pierakstīšanās", bet tas būtībā ir tas pats.
Parasti to atradīsit konta drošības iestatījumos.
Paroļu kompromitēšanas uzbrukumi ir atbildīgi par sekmīgāko kontu, ko redzam, un daudzfaktoru autentifikācija gandrīz visu var atrisināt.
Papildinformāciju skatiet rakstā Kas ir: daudzfaktoru autentifikācija.
Esiet sveicināts Windows Hello
Windows Hello ir drošāks veids, kā pierakstīties savā Windows 10 vai Windows 11 ierīcēs. Tas palīdz izmantot veco paroles metodi, izmantojot sejas atpazīšanu, pirksta nospiedumu vai atcerēties PIN.
: Lai izmantotu sveiciena sejas atpazīšanu, ierīcē ir jābūt ar sveicienu saderīgai kamerai un, lai izmantotu līdzekli Sveiki, pirkstu nospiedumu atpazīšanai ierīcē ir jābūt ar sveicienu saderīgam pirkstu nospiedumu lasītājam. Ja jums nav kāda no šīm kamerām un pirkstu nospiedumu lasītājiem, ko varat iegādāties, vai arī varat vienkārši izmantot sveiciena PIN.
Sveiciena sejas vai sveiciena pirkstu nospiedumu atpazīšana ir tikpat ātra un vienkārša kā sejas atpazīšana vai pirkstu nospiedumu lasītājs, ko, iespējams, izmantojat savā viedtālrunī. Kad tiek parādīta jūsu Windows pieteikšanās uzvedne, nevis tiek prasīts ievadīt paroli, jums ir tikai jāsekstās uz kameras vai jāskatās pirkstu uz pirkstu nospiedumu lasītāja. Tiklīdz jūs to atpazīstat, jūs esat tajā. Parasti tas ir gandrīz tūlītējs.
Sveiciena PIN darbojas tāpat kā vairākums PIN ierakstu sistēmu. Pārejot uz pierakstīšanās sadaļu, Windows nepieciešams PIN kods un jāpierakstās. Īpaši sveiciena PIN kods ir tas, ka pēc pin koda iestatīšanas tas saista PIN ar ierīci, ar kuru pierakstāties. Tas nozīmē— tāpat kā citas daudzfaktoru autentifikācijas formas, ja uzbrukuma faktors ir jūsu PIN kods, tas darbojas tikai jūsu ierīcē. Viņi nevar to izmantot, lai pierakstītos jūsu kontos no jebkuras citas ierīces.
Nākamā darbība: ieslēgt Windows Hello
Pierakstīšanās Windows 10 Windows 11 ierīcēs Iestatījumi >Konti> Pierakstīšanās opcijas. Tur varat redzēt, kāda veida Windows Hello jūsu ierīce var to atbalstīt un ērti iestatīt.
Labākas paroles izvēlēšanās
Vienīgie cilvēki, kuriem patīk paroles, ir uzbrukuma lietotāji. Labās paroles var būt grūti atcerēties, un cilvēki parasti atkārtoti izmanto vienas un tās pašas paroles atkal un atkal. Arī dažas paroles tiek bieži lietotas lielā personu grupā — "paroles 123456" ir ne tikai nepareiza parole, bet tā ir arī viena no biežāk izmantotajām. Un jūs neesat apmuļķots, ja jūsu parole ir jūsu parole, kas 2019. gadā bija 8. visbiežāk lietotā parole.
Cerams, ka esat ieslēdzis daudzfaktoru autentifikāciju Windows Hello, tāpēc tagad neesat pilnībā atkarīgs no parolēm. Tomēr tiem pakalpojumiem, kuriem parole tik un tā ir nepieciešama, izvēlieties labu paroli.
Kāpēc parole ir laba?
Lai izvēlētos labu paroli, ir noderīgi zināt dažus veidus, kā uzbrukumā vairāki uzbrukumā vairāki uzbrukumi visbiežāk mēģina uzminēt paroles:
-
Vārdnīcas uzbrukumi — daudzi cilvēki kā paroli izmanto bieži sastopamus vārdus, piemēram, "dragon" vai "dragon" —, lai uzbrucēji vienkārši izmēģinātu visus vārdnīcas vārdus. Variants ir izmēģināt visas bieži lietotās paroles, piemēram, "123456", "qwerty" un "123qwe".
-
Brute force — Attackers may just try every possible combination of characters until they find the one that works. Dabiski katra pievienotā rakstzīme eksponenciāli pievieno vairāk laika, tāpēc, izmantojot pašreizējo tehnoloģiju, vairākumam uzbrukumu ir ieteicams izmēģināt paroles, kuru termiņš pārsniedz 10 vai 11 rakstzīmes. Mūsu dati liecina, ka ļoti maz uzbrukumu mēģinājumu piespiedīs paroļu skaitu, kas pārsniedz 11 rakstzīmes.
