Pakalbėkime apie tai, kaip galite geriau apsaugoti savo įrenginius ir internetines paskyras.
Kas yra autentifikavimas ir kodėl jums reikėtų rūpintis?
Dažnai, kai reikia ką nors pasiekti – įrenginį, paskyrą ar net vietą – turite turėti būdą įrodyti, kad esate tas, kas sakote esąs, arba bent jau tai, kad jums leidžiama pasiekti tą daiktą. Tai procesas, kai vadiname "autentifikavimu".
Pagrindinis pavyzdys yra jūsų namai. Kai norite įvesti savo namus, tikriausiai turite naudoti tam tikrą raktą, kad atrakintumėte duris. Šis fizinis raktas leidžia įvesti. Tai labai paprastas autentifikavimo būdas ir jis nukenčia nuo vienos didelės problemos: jei kas nors randa arba pavogs jūsų raktą, jis gali patekti į jūsų namus.
Kitas įprastas autentifikavimo pavyzdys yra jūsų banko grynųjų pinigų įrenginys. Tai šiek tiek pažengęs pavyzdys, nes vietoj to, kad turėtumėte fizinį raktą (paprastai piniginėje yra plastmasinė kortelė), taip pat turite prisiminti faktą – pin kodą, kuris paprastai yra 4–8 skaitmenų numeris.
Tai saugesnė sistema, nes net jei kas nors turi jūsų fizinį raktą – kortelę – jis negali paimti jūsų pinigų iš grynųjų pinigų įrenginio, nes jis vis dar turi žinoti jūsų PIN kodą. Jei jie visi turi jūsų PIN kodą, jie vis tiek negali gauti pinigų iš įrenginio, nes jiems taip pat reikia kortelės. Jie turi turėti abu dalykus.
Kompiuteryje autentifikavimo, su kurį visi žinome, rūšis yra prisijungimas naudojant vartotojo vardą ir slaptažodį. Šiomis dienomis mūsų įrenginiuose yra tiek daug svarbių duomenų, kad labai svarbu, jog mūsų autentifikavimas būtų atliktas gerai. Jei sukčius gali prisijungti prie jūsų įrenginių ar paslaugų kaip jūs, jie gali atlikti daug blogų dalykų.
Taigi pažvelkime, kaip galite lengvai juos apsaugoti.
Pirmas veiksmas: įjunkite autentifikavimą mobiliuosiuose įrenginiuose.
Dauguma šiuolaikinių išmaniųjų telefonų gali greitai atrakinti pirštų atspaudų arba veido atpažinimo funkcija, tačiau netgi tuos, kurie nepalaiko šių metodų, galima nustatyti, kad būtų galima atrakinti PIN kodą. Įjunkite.
Taip, norint atrakinti telefoną, reikia atlikti papildomą veiksmą, tačiau įtraukus šį mažą veiksmą įrenginys bus daug saugesnis. Jei jūsų telefonas pamestas arba pavogtas kas turi telefoną, yra daug mažiau tikėtina, kad galėsite pasiekti slaptus duomenis. Tai ypač svarbu, jei įrenginį naudojate darbui ar bankininkystei.
Multifactor authentication (AKA "2-step verification")
Kai rodysite savo namuose ir įterpsite raktą, kad atrakintumėte duris, šis raktas yra tai, ką vadiname "faktoriumi". Šios pagrindinės užrakintos durys yra vieno faktoriaus autentifikavimas. Jums tik reikia to fizinio rakto.
Autentifikavime naudojami trys pagrindiniai veiksniai:
-
Kažkas, ką žinote – pvz., slaptažodį arba prisimintus PIN.
-
Kažkas, ką turite – pvz., išmanusis telefonas arba tam tikros rūšies fizinis raktas.
-
Kažkas, kas jums yra , pvz., piršto atspaudas ar veidas, kurį įrenginys gali nuskaityti, kad jus atpažintų.
Kelių dalių autentifikavimas reiškia, kad jums reikia daugiau nei vieno tipo veiksnio. Grynųjų pinigų įrenginys, apie kurį kalbėjome, yra dviejų dalių autentifikavimas – jūsų plastikinis ATM kortelė yra vienas iš veiksnių, o prisimintas PIN yra antras veiksnys.
