Hajde da pričamo o tome kako možete da bolje obezbedite uređaje i naloge na mreži.
Šta je to potvrda identiteta i zašto bi trebalo da vam je stalo?
Često ćete morati da pristupite nečemu – uređaju, nalogu ili čak mestu – morate da imate način da dokažete da ste to vi– ili bar da vam je dozvoljeno da pristupite tom stvari. Ovo je proces koji nazivamo "potvrda identiteta".
Osnovni primer je vaša kuća. Kada želite da uđete u kuću, verovatno morate da koristite neku vrstu ključa da biste otključali vrata. Taj fizički ključ vam omogućava da unesete unos. Ovo je veoma osnovni metod potvrde identiteta i on nailazi na jedan veliki problem: ako neko pronađe ili ukrade šifru, može da uđe u vašu kuću.
Još jedan uobičajen primer potvrde identiteta je novčani računar u vašoj banci. Ovo je nešto napredniji primer zato što umesto da imate samo fizički ključ (obično plastičnu karticu u novčaniku), morate imati i zapamćenu činjenicu – PIN, koji je obično 4-8 cifara broja.
Ovo je bezbedniji sistem jer neko čak i ako neko ima vaš fizički ključ – karticu – ne može da vam oduzme novac sa novčanog računara jer i dalje treba da zna vaš PIN. Ako je sve što ima vaš PIN, i dalje ne mogu da uzmu novac sa računara jer im je potrebna i kartica. Moraju da imaju obe stvari.
Na računaru, vrsta potvrde identiteta sa koje smo svi upoznati jeste prijavljivanje pomoću korisničkog imena i lozinke. U ovim danima naši uređaji sadrže toliko važnih podataka da je naša potvrda identiteta veoma važna. Ako crooks mogu da se prijave na vaše uređaje ili usluge kao vi, mogu da ukaže na mnogo loših stvari.
Hajde da pogledamo kako možete lako da ih obezbedite.
Prvi korak: Uključivanje potvrde identiteta na mobilnim uređajima.
Većina modernih pametnih telefona može brzo da otključa otisak prsta ili prepoznavanje lica, ali čak i oni koji ne podržavaju ove metode mogu se podesiti da zahtevaju PIN da bi se otključao. Uključite to.
Da, potreban je dodatni korak za otključavanje telefona kada želite da ga koristite, ali dodavanjem tog malog koraka uređaj je mnogo bezbedniji. Ako je vaš telefon izgubljen ili ukraden, postoji manja verovatnoća da će osoba koja ima vaš telefon moći da pristupi vašim osetljivim podacima. To je naročito važno ako koristite uređaj za posao ili bankarenje.
Višestruka potvrda identiteta (AKA "verifikacija u dva koraka")
Kada se pojavite kod kuće i ubacite šifru da biste otključali vrata, taj ključ je ono što nazivamo "faktor". Taj osnovni zaključani vrata je jednoslojna potvrda identiteta. Sve što vam je potrebno je taj fizički ključ.
Postoje tri osnovna vrste faktora koji se koriste u potvrdi identiteta:
-
Nešto što znate – kao što je lozinka ili za pamćenje PIN-a.
-
Nešto što imate – kao što je pametni telefon ili fizički ključ neke vrste.
-
Nešto što ste vi – kao što su otisak prsta ili lice, koje uređaj može da skenira kako bi vas prepoznao.
Višestruka potvrda identiteta znači da vam treba više vrsta faktora za unošenje. O novčanom računaru o čemu smo pričali jeste dvoslovna potvrda identiteta – vaša plastična kartica na atomaciji je jedan faktor, a za pamćeni PIN je drugi faktor.
Skoro sve usluge na mreži sada vam sada mogu da koriste višestruku potvrdu identiteta za prijavljivanje. Prvi faktor je obično korisničko ime i lozinka. Drugi faktor je obično poseban jednovremeni kôd koji se šalje pametnom telefonu putem tekstualne poruke. Svakome ko pokuša da se prijavi na vaš nalog potrebno je vaše korisničko ime i lozinka, ali će morati da dobiju i tu posebnu tekstualnu poruku. To otežava unošenje useva.
Druga opcija za taj drugi faktor može biti aplikacija za autorizovanje identiteta na pametnom telefonu, kao što je besplatna Microsoft Authenticator. Aplikacija za autorizovanje ima nekoliko različitih načina na koje može da radi, ali najčešći način je sličan metodu tekstualne poruke. Autor identiteta generiše poseban jedno vremenični kôd na telefonu koji možete da unesete. Ovo je brže i bezbednije od tekstualne poruke jer određeni napadač možda može da presretne tekstualne poruke; ali ne mogu da presretnu lokalno generisan kôd.
