Tässä on tietoja siitä, miten voit parantaa laitteiden ja verkkotilien suojausta.

Mikä todennus on ja miksi sinun kannattaa välittää?

Usein on tarpeen käyttää jotakin – laitetta, tiliä tai vaikkapa paikkaa – ja sinun on pystyttävä todistamaan, että olet se henkilö, jonka sanot olevan, tai ainakin, että voit käyttää sitä. Tätä kutsutaan todennuksella.

Perusesimerkki on kotisi. Kun haluat päästä kotiisi, sinun on todennäköisesti käytettävä jonkinlaista avainta avataksesi ovien lukituksen. Tämän fyysisen avaimen avulla voit kirjoittaa. Tämä on hyvin yksinkertainen todentamismenetelmä, ja se kärsii yhdestä suurista ongelmasta: Jos joku löytää tai varastaa tuoteavaimen, hän voi päästä talollesi.

Toinen yleinen esimerkki todentamismenetelmästä on pankkisi kassakone. Tämä on hieman edistyneempi esimerkki, koska fyysisen avaimen (yleensä muovikortti) sijaan sinulla on myös muistettava tieto – PIN-koodi, joka on yleensä 4–8-numeroinen numero.

Tämä on turvallisempi järjestelmä, koska vaikka jollain henkilöllä olisi fyysinen avain – kortti – hän ei voi ottaa rahaasi rahaa rahaa koneella, koska hänen on silti tiedettävä PIN-koodisi. Jos heillä on vain PIN-tunnuksesi, hän ei voi vieläkään saada rahaa laitteesta, koska hän tarvitsee myös kortin. Heillä on oltava molemmat asiat.

Kuva perheestä, joka tulee kotiin.

Tietokoneella tutulla todennuksella kirjaudutaan käyttäjänimellä ja salasanalla. Näissä laitteissamme on nykyään niin paljon tärkeitä tietoja, että todentaminen on erittäin tärkeää. Jos ystäväsi voivat kirjautua laitteisiisi tai palveluisi, he voivat tehdä paljon huonoja asioita.

Katsotaan siis, miten voit suojata ne helposti.

Ensimmäinen vaihe: Ota todennus käyttöön mobiililaitteissa.

Useimmat nykyaikaiset älypuhelimet voivat avata nopeasti sormenjäljen tai kasvojen tunnistuksen avulla, mutta myös ne, jotka eivät tue näitä menetelmiä, voidaan määrittää lukitsemaan PIN-koodi. Ota tämä käyttöön.

Kyllä, puhelimen lukituksen avaamiseen tarvitaan ylimääräinen vaihe, kun haluat käyttää sitä, mutta kun lisäät pienen vaiheen, laite on paljon turvallisempi. Jos puhelimesi katoaa tai varastetaan, kuka puhelimesi on, se ei todennäköisesti pääse käsiksi arkaluonteisiin tietoihin. Tämä on erityisen tärkeää, jos käytät laitettasi työhön tai pankkiin.

Monimenetelmäinen todentaminen (AKA:n kaksivaiheinen tarkistaminen)

Kun näyt kotonasi ja lisäät avaimen avataksesi ovien lukituksen, avainta kutsutaan tekijäksi. Peruslukittava ovi on yksimenetelmäinen todentaminen. Tarvitset vain fyysisen avaimen.

Todentamisessa on kolme perustekijätyyppiä:

  • Jotakin, jonka tiedät – kuten salasanan tai muistetut PIN-koodit.

  • Jotakin, mitä sinulla on – kuten älypuhelin tai fyysinen avain.

  • Jotain, mitä olet – kuten sormenjälkesi tai kasvosi, jonka laite tunnistaa sinut.

Monimenetelmäinen todentaminen tarkoittaa, että tarvitset useamman kuin yhden tekijän päästäksesi sisään. Kassakone, josta puhuttiin, on kaksiosainen todentamismenetelmä: muovinen PANKKIKORTTIsi on yksi tekijä ja että muistat PIN-koodin toisen tekijän.

