Să discutăm despre cum vă puteți securiza mai bine dispozitivele și conturile online.
Ce este autentificarea și de ce ar trebui să vă interesează?
Deseori, atunci când aveți nevoie să accesați ceva (un dispozitiv, un cont sau chiar un loc), trebuie să aveți o modalitate de a demonstra că sunteți cine spuneți că sunteți sau cel puțin că aveți permisiunea de a accesa acel lucru. Acesta este un proces pe care îl numim "autentificare".
Un exemplu de bază este casa dvs. Atunci când doriți să intrați în casă probabil că trebuie să utilizați un tip de cheie pentru a debloca ușa. Această cheie fizică vă permite să introduceți. Aceasta este o metodă de autentificare foarte simplă și are de suferit, din cauza unei probleme mari: dacă cineva vă găsește sau vă fura cheia, poate intra în casa dvs.
Un alt exemplu comun de autentificare este sistemul de numerar de la banca dvs. Acesta este un exemplu mai complex, întrucât, mai degrabă decât o cheie fizică (de obicei o cartelă de plastic în portofel), trebuie să aveți și un fapt reținut : codul PIN, care este, în general, un număr format din 4-8 cifre.
Acesta este un sistem mai sigur, deoarece chiar dacă cineva are cheia dvs. fizică – cardul – nu vă poate lua banii de la mașină, deoarece trebuie să știe încă codul PIN. Dacă are tot ce are este codul PIN, tot nu vă poate obține banii de la computer, deoarece are nevoie și de card. Trebuie să aibă ambele lucruri.
Pe un computer, tipul de autentificare cu care suntem familiarizați este conectarea cu un nume de utilizator și o parolă. Aceste zile, dispozitivele noastre conțin atât de multe dintre datele noastre importante, încât autentificarea noastră este în stare de bun au fost efectuate. Dacă escrocii se pot conecta la dispozitivele sau serviciile dvs. ca dvs., atunci pot face multe lucruri neplăcute.
Așadar, haideți să vedem cum le puteți securiza cu ușurință.
Primul pas: Activați autentificarea pe dispozitivele mobile.
Majoritatea smartphone-urilor moderne se pot debloca rapid cu o recunoaștere a amprentelor sau a feței, dar chiar și cele care nu acceptă aceste metode pot fi setate să solicite deblocarea unui PIN. Activați.
Da, necesită un pas suplimentar pentru a vă debloca telefonul atunci când doriți să-l utilizați, dar adăugarea unui pas mic face dispozitivul mult mai sigur. Dacă telefonul dvs. este pierdut sau furat, cel care are telefonul este mult mai puțin probabil să vă poată accesa datele sensibile. Acest lucru este important mai ales dacă utilizați dispozitivul dvs. pentru locul de muncă sau servicii bancare.
Multifactor Authentication (AKA "2-step verification")
Atunci când vă afișați acasă și inserați cheia pentru a debloca ușa, acea cheie este ceea ce noi numim un "factor". Această uși blocată de bază este autentificarea pe un singur factor. Aveți nevoie doar de acea cheie fizică.
Există trei tipuri de factori de bază utilizate în autentificare:
-
Știți ceva , cum ar fi o parolă sau un PIN memorat.
-
Ceva ce aveți, cum ar fi un smartphone sau o cheie fizică.
-
Ceva ce sunteți, cum ar fi amprenta digitală sau fața, pe care dispozitivul o poate scana pentru a vă recunoaște.
Autentificarea prin mai multe metode înseamnă că aveți nevoie de mai multe tipuri de factor pentru a le putea primi. Automatul de numerar despre care facem parte este autentificarea pe două niveluri - cardul ATM din plastic este un factor, iar acest PIN memorat este al doilea factor.
Aproape toate serviciile online vă permit acum să utilizați autentificarea prin mai multe metode pentru a vă conecta. Primul factor este, de obicei, numele de utilizator și parola. Al doilea factor este, de obicei, un cod special ce se trimite la smartphone printr-un mesaj text. Orice utilizator care încearcă să se conecteze la contul dvs. ar avea nevoie de numele de utilizator și parola dvs., dar ar trebui, de asemenea, să poată primi acel mesaj text special. Acest lucru face mult mai dificilă obținerea de către infractori.
O altă opțiune pentru al doilea factor poate fi o aplicație de autentificare pe smartphone, cum ar fi aplicația gratuită Microsoft Authenticator. Aplicația Authenticator are câteva moduri diferite în care poate funcționa, dar cea mai comună este similară cu metoda mesajului text. Autentificatorul generează codul special cu o singură dată pe telefon, pe care îl puteți introduce. Acest lucru este mai rapid și mai sigur decât un mesaj text, deoarece un atacant determinat ar putea să vă intercepteze mesajele text; dar ele nu pot intersa un cod generat local.