Beveik visos internetinės tarnybos dabar leidžia prisijungti naudojant keliųfakų autentifikavimą. Pirmasis veiksnys paprastai yra jūsų vartotojo vardas ir slaptažodis. Antrasis veiksnys paprastai yra specialus vienkartinis kodas, siunčiamas į išmanųjį telefoną teksto pranešimu. Visiems, norintiems prisijungti prie jūsų paskyros, reikės jūsų vartotojo vardo ir slaptažodžio, bet jie taip pat turėtų turėti galimybę gauti šį specialų teksto pranešimą. Dėl to sukrėtėjams tampa daug sunkiau.
Kita šio antrojo veiksnio parinktis gali būti autentifikacijos programa išmaniajame telefone, pvz., nemokama Microsoft Authenticator. Autentifikavimo priemonės taikomoji programa gali veikti keliais skirtingais būdais, tačiau dažniausiai ji panaši į teksto pranešimo metodą. Autentifikatorius sugeneruoja specialų vienkartinį kodą telefone, kad jį įvesite. Tai greičiau ir saugiau už teksto pranešimą, nes nustatytas užpuolį gali perimti jūsų teksto pranešimus; tačiau jie negali perimti vietoje sugeneruoto kodo.
Bet kuriuo atveju specialusis kodas keičiasi kiekvieną kartą ir baigiasi po labai trumpo laiko. Net jei pažeidėjas sužinojo, kokį kodą prisijungėte vakar, jis šiandien jų neveiks.
Ar tai nėra sąstis?
Dažnai klaidinga informacija apie kelių dalių autentifikavimą arba patvirtinimą dviem veiksmais yra ta, kad norint prisijungti reikia daugiau darbo. Tačiau daugeliu atvejų antrasis veiksnys būtinas tik pirmą kartą prisijungiantis prie naujos programos ar įrenginio arba pakeitus slaptažodį. Po to tarnyba atpažins, kad prisijungiate naudodami pagrindinį veiksnį (vartotojo vardą ir slaptažodį) programėlėje ir įrenginyje, kurį naudojote anksčiau, ir leidžia jums be papildomo veiksnio.
Tačiau jei pažeidėjas bando prisijungti prie jūsų paskyros, tikriausiai jis nenaudoja jūsų programos ar įrenginio. Labiau tikėtina, kad jie bandys prisijungti iš savo įrenginio, kažkur toli, tada tarnyba paprašys antrojo autentifikavimo veiksnio, kurio beveik tikrai neturi!
Kitas veiksmas: įjunkite kelių etapų autentifikavimą visur, kur galite!
Įgalinkite kelių dalykų autentifikavimą banke, socialinės medijos paskyrose, apsipirkti internetu ir bet kurioje kitoje ją palaikančioje paslaugoje. Kai kurios tarnybos gali jį pavadinti "dviejų veiksmų patvirtinimas" arba "2 žingsnio prisijungimas", tačiau iš esmės tai tas pats.
Paprastai ją rasite paskyros saugos parametruose.
Slaptažodžių kompromisiniai užpuolimai yra atsakingi už sėkmingiausius paskyros hacks, kuriuos matome, o kelių kompiuterių autentifikavimas gali nugalėti beveik visus.
Daugiau informacijos žr. Kas yra: Keliųfakų autentifikavimas.
Pasisveikinkite su Windows Hello
Windows Hello saugiau prisijungti prie savo "Windows 10" Windows 11 įrenginių. Tai padeda atieiti nuo seno slaptažodžio metodo naudojant veido atpažinimą, pirštų atspaudą arba prisimintus PIN.
: Norint naudoti "Hello Face", įrenginyje turi būti su "Hello" suderinama kamera, o norint naudoti "Hello Fingerprint" įrenginį, turi būti su "Hello" suderinamas pirštų atspaudų skaitytuvas. Jei neturite kurio nors iš šių dalykų, yra suderinamų fotoaparatų ir pirštų atspaudų skaitytuvų, kuriuos galite įsigyti, arba galite tiesiog naudoti "Hello PIN".