Jebkurā gadījumā, kad uzbrucējs neraksta šīs rakstzīmes pa rokai, viņa sistēma automātiski mēģina izveidot tūkstošiem kombināciju sekundi.
Ņemot vērā to, ka šāda veida uzbrukumiem mēs zinām, ka garums ir svarīgāks par sarežģītību un ka mūsu parolei nevajadzētu būt angļu valodas vārdam. Ne pat "affectionately", kas ir 14 rakstzīmes garš. Ideālā gadījumā mūsu parolei ir jābūt vismaz 12–14 rakstzīmes garai, ar lielajiem un mazajiem burtiem, kā arī vismaz vienu skaitli vai simbolu.
Nākamā darbība: labas paroles izveide
Šeit ir padomi, kā izveidot paroli, kura ir gara, sarežģītība un kuru nav grūti atcerēties. Izvēlieties iecienītāko filmu piedāvājumu, rindiņu no grāmatas vai dziesmas un paņemiet katra vārda pirmo burtu. Aizstājiet skaitļus un simbolus, ja tie atbilst paroles prasībām.
Iespējams, jūs esat beisbola fans. Klasiskās beisbola dziesmas pirmās divas rindiņas ir:
Aizvediet mani uz ballisi,
Ņemiet mani kopā ar citiem
Paņemiet katra vārda pirmo burtu, izmantojot vienu pašsaprotami aizstāšanu:
Tmo2tb,Tmowtc
Tas ir 13 rakstzīmes garš, jaukts reģistrs ar skaitļiem un simboliem. Tas izskatās diezgan nejauši un būtu grūti uzminēt. Varat veikt to pašu ar jebkuru citātu, lyric vai rindiņu, ja tā ir pietiekami gara. Jums ir tikai jāatceras, kādu piedāvājumu vai apsvīdē izmantojāt šo kontu, un, kamēr rakstāt, atkal pasakiet sev to.
:
-
Ja sistēma, kurā pierakstāties, atbalsta atstarpes parolēs, izmantojiet tās.
-
Apsveriet iespēju izmantot paroļu pārvaldnieka lietojumprogrammu. Labs paroļu pārvaldnieks var ģenerēt garas, nejaušas, paroles un arī tās atcerēties. Tad ir nepieciešama tikai viena laba parole vai labāks pirkstu nospiedumu vai sejas atpazīšana, lai pierakstītos paroļu pārvaldniekā, un paroļu pārvaldnieks var paveikt pārējo. Microsoft Edge izveidot un atcerēties stipras un unikālas paroles.
Tagad, kad jums ir laba parole
Ir vairāki citi uzmanāmi paroles uzbrukumi:
-
Atkārtoti lietotie akreditācijas dati. Ja izmantojat to pašu lietotājvārdu un paroli gan bankā, gan arī TailwindToys.com un Tailwind tiks apdraudēti, šie uzbrukumaāji izmantos visas lietotājvārda un paroles kombinācijas, ko tie ieguvuši no Tailwind, un izmēģiniet visas bankas un kredītkaršu vietnes.
: Pievienojieties Cameron, jo šajā īsajā stāstā uzzināsit par paroļu atkārtotas dzīves bīstamību — Kamerūna uzzina par paroļu atkārtotu paveikšanu
-
Pikšķerēšana — uzbrucēji var jums piezvanīt vai saņemt ziņojumus, izpikšot no vietnes vai pakalpojuma un mēģināt jūs izmānīt, "apstiprinot paroli".
Atkārtoti neizmantojiet paroles vairākās vietnēs un uzmanieties no citiem, kuri ar jums sazinās (pat ja šķiet, ka tie ir persona vai organizācija, kurai uzticaties) un vēlaties sniegt šai personai personisko vai konta informāciju, noklikšķināt uz saites vai atvērt pielikumu, ko negaidījāt.
Vai ir ieteicams pierakstīt savas paroles? Tas nav obligāti, ja šo papīru paturat drošā atrašanās vietā. Ieteicams pierakstīt paroles atgādinājumu, nevis pašu paroli, ja papīrs nonāk nepareizās rokās. Piemēram, ja izmantojāt piemēru "Aizvediet mani uz bumbas" piemēru, kuru iepriekš sniedzām, varat pierakstīt savas iecienītās beisbola komandas nosaukumu kā atgādinājumu par to, ko izmantojāt parolei. |