Розглянемо, як можна покращити захист пристроїв і онлайнових облікових записів.

Що таке автентифікація та навіщо вам потрібна допомога?

Часто, коли потрібно отримати доступ до певного об'ютера (пристрою, облікового запису або навіть місця), потрібно мати спосіб довести, хто ви, скажімо, є або принаймні ви маєте доступ до цієї речі. Це процес, який називається автентифікацією.

Основний приклад – це ваш дім. Якщо ви захочете зайти до дому, можливо, вам доведеться скористатися якимось ключем, щоб розблокувати двері. Цей фізичний ключ дає змогу ввести дані. Це дуже базовий метод автентифікації, який не має значення від однієї великої проблеми. Якщо хтось знайде або краде ваш ключ, він може ввійти у ваш дім.

Інший типовий приклад автентифікації – це готівковий апарат у банку. Це приклад трохи складніше, оскільки він не має тільки фізичного ключа (зазвичай пластикової картки у вашому гаманці), слід пам'ятати про це – PIN-код, який зазвичай має 4–8 цифр.

Це надійніша система, оскільки навіть якщо ваш фізичний ключ – картка – вона не може взяти гроші з готівкового апарату, тому що їм усе ще потрібно знати ваш PIN-код. Якщо всі вони мають PIN-код, він усе одно не зможе отримати кошти з комп'ютера, тому що їм також потрібна картка. У них має бути обидві ці об'єми.

Фотографія родини, що входить у домашню адресу.

На комп'ютері, з якого ми всі знаємо про тип автентифікації, – це вхід за допомогою імені користувача та пароля. У ці дні наші пристрої містять велику кількість важливих даних, які дуже важливі для нашої автентифікації. Якщо шахраї можуть входити на ваші пристрої або в служби, вони можуть робити багато хибних елементів.

Розгляньмо, як можна легко їх захистити.

Перший крок. Увімкніть автентифікацію на мобільних пристроях.

Більшість сучасних смартфонів можуть швидко розблокувати за допомогою розпізнавання обличчя або відбитків пальців, але навіть ті, що не підтримують ці методи, можна настроїти так, щоб PIN-код було розблоковано. Увімкніть цей параметр.

Так, щоб користуватися телефоном, знадобляться додаткові кроки, але якщо додати цей невеликий крок, пристрій значно надійніше розблокує. Якщо телефон загублений або вкрадено, хто має телефон, значно менш вімовливий доступ до важливих даних. Це особливо важливо, якщо ви використовуєте свій пристрій для роботи або банківського обслуговування.

Багатофакторна автентифікація (AKA "2-етапна перевірка")

Коли ви з'являєтесь удома та вставляєте свій ключ, щоб розблокувати двері, це те, що ми називаємо "фактором". Така базова заблокована двері – це однофакторна автентифікація. Усе, що потрібно – це фізичний ключ.

В автентифікації використовуються три основні фактори:

  • Відомі відомості, наприклад пароль або запам'ятаний PIN-код.

  • Щось у вас є, наприклад смартфон або фізичний ключ певного роду.

  • Ви, наприклад відбиток пальця або обличчя, про те, що пристрій може розпізнати вас.

Багатофакторна автентифікація означає, що для входу потрібно мати кілька факторів. Ми обговорили готівковий апарат, про який ми говоримо, – це двофакторна автентифікація: одна з ваших пластикових карток ATM є одним з факторів, які запам'ятали PIN-код.

Практично всі онлайнові служби тепер дають змогу використовувати багатофакторну автентифікацію для входу. Перший фактор – це зазвичай ім'я користувача та пароль. Другий коефіцієнт – це зазвичай спеціальний одноразовий код, який надсилається на смартфон через текстове повідомлення. Усім користувачам, які намагаються ввійти у ваш обліковий запис, потрібні ваші ім'я користувача й пароль, але їм також доведеться отримувати таке спеціальне текстове повідомлення. Це набагато важче потрапити до шахів.

Інший варіант для цього другого фактору може бути автентифікатором на смартфоні, наприклад безкоштовна програма Microsoft Authenticator. Програма-автентифікатор має кілька різних способів роботи, але найпоширеніший спосіб – подібний до текстового повідомлення. Автентифікатор створює спеціальний одноразовий код на телефоні, який потрібно ввести. Це швидший і безпечніший захист, ніж текстове повідомлення, оскільки зловмисник, який визначив зловмисник, може перехопити ваші текстові повідомлення; але вони не можуть перехопити локально згенерований код.