U oba slučaja, poseban kôd se menja svaki put i ističe posle veoma kratkog vremenskog perioda. Čak i ako napadač sazna sa kog koda ste se prijavili juče, to im neće biti dobro danas.
Nije li u tome za muka?
Uobičajeno pogrešno shvatanje višestruke potvrde identiteta ili verifikaciju u dva koraka jeste da zahteva više posla da se prijavite. Međutim, u većini slučajeva, drugi faktor je neophodan samo prvi put kada se prijavite u novu aplikaciju ili uređaj ili kada izmenite lozinku. Kada usluga prepozna da se prijavujete pomoću primarnog faktora (korisničko ime i lozinka) na aplikaciji i uređaju koji ste ranije koristili i to vam ne treba dodatni faktor.
Međutim, ako napadač pokuša da se prijavi na vaš nalog, verovatno ne koristi aplikaciju ili uređaj. Verovatnije je da pokušavaju da se prijave sa svog uređaja, negde daleko, a usluga će tražiti drugi faktor potvrde identiteta – koji gotovo izvesno nemaju!
Sledeći korak: Uključite višestruku potvrdu identiteta svuda gde možete!
Omogućite višestruku potvrdu identiteta u banci, naloge na društvenim mrežama, kupovinu na mreži i bilo koju drugu uslugu koja je podržava. Neke usluge je mogu zvati "verifikacija u dva koraka" ili "prijavljivanje u 2 koraka", ali suštinski iste stvari.
Obično ćete ga pronaći u okviru bezbednosnih postavki naloga.
Ugroženi napadi lozinkom su odgovorni za najuspešnija hakovanja naloga koja vidimo, a potvrdu identiteta višestruke potvrde identiteta može da poništi skoro sve.
Za više informacija pogledajte šta je to: Višestruka potvrda identiteta.
Recite zdravo Windows Hello
Windows Hello bezbedniji način da se prijavite na Windows 10 ili Windows 11 uređaja. On vam pomaže da se udaljite od starog metoda lozinke korišćenjem prepoznavanja lica, otiska prsta ili zamućenog PIN-a.
: Da biste koristili funkciju Hello Face, uređaj mora da ima kameru kompatibilnu sa funkcijom Hello i da bi koristio Hello otisak prsta, uređaj mora da ima čitač otisaka prstiju kompatibilan sa funkcijom Hello. Ako nemate neke od tih stvari, postoje kompatibilne kamere i čitači otisaka prstiju koje možete da kupite, a možete i jednostavno da koristite Hello PIN.
Zdravo lice ili Zdravo otisak prsta su brzi i jednostavni kao i prepoznavanje lica ili čitač otisaka prstiju koji možete da koristite na pametnom telefonu. Kada dobijete odziv za Windows za prijavljivanje umesto da vam bude zatraženo da unesete lozinku, treba samo da pogledate kameru ili da postavite prst na čitač otisaka prstiju. Čim vas prepozna, u to ste. Obično je skoro trenutno.
Hello PIN funkcioniše na isti način kao većina sistema za unos PIN kodova. Kada odete da biste se prijavili Windows će vam zatražiti PIN i prijaviti se. Ono što čini hello PIN specijalnom je da kada ga podesite, ON povezuje PIN sa uređajem na koji se prijavljate. To znači da će, kao i drugi oblici višestruke potvrde identiteta, kada napadač dobio VAŠ PIN, raditi samo na uređaju. Ne mogu da ga koriste za prijavljivanje na vaše naloge sa bilo kog drugog uređaja.
Sledeći korak: Uključivanje Windows Hello
Na uređaju Windows 10 ili Windows 11 uređaja idite na Postavke> Nalozi> opcije za prijavljivanje. Tamo možete da vidite koje tipove uređaja Windows Hello podržavati i lako podesiti.
Izbor boljih lozinki
Jedine osobe koje vole lozinke su napadači. Može biti teško upamtiti one koje je teško zapamtiti, a osobe teže da ponovo koristi iste lozinke iznova. Neke lozinke su veoma uobičajene i u velikoj grupi osoba – "123456" nije samo loša lozinka, već je i jedna od najčešće korišćenih. I ne zavaravate nekoga ako je "iloveyou" vaša lozinka, to je bila 8. najčešća lozinka u 2019. godini.
Nadamo se da ste uključili višestruku potvrdu identiteta i potvrdu identiteta Windows Hello, tako da trenutno ne zavisite baš od lozinki. Ali za usluge u kojima je lozinka i dalje neophodna hajde da izaberemo jednu dobru.
Šta čini dobra lozinka?