Lähes kaikkien online-palvelujen avulla voit nyt kirjautua sisään myös monimenetelmäisen todentamisen avulla. Ensimmäinen tekijä on yleensä käyttäjänimesi ja salasanasi. Toinen tekijä on yleensä erityinen kertakirjainkoodi, joka lähetetään älypuhelimeen tekstiviestillä. Kuka tahansa, joka yrittää kirjautua sisään tiliisi, tarvitsee käyttäjänimesi ja salasanasi, mutta hänen on myös pystyttävä vastaanottamaan erityinen tekstiviesti. Tämä vaikeuttaa Yenten sisään pääseminen.

Toinen vaihtoehto toiselle tekijälle voi olla älypuhelimen todentajasovellus, kuten maksuton Microsoft Authenticator. Todentajasovelluksessa on muutamia eri tapoja, joilla se voi toimia, mutta yleisin tapa on samanlainen kuin tekstiviestimenetelmä. Todentaja luo puhelimeesi erityisen kertanumeron, jonka voit kirjoittaa. Tämä on nopeampi ja turvallisempi kuin tekstiviesti, koska määritetty hyökkäykset saattavat pystyä sieppaamaan tekstiviestejä. mutta ne eivät voi siepata paikallisesti luotua koodia.

Sovelluksella Microsoft Authenticator useita tilejä.

Kummassakin tapauksessa erikoiskoodi vaihtuu joka kerta ja vanhenee hyvin lyhyen ajan kuluttua. Vaikka hyökkäykset saa selville, millä koodilla kirjauduit sisään eilen, se ei tee niistä tänään mitään hyvää.

Eikö se ole hankalaa?

Yleinen väärinkäytös monimenetelmäisen todentamisen tai kaksivaiheisen tarkistamisen kanssa on, että kirjautuminen edellyttää enemmän työtä. Useimmissa tapauksissa toinen tekijä on kuitenkin pakollinen vain silloin, kun kirjaudut uuteen sovellukseen tai laitteeseen ensimmäisen kerran tai kun olet vaihtanut salasanasi. Tämän jälkeen palvelu tunnistaa, että kirjaudut sisään ensisijaisella tekijälläsi (käyttäjänimelläsi ja salasanallasi) sovelluksessa ja laitteessa, jota olet käyttänyt aiemmin, ja sen avulla voit tehdä sen tarvitsematta ylimääräistä tekijää.

Jos hyökkäykset yrittävät kirjautua tiliisi, he eivät todennäköisesti käytä sovellustasi tai laitettasi. Todennäköisemmin he yrittävät kirjautua sisään laitteella, jossain muualla, ja sitten palvelu pyytää todentamisen toista tekijää, jota heillä ei edes ole!

Seuraava vaihe: Ota monimenetelmäinen todentaminen käyttöön missä tahansa!

Monimenetelmäisen todentamisen ottaminen käyttöön pankissa, sosiaalisen median tileissä, verkko-ostoksissa ja muissa sitä tukevassa palvelussa. Jotkin palvelut saattavat kutsua sitä kaksivaiheinen todentaminen tai kaksivaiheinen kirjautuminen, mutta se on periaatteessa sama asia.

Löydät sen yleensä tilisi suojausasetuksissa.

Salasanojen vaarantuessa hyökkäykset ovat vastuussa kaikista onnistuneista tilin murhista, ja monimenetelmäinen todentaminen voi poistaa lähes kaikki niistä.

Lisätietoja on kohdassa Mikä on: monimenetelmäinen todentaminen.

Tervehdi Windows Hello

Windows Hello on turvallisempi tapa kirjautua Windows 10 tai Windows 11 laitteisiin. Sen avulla voit päästä eroon vanhasta salasanamenetelmästä käyttämällä kasvontunnistusta, sormenjälkeä tai muistanutta PIN-koodia.

Jos haluat käyttää Hello Facea, laitteessasi on oltava Hello-yhteensopiva kamera ja laitteesi Hello Fingerprint -sormenjälkilukijan on oltava Hello-yhteensopiva. Jos sinulla ei ole kumpaakaan näistä, voit ostaa yhteensopivat kamerat ja sormenjälkilukijat tai käyttää Hello PIN -koodia.

