让我们讨论一下如何更好地保护设备和联机帐户。
什么是身份验证?为什么需要关注?
通常,当你需要访问某些内容(设备、帐户甚至位置)时,你必须有一种方法来证明你是你所说的人,或者至少你有权访问该内容。 此过程称为"身份验证"。
一个基本示例是你的家庭。 当你想要进入你的家庭时,你可能需要使用某种密钥来解锁门。 该物理键允许输入。 这是一种非常基本的身份验证方法,确实存在一个大问题:如果有人找到或窃取了密钥,他们可能会进入你的家。
另一个常见的身份验证示例是银行中的现金机。 这是一个稍微更高级的示例,因为不是只有物理键 (通常在你的钱包中是一个) 你还必须记住事实 - PIN,这通常是一个 4-8 位数的数字。
这是一种更安全的系统,因为即使某人拥有你的物理密钥(即卡)也无法从现金机中取钱,因为他们仍然需要知道你的 PIN 码。 如果他们只有你的 PIN 码,他们仍然无法从计算机获取你的现金,因为他们还需要该卡。 他们必须同时拥有这两项功能。
在计算机上,我们熟悉的身份验证类型是使用用户名和密码登录。 如今,我们的设备包含太多重要数据,因此,身份验证的完成至关重要。 如果扭曲者可以像您一样登录到您的设备或服务,他们可能会执行许多错误操作。
因此,让我们看看如何轻松保护它们。
第一步:在移动设备上启用身份验证。
大多数现代智能手机都可以使用指纹或面部识别快速解锁,但即使是不支持这些方法的智能手机也可以设置为要求解锁 PIN。 打开它。
是的,当你希望使用手机时,它需要一个额外的步骤来解锁手机,但添加该小步骤会使你的设备更加安全。 如果你的手机丢失或被盗,则拥有你的手机的人不太可能能够访问你的敏感数据。 如果将设备用于工作或银行,这一点尤其重要。
多重身份验证 ("2 步验证")
当你在家里显示并插入钥匙以解锁门时,该键就是我们称之为"因素"的键。 该基本锁定门是单因素身份验证。 只需要该物理密钥。
身份验证使用三种基本因素:
-
你知道的事情 - 例如密码或记住的 PIN。
-
你拥有的东西 – 例如智能手机或某种类型的物理键。
-
你的指纹或面部等设备可以通过扫描来识别你。
多重身份验证意味着需要多种因素才能进入。 我们谈到的虚拟机是双因素身份验证 – 你的信用卡是一个因素,记住的 PIN 是第二个因素。
现在,几乎所有联机服务都允许使用多重身份验证登录。 第一个因素通常是用户名和密码。 第二个因素通常是通过短信发送到智能手机的特殊一次代码。 尝试登录帐户的任何用户都需要用户名和密码,但他们还必须能够收到该特殊短信。 这会使不法者更难进入。
第二个因素的另一个选项可以是智能手机上的验证器应用,例如免费Microsoft Authenticator。 验证器应用具有几种不同的工作方法,但最常见的方法与文本消息方法类似。 验证器会在你的手机上生成特殊的一次代码供你输入。 这比短信更快、更安全,因为确定的攻击者可能能够截获你的短信;但它们无法截获本地生成的代码。
在任一情况下,特殊代码每次都会更改,在非常短的一段时间后过期。 即使攻击者发现了你昨天登录的代码,它也不会在今天实现任何效果。
这不方便吗?
有关多重身份验证或两步验证的一个常见想法是,它需要你进行更多的登录工作。 但是,在大多数情况下,只有在首次登录新应用或设备时或者更改密码后,才需要第二个因素。 之后,服务会识别你使用主要因素登录 (你之前使用过的应用和设备上使用用户名和密码) ,并且无需额外因素即可登录。
但是,如果攻击者尝试登录到你的帐户,他们可能没有使用应用或设备。 他们尝试从设备(远在某处)登录的可能性也更多,然后服务会要求进行第二重身份验证 - 他们几乎肯定没有身份验证!
下一步:在可能的地方启用多重身份验证!