Da biste izabrali dobru lozinku, korisno je da znate nekoliko načina na koje napadači najčešće pokušavaju da pogađaju lozinke:
-
Napadi rečnika – Mnogi ljudi koriste uobičajene reči kao što su "dragon" ili "odabij" kao lozinku, pa će napadači jednostavno pokušati da sve reči u rečniku. Varijanta je da isprobate sve uobičajene lozinke kao što su "123456", "qwerty" i "123qwe".
-
Brute force – Napadači mogu jednostavno da isprobaju svaku moguću kombinaciju znakova dok ne pronađu onu koja funkcioniše. Svaki dodati znak prirodno dodaje eksponencialno više vremena, tako da uz trenutnu tehnologiju nije praktično za većinu napadača da isprobaju lozinke duže od 10 ili 11 znakova. Naši podaci pokazuju da veoma malo napadača čak pokušava da napaja lozinke duže od 11 znakova.
U svakom slučaju ako napadač ne kuca ovo ručno, sistem automatski isprobava hiljade kombinacija u sekundi.
S obzirom na te tipove napada, znamo da je dužina važnija od složenosti i da lozinka ne bi trebalo da bude engleska reč. Nema čak ni "uticaja", koji ima 14 znakova. U idealnom trenutku naša lozinka treba da ima najmanje 12–14 znakova, sa malim i malim slovima i najmanje jedan broj ili simbol.
Sledeći korak: Hajde da kreiramo dobru lozinku
Evo saveta za kreiranje lozinke koja ima dužinu, složenost i koju ne treba teško zapamtiti. Odaberi omiljenu ponudu filma, red iz knjige ili pesmu lyric i uzmite prvo slovo svake reči. Zamenite brojeve i simbole tamo gde je to prikladno za ispunjavanje zahteva lozinke.
Možda ste ljubitelj baseballa. Prva dva reda klasične baseball pesme "Take me out to the ballgame" su:
Izvedite me na igralište,
Izvedite me sa gomilom ljudi
Uzmite prvo slovo svake reči, sa jednom očiglednom zamenom:
Tmo2tb,Tmowtc
To je 13 znakova, mešovita sla, sa brojevima i simbolima. Izgleda prilično nasumično i teško bi pogađati. Možete da uradite isto sa bilo kog navodnika, lyric ili linijom ako je dovoljno dugačak. Treba samo da zapamtite koju ponudu ili lyric ste koristili za taj nalog i da ga izgovorite sebi u glavi dok kucate.
:
-
Ako sistem na koji se prijavljate podržava razmake u lozinkama, trebalo bi da ih koristite.
-
Razmotrite korišćenje aplikacije menadžera lozinki. Dobar menadžer lozinki može da generiše dugu, nasumičnu lozinku i da ih zapamti. Onda vam je potrebna samo jedna dobra lozinka ili još bolji otisak prsta ili prepoznavanje lica, da biste se prijavili u upravljač lozinkama, a menadžer lozinki može da uradi ostalo. Microsoft Edge možete da kreirate i zapamtite jaku i jedinstvenu lozinku za vas.
Sada kada imate dobru lozinku
Postoji još nekoliko tipova napada lozinki na koje treba da pazite:
-
Ponovni korišćeni akreditivi – Ako koristite isto korisničko ime i lozinku u banci i u uslugama TailwindToys.com i Tailwind ugrožava se, ti napadi će potrajati sve kombinacije korisničkih imena i lozinki koje su dobili iz usluge Tailwind i isprobaće ih na svim sajtovima bankarskog i kreditnih kartica.
: Pridružite se Kamernu kada uči o opasnostima po ponovnom korisniku lozinki u ovoj kratkoj priči – Kameran uči o ponovnom korisniku lozinki
-
Phishing – Napadači mogu da pokušaju da vas pozoveju ili da vam pošaljaju poruku kako biste ne dolazili sa lokacije ili usluge i pokušali da vas prevare da "potvrdite lozinku".
Nemojte ponovo da koristite lozinke na više lokacija i budite veoma naklonjeni svakome ko vas kontaktira (čak i ako izgleda kao da su osoba ili organizacija u koju imate poverenja) i želite da im date lične informacije ili informacije o nalogu, kliknete na vezu ili otvorite prilog koji niste očekivali.
Da li je loše zapišite lozinke? Ne mora da znači, sve dok papir čuvate na bezbednoj lokaciji. Možda je bolje da zapišete podsetnik za lozinku, a ne samu lozinku, u slučaju da papir padne u pogrešne ruke. Na primer, ako ste koristili primer "Take me out to the ballgame" koji smo dali iznad, mogli biste da zapišete ime omiljenog baseball tima kao podsetnik za to šta ste koristili za lozinku. |