Hello Face tai Hello Fingerprint ovat yhtä nopeita ja yksinkertaisia kuin älypuhelimessa käytettävä kasvojentunnistus tai sormenjälkilukija. Kun pääset Windows kirjautumiskehotteeseen sen sijaan, että sinua kehoteta kirjoittamaan salasanasi, sinun täytyy vain katsoa kameraa tai sijoittaa sormesi sormenjälkilukijan päälle. Kun se tunnistaa sinut, olet siinä. Yleensä se on lähes välitön.

Hello PIN toimii samalla tavalla kuin useimmat PIN-syöttöjärjestelmät. Kun kirjaudut sisään, Windows pyytää PIN-koodiasi ja kirjautuu sisään. Hellon PIN-koodi on erityinen se, että kun määrität sen, se liittää PIN-koodin laitteeseen, jolla kirjaudut sisään. Tämä tarkoittaa sitä, että muiden monimenetelmäisen todentamisen muotojen tavoin se toimii vain laitteessasi, jos hyökkäyksellä on PIN-koodi. He eivät voi käyttää sitä tiliisi kirjautumaan millään muulla laitteella.

Seuraava vaihe: Windows Hello

Siirry Windows 10- tai Windows 11-Asetukset> tilit> kirjautumisasetukset .. Siellä näet, minkä tyyppisiä Windows Hello laite voi tukea ja määrittää sen helposti.

Parempien salasanojen valitseminen

Vain hyökkäykset pitävät salasanoista on hyökkäykset. Hyviä salasanoja voi olla vaikea muistaa, ja yleensä samaa salasanaa voi käyttää uudelleen aina uudelleen. Jotkin salasanat ovat myös melko yleisiä suurissa henkilöissä– 123456 ei ole vain huono salasana, mutta se on myös yksi yleisimmistä. Etkä aio huijata kenet tahansa, jos "iloveyou" on salasanasi, joka oli vuoden 2019 8. yleisin salasana.

Toivottavasti olet ottanut käyttöön monimenetelmäisen todentamisen Windows Hello, joten et ole aivan yhtä riippuvainen salasanoista. Valitse kuitenkin palveluille, joissa salasana on vielä tarpeen, hyvä valinta.

Mikä tekee hyvästä salasanasta?

Jos haluat valita hyvän salasanan, on hyvä tietää muutama tapa, joilla hyökkäykset yleensä yrittävät arvata salasanoja:

  • Sanastohyökkäykset – Monet käyttävät usein sanoja, kuten "Dragon" tai "dragon" salasananaan, joten hyökkäykset kokeilevat sanaston kaikkia sanoja. Muunnelman avulla voit kokeilla kaikkia yleisiä salasanoja, kuten "123456", "qwerty" ja "123qwe".

  • Brute force – Hyökkäykset voivat kokeilla kaikkia mahdollisia merkkiyhdistelmiä, kunnes he löytävät sen, joka toimii. Jokainen lisätty merkki lisää luonnollisesti eksponentiaalista aikaa, joten nykyteknologialla ei ole käytännöllistä useimmille hyökkäyksille, jotka ovat pidempiä kuin 10 tai 11 merkkiä. Tietojemme mukaan vain harvat hyökkäykset yrittävät jopa pakottaa yli 11 merkin pituisia raakaa joukkosalasanaa.

Kummassakin tapauksessa hyökkäykset eivät kirjoita näitä käsin, heidän järjestelmänsä kokeilee tuhansia yhdistelmiä sekunnin ajan.

Näiden hyökkäystyyppien perusteella tiedämme, että pituus on monimutkaisuutta tärkeämpi ja että salasanamme ei saa olla englanninkielinen sana. Ei edes "ihaillen", joka on 14 merkkiä pitkä.  Salasanan tulee olla vähintään 12–14 merkkiä pitkä, jossa on sekä isoja että pieniä kirjaimia ja vähintään yksi numero tai symboli.