Програма Microsoft Authenticator з кількома обліковими записами.

У будь-якому разі спеціальний код щоразу змінюється й завершується після дуже короткого періоду часу. Навіть якщо зловмисник дізнався, який код ви ввійшли з вчора, він не зробить цього сьогодні.

Чи не нікуда?

Розповсюдження багатофакторної автентифікації або двоетапної перевірки полягає в тому, що для входу потрібно більше роботи. Проте здебільшого другий фактор потрібен лише під час першого входу в нову програму чи пристрій або після змінення пароля. Після цього служба розпізнає, що ви входите за допомогою основного фактора (ім'я користувача та пароль) у програмі та пристрої, які ви використовували раніше, і це дає змогу ввійти, не вимагаючи додаткового фактора.

Проте якщо зловмисник спробує ввійти у ваш обліковий запис, імовірно, він не використовує ваш пристрій або програму. Найімовірніше, вони намагатимуться ввійти зі свого пристрою в іншому місці, а потім у службі буде запропоновано ввійти в другий фактор автентифікації, який вони майже напевно не мають!

Наступний крок. Увімкніть багатофакторну автентифікацію скрізь, де можна.

Увімкніть багатофакторну автентифікацію в банку, облікові записи соціальних мереж, покупки в Інтернеті та будь-яку іншу службу, яка її підтримує. У деяких службах вона може називатись "двоетапна перевірка" або "вхід на два етапи", але це по суто одне й те саме.

Зазвичай її можна знайти в параметрах безпеки облікового запису.

За найуспішніші зламки облікових записів відповідають за атаки, що зловмисні паролі, а багатофакторна автентифікація може поразити майже всі з них.

Докладні відомості див. в такій: Багатофакторна автентифікація.

Привітайте Windows Hello

Windows Hello – це надійніший спосіб входу у Windows 10 або Windows 11 пристроїв. Він допоможе вам звільнитися від старого пароля, використовуючи розпізнавання обличчя, відбиток пальця або запам'ятаний PIN-код.

Для використання функції "Привіт, обличчя" на пристрої має бути камера, сумісна з привітанням, і для використання функції "Відбиток пальця" на пристрої має бути підключено сканер відбитків пальців, сумісних із Hello. Якщо у вас немає будь-якого з цих функцій, є сумісні камери та сканери відбитків пальців, які можна придбати, або ви можете просто використовувати PIN-код Hello.

Вітаємо, обличчя або привіт, відбиток пальця швидкий і простий, як і сканер розпізнавання обличчя або сканер відбитків пальців, який можна використовувати на смартфоні. Коли ви отримаєте запит Windows входу в систему, а не отримуєте запит на введення пароля, вам потрібно просто поглянути на камеру або покладити палець на сканер відбитків пальців. Як тільки він вас впізнає, ви будете в змозі. Зазвичай це майже негайно.

Pin-код Hello працює так само, як і в більшості систем введення PIN-коду. Якщо перейти на Windows ввійдете, знайде PIN-код і ввійдіть в обліковий запис. Особливість PIN-коду Вітаю полягає в тому, що після його настроювання він пов'язує PIN-код із пристроєм, за допомогою якого ви входите. Це означає, що, як і інші форми багатофакторної автентифікації, якщо зловмисник отримав PIN-код, він працюватиме лише на вашому пристрої. Вони не можуть використовувати його для входу в облікові записи з будь-якого іншого пристрою.

Наступний крок: увімкнення Windows Hello

На Windows 10 або Windows 11 пристроях виберіть Настройки> Облікові> параметри входу. Тут можна побачити, які типи Windows Hello пристрій може підтримувати та легко налаштувати його.

Вибір ефективніших паролів

Зловмисники – це єдині користувачі, які полюбляли паролі. Гарні паролі важко запам'ятати, і люди, як правило, повторно використовувати однакові паролі. Крім того, деякі паролі часто зустрічаються у великій групі людей, 123456 – це не лише хибний пароль, але й один із найпоширеніших. І ви не вводите нікого, якщо "iloveyou" – це ваш пароль, що був 8-им найпоширенішим паролем у 2019 році.

Сподіваємося, ви ввімкнули багатофакторну автентифікацію та Windows Hello, тому зараз ви не настільки залежні від паролів. Але для тих служб, де й надалі потрібен пароль, потрібно вибрати гарний пароль.

