Давайте поговорим о том, как лучше защитить свои устройства и учетные записи в Интернете.
Что такое проверка подлинности и зачем это нужно?
Часто, когда вам нужно получить доступ к устройству, учетной записи или даже к месту, необходимо иметь возможность подтвердить, что вы — это ваш человек, или, по крайней мере, иметь к нему доступ. Это процесс, который мы называем проверкой подлинности.
Простой пример — это ваш дом. Если вы хотите войти в свой дом, скорее всего, для разблокировки двери вам придется использовать какой-то ключ. Этот физический ключ позволяет ввести значение. Это очень простой способ проверки подлинности, и он по-прежнему испытывает одну большую проблему: если кто-то найдет или украсть ваш ключ, он сможет попасть в ваш дом.
Другим распространенным примером проверки подлинности является денежный компьютер в вашем банке. Это немного более сложный пример, так как вместо физического ключа (обычно это пластиковая карточка) необходимо помнить факт — ПИН-код, который обычно составляет 4–8 цифр.
Это более безопасная система, так как даже если кто-то имеет ваш физический ключ — карточку, — он не сможет взять с вас деньги с денежного компьютера, так как он все равно должен знать ваш ПИН-код. Если у них есть только ПИН-код, они по-прежнему не смогут получить ваши деньги с компьютера, так как им также нужна карта. У них должны быть оба.
На компьютере для проверки подлинности, знакомая нам, есть имя пользователя и пароль. В наши дни наши устройства содержат так много важных данных, что для проверки подлинности очень важно хорошо. Если мошенники смогут войти на ваши устройства или службы по мере того, как вы, они могут делать много чего хуже.
Итак, давайте посмотрим, как можно легко их защитить.
Первый шаг: включите проверку подлинности на мобильных устройствах.
Большинство современных смартфонов можно быстро разблокировать с помощью распознавания отпечатков пальцев или лица, но даже для тех, которые не поддерживают эти методы, можно установить пин-код для разблокировки. Включив эту надувную.
Да, для разблокировки телефона необходимо дополнительное время, но добавление этого небольшого шага делает устройство намного более безопасным. В случае потери или кражи телефона у тех, кто его имеет, гораздо меньше вероятности доступа к конфиденциальным данным. Это особенно важно, если вы используете свое устройство для работы или банковских операций.
Многофакторная проверка подлинности (AKA "двухфакторная проверка подлинности")
Когда вы показываете дома и вставляете ключ для разблокировки двери, этот ключ мы называем "фактором". Эта базовая заблокированная дверь является одно факторной проверкой подлинности. Все, что вам нужно, — это физический ключ.
Существует три основных типа факторов, используемых при проверке подлинности:
-
Что-то, что вы знаете, например пароль или запоминаемый ПИН-код.
-
Что-то, что у вас есть, например смартфон или физический ключ.
-
Что-то, что вы — например, отпечаток пальца или лицо, которое устройство может отсканировать, чтобы распознать вас.
Многофакторная проверка подлинности означает, что для работы требуется несколько факторов. Речь идет о двух факторной проверке подлинности на денежном компьютере— ваша пластичная карта ATM — один из факторов, а второй — запоминаемая ПИН-код.
Почти во всех веб-службах теперь можно использовать многофакторную проверку подлинности для входов. Как правило, первым фактором являются имя пользователя и пароль. Вторым фактором, как правило, является специальный разовой код, отправленный на смартфон по текстовом сообщению. Всем, кто пытается войти в вашу учетную запись, потребуется ваше имя пользователя и пароль, но они также должны иметь возможность получать специальное текстовое сообщение. Это значительно усложняет работу с первой и второй погонами.
Вторым параметром для этого второго параметра может быть приложение для проверки подлинности на смартфоне, например бесплатная Microsoft Authenticator. Приложение для проверки подлинности может работать несколькими способами, но чаще всего оно похоже на текстовые сообщения. Он создает на телефоне специальный разовую код, который нужно ввести. Это быстрее и надежнее, чем текстовое сообщение, так как злоумышленник может перехватить ваши текстовые сообщения; но они не могут перехватить код, созданный локально.