"Hello Face" arba "Hello Fingerprint" yra taip pat greita ir paprasta, kaip ir veido atpažinimas arba pirštų atspaudų skaitytuvas, kurį galite naudoti išmaniajame telefone. Kai pereisite į Windows prisijungimo raginimą, o ne raginimą įvesti slaptažodį, tiesiog turite pažvelgti į fotoaparatą arba padėkite pirštą ant pirštų atspaudų skaitytuvo. Kai tik ji jus atpažins, jūs esate. Paprastai tai beveik iš karto.
Sveiki, PIN veikia taip pat, kaip ir dauguma PIN įvedimo sistemų. Kai pereisite prie Windows paprašys pin kodo ir prisijungsite. Tai, kas daro "Hello PIN" ypatingą, yra ta, kad jį nustatę, PIN susieja su įrenginiu, prie kurį jungiatės. Tai reiškia, kad, kaip ir kitų formų daugiafaksis autentifikavimas, jei užpuolė gavo jūsų PIN kodą, jis veiks tik jūsų įrenginyje. Jie negali naudoti jos prisijungdami prie jūsų paskyrų iš bet kurio kito įrenginio.
Kitas veiksmas: įjunkite Windows Hello
Savo "Windows 10" Windows 11 įrenginiuose eikite į Parametrai> Paskyros> prisijungimo parinktys. Čia galite matyti, kokių tipų Windows Hello jūsų įrenginys gali jį palaikyti ir lengvai nustatyti.
Geresnių slaptažodžių pasirinkimas
Tik žmonės, kurie mėgsta slaptažodžius, yra užpuoliai. Geruosius gali būti sunku prisiminti, o žmonės dažnai pakartotinai pakartotinai naudos tuos pačius slaptažodžius. Be to, kai kurie slaptažodžiai gana dažnai naudojami didelėje žmonių grupėje – "123456" yra ne tik blogas slaptažodis, bet ir vienas iš dažniausiai naudojamų slaptažodžių. Ir jūs nieko neapsigaukite, jei "iloveyou" yra jūsų slaptažodis, tai buvo 8-as dažniausias 2019 m. slaptažodis.
Tikimės, kad įjungėte keliųfakų autentifikavimą ir Windows Hello, todėl dabar esate ne tokie priklausomi nuo slaptažodžių. Tačiau toms tarnyboms, kuriose slaptažodis vis dar būtinas, pasirinkite gerą.
Kuo geras slaptažodis?
Norėdami pasirinkti gerą slaptažodį, jis padeda sužinoti keletą būdų, kaip puola dažniausiai bando atspėti slaptažodžius:
-
Žodyno atakos – daugelis žmonių kaip savo slaptažodį naudoja bendruosius žodžius, pvz., "drakoną" arba "princesę", kad užpuoliai tiesiog išbandys visus žodžius žodyne. Variacija yra išbandyti visus bendruosius slaptažodžius, pvz., "123456", "qwerty" ir "123qwe".
-
Brute force – Puola gali tiesiog išbandyti visus galimus simbolių derinius, kol jie ras tą, kuris veikia. Natūralu, kad kiekvienas pridėtas simbolis suteikia eksponentiškai daugiau laiko, todėl naudojant dabartines technologijas daugeliui puolaniečių nėra praktiška išbandyti ilgesnius nei 10 arba 11 simbolių slaptažodžius. Mūsų duomenys rodo, kad labai nedaug puola netgi bando priversti slaptažodžius, ilgesnius nei 11 simbolių.
Bet kuriuo atveju užpuolęs neįveda jų ranka, jie turi savo sistemą automatiškai išbandyti tūkstančius derinių per sekundę.
Atsižvelgiant į šių tipų atakas, žinome, kad ilgis yra svarbesnis už sudėtingumą ir kad mūsų slaptažodis neturėtų būti anglų kalbos žodis. Net ne "meile", kuri yra 14 simbolių ilgio. Geriausia, kad mūsų slaptažodis būtų bent 12–14 simbolių ilgio, su didžiosiomis ir mažosiomis raidėmis ir bent vienu skaičiumi arba simboliu.