Що робить пароль гарним?

Щоб вибрати добрий пароль, можна дізнатися про кілька способів, як зловмисники найчастіше намагаються вгадати паролі.

  • Атаки словників – багато людей використовують поширені слова, як-оклики "принцеса" або "принцеса", тому зловмисники просто спробують всі слова у словнику. Варіант полягає в тому, щоб спробувати всі поширені паролі, такі як "123456", "qwerty" і "123qwe".

  • Brute force (Brute force– атаки можуть просто спробувати всі можливі комбінації символів), доки не знайдете те, що працює. Природно, кожен доданий символ додає в експоненційний час, тому за допомогою поточної технології більшість зловмисників практично не підізначаються для спроб паролів, довжина яких перевищує 10 або 11 символів. Наші дані показують, що дуже мало зловмисників навіть намагаються обійти паролі силою понад 11 символів.

У будь-якому випадку зловмисник не вводить їх уручну, система автоматично намагається об'єднувати тисячі комбінацій на секунду.

З урахуванням таких типів атак, ми знаємо, що довжина повідомлення важливіша за складність, а пароль не має бути англійським словом. Навіть не приголошувати це 14 символів.  В ідеалі пароль має містити не менше 12–14 символів із буквами у верхньому та нижньому регістрі та принаймні одним числом або символом.

Наступний крок: створення пароля

Ось порада зі створення пароля, який має довжину, складність і не складно запам'ятати. Виберіть улюблену цитату фільму, рядок із книги або текст пісні та візьміть першу букву кожного слова. Замініть цифри та символи відповідно до вимог пароля.

Можливо, ви є бейсбольним шанувальником. Перші два рядки класичної бейсбольної пісні "Принесіть мене до м'яча":

Прийміть мене до м'ячів.

Візьміть мене з нарадою

Візьміть першу букву кожного слова з однією очевидною заміною:

Tmo2tb,Tmowtc

Це 13 символів із цифрами та символами. Схоже, що це досить випадково, і важко було б вгадати. Ви можете зробити те саме з будь-якою ціною, текстом або рядком, якщо воно досить довге. Вам просто потрібно запам'ятати, яку цінову пропозицію або текст, використану для цього облікового запису, і сказати, що ви повернулися в голову під час введення тексту.

  • Якщо система, у яку ви входите, підтримує пробіли в паролях, використовуйте їх.

  • Рекомендовано використовувати програму для диспетчера паролів. Гарний диспетчер паролів може автоматично створювати довгі, випадкові паролі та запам'ятовувати їх. Потім вам потрібен один хороший пароль або ще краще відбиток пальця чи розпізнавання обличчя, щоб увійти в диспетчер паролів і диспетчер паролів може зробити все інше. Microsoft Edge можете створювати та запам'ятовувати надійні й унікальні паролі.

Тепер, коли ви маєте добрий пароль

Є кілька інших типів атак паролів, які слід зстерегти.

  • Облікові дані, що повторно використовуються. Якщо ви використовуєте однакові ім'я користувача й пароль у банку та на території TailwindToys.com і tailwind потрапить до неї, такі зловмисники забирають усі комбінації з імен користувачів і паролів, які вони отримали на сайтах банківських і кредитних карток.

    Приєднайтеся до камери, коли дізнаєтеся про небезпеку повторного використання паролів у цій короткій статті – Камерон дізнаєся про повторне використання паролів

  • Фішинг. Зловмисники можуть спробувати зателефонувати вам або надіслати вам повідомлення, вдаючись із сайту або служби та шахраї можуть шахраї намагатися підтвердити пароль.

Не використовуйте паролі повторно на кількох сайтах і будьте дуже побоями про тих, хто зв'язується з вами (навіть якщо вони є особою або організацією, якій ви довіряєте) і хочете надати їм особисті або облікові дані, клацніть посилання або відкрийте вкладення, яке не очікували.

Не варто записувати паролі?

Не обов'язково, доки папір буде тримати в безпечному місці. Варто записати нагадування про пароль, а не пароль, якщо папір потрапляє в хибні руки. Наприклад, якщо ви використовували приклад "Виведи мене на бали", наведений вище, можна записати ім'я улюбленої бейсбольної команди як нагадування про використаний для пароля ім'я.

Додаткові відомості

Додатковий захист безпровідних підключень

Захист від шахрайства та атак в Інтернеті

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.