在银行、社交媒体帐户、在线购物和支持它的其他任何服务中启用多重身份验证。 某些服务可能称其为"两步验证"或"2 步登录",但基本上是相同的。
通常会在帐户安全设置下找到它。
密码泄露攻击是我们看到的最为成功的帐户入侵的责任,多重身份验证几乎可以击倒所有这些攻击。
有关详细信息,请参阅什么是多重身份验证。
Say hello to Windows Hello
Windows Hello是一种更安全的方式,用于登录到 Windows 10 Windows 11 设备。 它可帮助你改为使用面部识别、指纹或记住的 PIN,避免使用旧密码方法。
注意: 若要使用 Hello 人脸,设备必须具有 Hello 兼容的相机,并且要使用 Hello 指纹,设备必须具有 Hello 兼容的指纹读取器。 如果没有这两种设备,可以购买兼容的相机和指纹读取器,或者只需使用 Hello PIN。
Hello Face 或 Hello 指纹与智能手机上可能使用的面部识别或指纹读取器一样快速而简单。 当进入登录Windows系统时,无需系统提示输入密码,只需查看相机,或将手指放在指纹读取器上。 一旦它识别出你,你便已使用。 通常,这几乎是即时的。
Hello PIN 的工作方式与大多数 PIN 输入系统的工作方式相同。 当你转到登录时Windows需要 PIN 并登录。 Hello PIN 的特殊性是,在设置它时,它会将 PIN 关联到要登录的设备。 这意味着,就像其他形式的多重身份验证一样,如果攻击者获取了 PIN,则它只能在设备上使用。 他们不能使用它从任何其他设备登录到你的帐户。
下一步:打开Windows Hello
在 Windows 10 或 Windows 11 设备上,转到"设置>帐户>"登录选项"。 可以在其中查看设备Windows Hello类型的设置并轻松设置。
选择更好的密码
只有喜欢密码的人是攻击者。 好的密码可能难以记住,人们倾向于反复重复使用相同的密码。 此外,某些密码在一大群人中很常见 -"123456"不仅是一个错误的密码,也是最常用的密码之一。 如果你的密码是密码,即 2019 年第 8 个最常用的密码,那么你不会欺骗任何人。
希望你已打开多重身份验证和Windows Hello,因此你现在不太依赖密码。 但对于仍然需要密码的服务,让我们选择一个好的密码。
什么是好的密码?
若要选取良好的密码,有助于了解攻击者最常尝试猜测密码的几种方法:
-
字典攻击 - 许多人使用"dragon"或"一名"米"等常用单词作为密码,因此攻击者只需尝试字典中所有单词。 一种变化是尝试"123456"、"qwerty"和"123qwe"等所有常见密码。
-
暴力破解 - 攻击者可能只尝试所有可能的字符组合,直到找到有效组合。 自然,每个添加的字符增加的时间呈指数级增长,因此使用当前技术,大多数攻击者尝试超过 10 或 11 个字符的密码并不可行。 我们的数据显示,极少攻击者甚至尝试暴力破解超过 11 个字符的密码。
在任一情况下,攻击者不会手动键入这些密码,因此系统会自动尝试数千种组合。
鉴于这些类型的攻击,我们知道长度比复杂性重要,并且我们的密码不应是英文单词。 甚至"不一样"(14 个字符长)。 理想情况下,密码应至少为 12-14 个字符,且包含大写和小写字母,以及至少一个数字或符号。
下一步:创建好密码
下面是有关创建长度、复杂性且不会太难记住的密码的提示。 选择喜爱的电影引号、书籍中的行或歌曲歌词,并取每个单词的首个字母。 根据情况替换数字和符号以满足密码要求。
也许你是棒球迷。 经典棒球曲"带我参加球类游戏"的前两行是:
带我参加球类游戏,
带我外出与人群一起
取每个单词的第一个字母,其中一个明显的替换词:
Tmo2tb,Tmowtc
这是 13 个字符长且大小写混合,包含数字和符号。 它看起来相当随机,很难猜出。 如果足够长,可以使用任何引号、歌词或行执行相同的工作。 只需记住你用于该帐户的引号或歌词,然后键入时,在头部向自己说出。
提示:
-
如果要登录的系统支持密码中的空格,应使用它们。
-
请考虑使用密码管理器应用程序。 好的密码管理器可以生成长、随机的密码,并记住它们。 然后,只需使用一个良好密码或更好的指纹或面部识别来登录密码管理器,密码管理器就可以完成其他工作。 Microsoft Edge创建并记住强密码和唯一密码。
现在,你已拥有一个很好的密码
有几个其他类型的密码攻击需要注意:
-
重复使用的凭据–如果在银行使用相同的用户名和密码,TailwindToys.com 和 Tailwind 遭到入侵,这些攻击者将采用从 Tailwind 获取的所有用户名和密码组合,并在所有银行和信用卡网站上尝试这些组合。
提示: 与 Cameron 一起学习此短故事中的密码使用危险 - Cameron 了解如何重新使用密码
-
网络钓鱼 - 攻击者可能会尝试呼叫您或发消息,并伪装成来自站点或服务,并试图诱骗您"确认密码"。
不要在多个网站上重复使用密码,并且十分信任任何与您联系的 (即使他们似乎是您信任) 并且希望您提供个人或帐户信息、单击链接或打开您不希望的附件。
写下密码是否不好? 不一定,只要将纸张保持在安全的位置。 最好记下密码的提醒,而不是密码本身,以防纸张被误用。 例如,如果你使用上面我们给出的"带我参加球类游戏"示例,你可以写下你最喜欢的棒球队的名称,以提醒你用于密码。 |