Kitas veiksmas: sukurkite gerą slaptažodį
Štai patarimas, kaip sukurti slaptažodį, kurio ilgis, sudėtingumas ir kurį sunku prisiminti. Pasirinkite mėgstamą filmo citata, eilutę iš knygos ar dainos žodžių ir paimkite pirmąją kiekvieno žodžio raidę. Prireikus pakeiskite skaičius ir simbolius, kad jie atitiktų slaptažodžio reikalavimus.
Galbūt esate beisbolo gerbėjas. Pirmosios dvi klasikinės beisbolo dainos "Take me out to the ballgame" linijos yra:
Nuimk mane į kamuolį,
Išmeskite mane su minia
Paimkite pirmąją kiekvieno žodžio raidę su vienu akivaizdžiu pakeitimu:
Tmo2tb,Tmowtc
Tai 13 simbolių ilgio, mišrioji raidė su skaičiais ir simboliais. Atrodo gana atsitiktinai ir būtų sunku atspėti. Tą patį galite padaryti su bet kuria kabute, lyrika ar eilute, jei ji pakankamai ilga. Tiesiog turite prisiminti, kokią kabutę ar dainų tekstą naudojote tai paskyrai, ir ištarti ją sau į galvą, kai į jį įterpsite tekstą.
:
-
Jei sistema, prie kurios jungiatės, palaiko tarpus slaptažodžiuose, turėtumėte juos naudoti.
-
Apsvarstykite galimybę naudoti slaptažodžių tvarkytuvo taikomąją programą. Gera slaptažodžių tvarkytuvė gali sugeneruoti ilgus, atsitiktinius slaptažodžius ir juos prisiminti. Tada jums tereikia vieno gero slaptažodžio arba dar geriau pirštų atspaudo ar veido atpažinimo, kad prisijungdami prie savo slaptažodžių tvarkytuvo, o slaptažodžių tvarkytuvas galėtų atlikti kitus. Microsoft Edge sukurti ir prisiminti jums skurdius ir unikalius slaptažodžius.
Dabar, kai turite gerą slaptažodį
Yra keletas kitų tipų slaptažodžių atakų, kurių reikia saugotis:
-
Pakartotinai naudojami kredencialai – jei banke ir "TailwindToys.com" ir "Tailwind" naudojate tą patį vartotojo vardą ir slaptažodį, šie užpuoliai imsis visų vartotojo vardo ir slaptažodžių derinių, kuriuos gavo iš "Tailwind", ir išbandykite juos visose banko ir kredito kortelių svetainėse.
: Prisijunkite prie Cameron, kai ji sužino apie pavojus pakartotinai naudoti slaptažodžius šioje trumpame pasakojime – Cameron mokosi apie slaptažodžių pakartotinio jungimą
-
Sukčiavimas apsimetant – puolantysis gali bandyti skambinti arba pranešti jums, apsimesdami, kad esate iš svetainės ar tarnybos, ir pabandyti apgauti jus "patvirtinkite slaptažodį".
Nenaudokite slaptažodžių keliose svetainėse ir būkite labai atsargūs visiems, kurie su jumis susisiekė (net jei jie atrodo kaip asmuo ar organizacija, kurios pasitikite) ir norite, kad suteiktų jiems asmeninę arba paskyros informaciją, spustelėkite saitą arba atidarykite priedą, kurio nesitikėjote.
Ar sunku užsirašyti slaptažodžius? Nebūtinai, jei tą popierių laikote saugioje vietoje. Gali būti geriau užsirašyti savo slaptažodžio priminimą, o ne patį slaptažodį, jei popierius patenka į netinkamas rankas. Pavyzdžiui, jei naudojote pavyzdį "Take me out to the ballgame", kurį pateikėme aukščiau, galite užsirašyti savo mėgstamos beisbolo komandos pavadinimą kaip priminimą apie tai, ką naudojote slaptažodžiui. |