Seuraava vaihe: Luodaan hyvä salasana

Seuraavassa on vihje, jonka avulla voit luoda salasanan, jolla on pitkä ja monimutkaisuus eikä sitä ole liian vaikea muistaa. Valitse suosikki elokuvatarjous, viiva kirjan tai kappaleen kirjain ja ota kunkin sanan ensimmäinen kirjain. Korvaa numerot ja symbolit tarvittaessa salasanavaatimusten mukaisesti.

Olet ehkä pesäpallofani. Kaksi ensimmäistä riviä perinteisestä pesäpallokappaleesta "Vie minut pallolle" ovat seuraavat:

Vie minut ulos pallonkärkipalloon.

Ota minut ulos joukosta

Ota jokaisen sanan ensimmäinen kirjain ja yksi ilmeinen korvaaminen:

Tmo2tb,Tmowtc

Se on 13 merkkiä pitkä, yhdistelmätapaus, jossa on numeroita ja symboleja. Se näyttää melko sattumanvaraisilta ja vaikeasti arvattavalta. Voit tehdä saman minkä tahansa lainauksen, lyricin tai viivan avulla, jos se on riittävän pitkä. Sinun on vain muistettava, mitä lainausmerkkiä tai lyricä käytit tililläsi, ja sanottava se takaisin itsellesi kirjoitettaessa.

  • Jos järjestelmä, jonne kirjaudut, tukee salasanojen välilyöntejä, käytä niitä.

  • Harkitse salasanojen hallintasovelluksen käyttämisen. Hyvä salasanojen hallinta voi luoda sinulle pitkiä, satunnaisia salasanoja ja muistaa nekin. Sen jälkeen tarvitset vain yhden hyvän salasanan tai vielä enemmän sormenjäljen tai kasvojen tunnistuksen, jotta voit kirjautua sisään salasanojen valvojaan ja salasanojen valvoja voi tehdä loput. Microsoft Edge luoda ja muistaa vahvoja ja yksilöllisiä salasanoja.

Nyt kun sinulla on hyvä salasana

Voit seurata muutamaa muuntyyppistä salasanahyökkäystä:

  • Uudelleenkäytettävät tunnistetiedot – Jos käytät samaa käyttäjänimeä ja salasanaa pankissasi ja TailwindToys.com:ssa ja Tailwind vaarantuu, hyökkäykset käyttävät kaikkia Tailwindista saamiaan käyttäjänimi- ja salasanayhdistelmiä ja kokeilevat niitä kaikilla pankki- ja luottokorttisivustoilla.

    Join Chase as she learns the dangers of reusing passwords in this short story - Passwords Reuss

  • Tietojen kalastelu – Hyökkäykset saattavat yrittää soittaa sinulle tai lähettää sinulle viestin, olla olevinaan sivustosta tai palvelusta ja yrittää huijata sinua "vahvistamaan salasanasi".

Älä käytä salasanoja uudelleen useissa sivustoissa ja varo kenen tahansa sinuun yhteyttä (vaikka se näyttäisi olevan henkilö tai organisaatio, jonka luotat) ja että haluat antaa hänelle henkilökohtaiset tiedot tai tilitiedot, napsauttaa linkkiä tai avata odottamattasi liitettä.

Onko huonoa kirjoittaa salasanat muistiin?

Ei välttämättä, kunhan säilytät paperin turvallisessa paikassa. Salasanalle kannattaa ehkä kirjoittaa muistutus salasanan sijaan, jos paperi jää vääriin käsiin. Jos esimerkiksi käytit "Vie minut ulos pallolle" -esimerkkiä, jonka annoit yllä, voit kirjoittaa suosikkiesi pesäpallojoukkueesi nimen muistutuksena siitä, mitä käytit salasanassa.

Tutustu myös seuraaviin ohjeaiheisiin

Langattomien verkkojen turvallisempi käyttö

Verkkohuijauksilta ja -hyökkäyksiltä suojautuminen

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.