В обоих случаях специальный код изменяется каждый раз и истекает через очень короткий период времени. Даже если злоумышленник узнал, с каким кодом вы входили вчера, он не сможет ничего сделать сегодня.
Вам не так трудно?
Часто многофакторная проверка подлинности (двухфакторная проверка подлинности) требует дополнительной работы. Однако в большинстве случаев второй фактор требуется только при первом входе в новое приложение или устройство или после смены пароля. После этого служба распознает, что выполн вход с помощью основного фактора (имени пользователя и пароля) в приложении и на устройстве, которое вы использовали раньше, и позволяет вводить учетные данные, не требуя дополнительных факторов.
Однако если злоумышленник пытается войти в вашу учетную запись, вероятно, он не использует ваше приложение или устройство. Скорее всего, они пытаются войти со своего устройства, в другом месте, а затем служба запросит второй фактор проверки подлинности, которого у него почти наверняка нет!
Следующий шаг. Включите многофакторную проверку подлинности, где бы вы ни были!
В этой службе можно включить многофакторную проверку подлинности в банке, учетных записях социальных сетей, интернет-магазинах и любой другой службе, которая ее поддерживает. Некоторые службы называют его "двухшаговая проверка" или "двухшаговая проверка", но по сути это одно и то же.
Обычно она находится в параметрах безопасности учетной записи.
Атаки с компрометацией паролей несут ответственность за наиболее успешные взломы учетных записей, которые мы видим, и многофакторная проверка подлинности может поохотить почти все из них.
Дополнительные сведения см. в теме Что такое многофакторная проверка подлинности.
Доброе Windows Hello
Windows Hello — это более безопасный способ войти на Windows 10 или Windows 11 устройств. Он помогает избавиться от старого метода пароля с помощью распознавания лиц, отпечатка пальца или запоминаемого ПИН-кода.
Примечание: Чтобы использовать Привет, распознавание лица ваше устройство должно иметь совместимую с Hello камеру, а для использования hello Fingerprint — сканер отпечатков пальцев, совместимый с Hello. Если у вас нет ни одной из этих вещей, вы можете приобрести совместимые камеры и сканеры отпечатков пальцев или просто использовать ПИН-код Hello.
Привет, распознавание лица или распознавание отпечатков пальцев так же быстро и просто, как распознавание лиц или сканер отпечатков пальцев, которые можно использовать на смартфоне. Если вы получаете Windows войти, а не получать запрос на ввод пароля, вам нужно просто посмотреть на камеру или навести палец на сканер отпечатков пальцев. Как только она распознает вас, вы будете в деле. Обычно это почти немедленно.
Пин-код приветствуемой информации работает так же, как и в большинстве систем ввода ПИН-кода. При входе в Windows запросите ПИН-код и войдите в нее. Пин-код Hello связывается с устройством, на которое вы хотите в него войти. Это означает, что, как и другие формы многофакторной проверки подлинности, если злоумышленник получил ПИН-код, он будет работать только на вашем устройстве. Они не смогут использовать ее для входов в учетные записи с любого другого устройства.
Следующий шаг: включим Windows Hello
На Windows 10 или Windows 11 устройств перейдите в Параметры >учетные записи> параметры вход. Здесь вы можете узнать, какие типы Windows Hello поддерживает ваше устройство и легко его настроить.
Выбор более надежных паролей
Злоумышленниками могут быть только те, кто хочет использовать пароли. Одни и те же пароли могут быть трудно запомнить, и люди, как правило, повторно будут использовать одни и те же пароли. Кроме того, некоторые пароли часто используются в большой группе людей: "123456" — это не только плохой пароль, но и один из наиболее распространенных. И вы не будете вводить кого-то в заблуждение, если "iloveyou" — это ваш пароль, который стал 8-м самым распространенным паролем в 2019 г.
Надеемся, что вы включили многофакторную проверку подлинности и Windows Hello, поэтому вы не так зависимы от паролей. Но для тех служб, где пароль все еще нужен, давайте подберем один из них.
Что такое надежный пароль?
Чтобы выбрать хороший пароль, необходимо знать несколько способов, которые злоумышленники чаще всего пытаются угадать.