În oricare dintre cazuri, codul special se modifică de fiecare dată și expiră după o perioadă foarte scurtă de timp. Chiar dacă un atacant a aflat ce cod ați conectat cu ieri nu îi va face nimic bun astăzi.
Nu-i asta o problemă?
O preconceptie frecventă despre autentificarea multi-factor sau verificarea în doi pași este faptul că necesită mai mult de lucru pentru a vă conecta. În majoritatea cazurilor, însă, al doilea factor este necesar doar prima dată când vă conectați la o aplicație sau un dispozitiv nou sau după ce ați modificat parola. După aceea, serviciul recunoaște că vă conectați cu factorul principal (numele de utilizator și parola) pe o aplicație și pe un dispozitiv pe care le-ați utilizat înainte, iar acesta vă permite să vă conectați fără să fie nevoie de un factor suplimentar.
Dacă un atacant încearcă să se conecteze la contul dvs., probabil că nu vă utilizează aplicația sau dispozitivul. Cel mai probabil, încearcă să se conecteze de pe dispozitivul lor, de undeva departe, iar serviciul VA solicita al doilea factor de autentificare, pe care aproape sigur nu îl au!
Pasul următor: Activați autentificarea multi-factor oriunde puteți!
Activați autentificarea prin mai multe metode la bancă, la conturile dvs. de rețele sociale, la cumpărături online și la orice alt serviciu care îl acceptă. Unele servicii îl pot numi "verificare în doi pași" sau "Conectare în doi pași", dar este de fapt același lucru.
De obicei, o veți găsi sub setările de securitate ale contului.
Atacurile de compromitere a parolelor sunt responsabile pentru cele mai de succes hackeri din conturi pe care le vedem, iar autentificarea prin mai multe metode poate să nu fie chiar pe toate.
Pentru mai multe informații, consultați Ce este: Autentificarea prin mai multe metode.
Salutați-l pe Windows Hello
Windows Hello este o modalitate mai sigură de a vă conecta la dispozitivele Windows 10 sau Windows 11. Aceasta vă ajută să vă scoateți de la metoda parolei vechi, utilizând recunoașterea facială, o amprentă sau un PIN memorat.
Notă: Pentru a utiliza fața Hello, dispozitivul dvs. trebuie să aibă o cameră compatibilă cu Hello și să utilizați amprentă Hello, dispozitivul trebuie să aibă un cititor de amprente compatibil cu Hello. Dacă nu aveți niciuna dintre aceste lucruri acolo sunt camere compatibile și cititoare de amprente pe care le puteți cumpăra sau puteți utiliza pur și simplu codul PIN Hello.
Hello Face or Hello Fingerprint are la fel de rapid și simplu ca recunoașterea facială sau cititorul de amprente pe care le puteți utiliza pe smartphone-ul dvs. Atunci când ajungeți la solicitarea de conectare Windows în loc să vi se solicite să introduceți parola, trebuie doar să vă uitați la cameră sau să puneți degetul pe cititorul de amprente. Imediat ce vă recunoaște, vă a curând. De obicei este aproape imediat.
Codul PIN salut funcționează la fel ca majoritatea sistemelor de introducere a codurilor PIN. Atunci când mergeți pentru a vă conecta, Windows vă va solicita codul PIN și vă va conecta. Ceea ce face codul PIN de salut special este faptul că, atunci când îl configurați, acesta asociază codul PIN dispozitivului cu care vă conectați. Aceasta înseamnă că, la fel ca alte forme de autentificare multi-factor, dacă un atacant a primit codul PIN, acesta va funcționa doar pe dispozitivul dvs. Acesta nu îl poate utiliza pentru a vă conecta la conturile dvs. de pe niciun alt dispozitiv.
Pasul următor: Activați Windows Hello
Pe dispozitivele Windows 10 sau Windows 11 accesați Conturi Setări> > opțiuni de conectare. De acolo puteți vedea ce tipuri de Windows Hello poate fi acceptat și configurat cu ușurință.
Alegerea parolelor mai bune
Singurele persoane care plac parolele sunt atacurile. Cele bune pot fi greu de uitat, iar utilizatorii au tendința de a reutiliza aceleași parole de fiecare dată. De asemenea, unele parole sunt destul de obișnuite în cazul unui grup mare de persoane - "123456" nu este doar o parolă rea, ci este și una dintre cele mai utilizate. Și nu vă păcăliți pe oricine dacă "iloveyou" este parola dvs., care a fost cea de-a opta cea mai comună parolă din 2019.
Sperăm că ați activat autentificarea prin mai multe metode Windows Hello, așa că nu depindeți chiar acum de parole. Dar pentru serviciile în care este necesară încă o parolă să alegem una bună.
De ce este bună o parolă?
Pentru a alege o parolă bună, este util să știți două moduri în care atacurile încearcă de cele mai multe ori să ghiciți parole:
-
Atacurile din dicționar: multe persoane utilizează cuvinte comune, cum ar fi "dragon" sau "dragon" ca parolă, așa că atacurile vor încerca pur și simplu toate cuvintele într-un dicționar. O variație este să încercați toate parolele comune, cum ar fi "123456", "qwerty" și "123qwe".
-
Forță brută - atacurile pot încerca fiecare combinație posibilă de caractere până îl găsesc pe cel care funcționează. În mod natural, fiecare caracter adăugat adaugă exponențial mai mult timp, prin urmare, în cazul tehnologiei curente, nu este practic ca majoritatea atacatorilor să încerce parole mai lungi de 10 sau 11 caractere. Datele noastre arată că foarte puțini atacuri încearcă chiar să forțați parolele mai lungi de 11 caractere.
În orice caz, atacantul nu le tastează în mână, sistemul său încearcă automat mii de combinații în al doilea rând.
Dată fiind aceste tipuri de atacuri, știm că lungimea este mai importantă decât complexitatea și că parola noastră nu ar trebui să fie un cuvânt în limba engleză. Nici măcar "corect", care are o lungime de 14 caractere. În mod ideal, parola noastră ar trebui să aibă o lungime de cel puțin 12-14 caractere, atât cu litere mari, cât și cu litere mici și cel puțin un număr sau un simbol.
Pasul următor: să creăm o parolă bună
Iată un sfat pentru crearea unei parole cu lungimea, complexitatea și care nu este prea greu de uitat. Alegeți un citat preferat pentru un film, o linie dintr-o carte sau un liric de melodii și luați prima literă din fiecare cuvânt. Înlocuiți numere și simboluri acolo unde este cazul pentru a îndeplini cerințele pentru parolă.
Poate că ești fan al baseball-ului. Primele două rânduri din melodia clasică de baseball "Scoateți-mă în sorți" sunt:
Scoateți-mă în sală,
Scoateți-mă în 2010 cu mulțimea
Luați prima literă din fiecare cuvânt, cu o substituire evidentă:
Tmo2tb,Tmowtc
Are 13 caractere lungime, caz mixt, cu numere și simboluri. Arată destul de aleator și este greu de ghicit. Puteți face același lucru cu orice ofertă,lyric sau linie, dacă este suficient de lungă. Trebuie doar să rețineți ce citat sau lyric ați utilizat pentru acel cont și să vă spuneți singur în minte, pe măsură ce tastați.
Sfaturi:
-
Dacă sistemul la care vă conectați acceptă spații în parole, ar trebui să le utilizați.
-
Luați în considerare utilizarea unei aplicații manager de parole. Un manager de parole bun poate genera parole lungi, aleatoare, pentru dvs. și rețineți-le și pe acestea. Apoi aveți nevoie doar de o parolă bună sau, mai bine, de recunoașterea amprentelor sau a feței, pentru a vă conecta la managerul de parole, iar managerul de parole poate face restul. Microsoft Edge crea și să rețină parole puternice și unice pentru dvs.
Acum că aveți o parolă bună
Există alte două tipuri de atacuri ale parolelor:
-
Acreditările reutilizate : dacă utilizați același nume de utilizator și aceeași parolă la bancă și la TailwindToys.com și Tailwind sunt compromise, atacurile respective vor prelua toate combinațiile de nume de utilizator și parole pe care le-au primit de la Tailwind și le vor încerca la toate site-urile bancare și cu cărți de credit.
Sfat: Alăturați-vă lui Reset, deoarece ea învață pericolele reutilizării parolelor în această scurtă poveste. Iulia învață despre reutilizarea parolelor
-
Phishing - Atacurile pot încerca să vă apeleze sau să vă mesaje, spunându-vă că sunt de pe site sau serviciu și încearcă să vă păcălească să "vă confirmăm parola".
Nu reutilizați parolele pe mai multe site-uri și fiți foarte rău cu oricine vă contactează (chiar dacă pare să fie o persoană sau o organizație în care aveți încredere) și dorește să le oferiți informații personale sau de cont, să faceți clic pe un link sau să deschideți o atașare pe care nu o așteptați.
Este rău să scrieți parolele? Nu neapărat, atât timp cât păstrați hârtia într-o locație sigură. Ar putea fi o idee mai bună să scrieți un memento pentru parolă, mai degrabă decât parola propriu-zisă, în cazul în care hârtia nu pică pe mâini greșite. De exemplu, dacă utilizați exemplul "Scoateți-mă din club", pe care l-am dat mai sus, puteți scrie numele echipei dvs. preferate de baseball ca memento cu ceea ce utilizați pentru parolă. |