-
Атаки со словарем. Многие люди используют в качестве пароля общие слова, такие как "dragon" или "изюмина", чтобы злоумышленники использовали все слова из словаря. Один из вариантов — попробовать все распространенные пароли, такие как "123456", "qwerty" и "123qwe".
-
Злоумышленники могут попробовать все возможные сочетания символов, пока не найдете тот, который работает. Естественно, каждый добавленный символ добавляет в экспоненциальное состояние больше времени, поэтому в современных технологиях большинство злоумышленников не могут использовать пароли длиной более 10 или 11 символов. Наши данные показывают, что очень мало злоумышленников даже пытаются использовать пароли длиной более 11 символов.
В любом случае злоумышленник не введет эти данные вручную, система автоматически пробует тысячи комбинаций в секунду.
Учитывая такие атаки, мы знаем, что длина важнее сложности и что наш пароль не должен быть английским словом. Даже не "химя" (14 символов). В идеале пароль должен иметь длину не менее 12–14 символов с верхними и нижними буквами, а также хотя бы одним числом или символом.
Следующий шаг: создание хорошего пароля
Вот совет по созданию пароля, который имеет длину, сложность и не слишком сложно запомнить. Выберите цитату из фильма, строку из книги или слова песни и возьмите первую букву каждого слова. Замените цифры и символы в случаях, когда это необходимо в требованиях к паролям.
Возможно, вы по-американски. Первые две строки классической песни для песни "Возьмите меня на скайп":
"Взять меня на скайп",
Убирайте меня вместе с другими людьми
Возьмите первую букву каждого слова с одной очевидной заменой:
Tmo2tb, Tmowtc
Это 13 символов в смешанном случае с цифрами и символами. Он выглядит довольно случайным образом, и его трудно было бы угадать. Вы можете сделать то же самое с любой цитатой, текстом или строкой, если она достаточно длинная. Вам нужно просто запомнить, какие цитаты или слова вы использовали для этой учетной записи, и сказать это себе в своих окнах по мере того, как вы введете текст.
Советы:
-
Если система, в которая вы используете вход, поддерживает пробелы в паролях, используйте их.
-
Рассмотрите возможность использования приложения для диспетчера паролей. Хороший диспетчер паролей может создавать длинные случайные пароли и запоминать их. Затем вам нужен только один хороший пароль (или еще лучше распознавание отпечатков пальцев или лиц), чтобы войти в диспетчер паролей, и диспетчер паролей сможет сделать все остальное. Microsoft Edge можете создавать и запоминать надежные и уникальные пароли.
Теперь, когда у вас есть хороший пароль
Существует несколько других типов атак паролей, на которые нужно следить:
-
Повторно используемые учетные данные. Если вы используете одно и то же имя пользователя и пароль в банке, а затем в TailwindToys.com и Tailwind скомпрометирован, злоумышленники будут использовать все сочетания имен пользователей и паролей, которые получили из Tailwind, и опробовать их на всех сайтах банковских и кредитных карт.
Совет: Присоединитесь к Ней, когда она узнает об опасности повторного пароля в этой короткой истории. В этой короткой истории о том, как снова использовать пароли, рассказано о том, как снова использовать пароли.
-
Фишинг. Злоумышленники могут пытаться позвонить вам или отправить сообщение с сайта или службы, а затем обманным путем подтвердить пароль.
Не следует повторно использовать пароли на нескольких сайтах и будьте с большой наихоткой к контактам с вами (даже если это человек или организация, которым вы доверяете) и хотите предоставить им личные сведения или данные учетной записи, щелкнуть ссылку или открыть вложение, которого вы не ожидали.
Не так ли плохо записывать пароли? Необязательно, если вы храните эту бумагу в безопасном месте. Возможно, лучше записать напоминание для пароля, а не сам пароль, на случай, если бумага не попадет в неправильные руки. Например, если бы вы использовали пример "Взять меня на скайп", который мы предоставили выше, вы можете записать имя любимой команды по бистке в качестве напоминания о том, что вы использовали для пароля. |
См. также
Соблюдение мер предосторожности при беспроводных подключениях