讓我們來討論一下如何更安全地保護您的裝置和線上帳戶。
什麼是驗證,為什麼您應該注意?
通常當您需要存取裝置、帳戶或甚至位置等專案時,您必須有一種方法來證明您是誰,或至少可以存取該內容。 這個程式稱為「驗證」。
一個基本範例就是您的家。 當您想要進入您的家時,您可能必須使用某種按鍵來解除鎖定門。 該實體鍵可讓您輸入。 這是一種非常基本的驗證方法,而且確實有一個嚴重的問題:如果有人找到或竊取您的金鑰,他們可以進入您的房屋。
另一個常見的驗證範例是銀行中的提款機。 這是一個稍微進位的範例,因為不只是有實體金鑰 (通常是電子夾中的一張塑膠卡片) 您還必須記住事實 -PIN,這通常是一個 4-8 位數的數位。
這是更安全的系統,因為即使有人擁有您的實體金鑰 ,即卡片,他們還是無法從提款機取走您的金錢,因為他們仍然需要知道您的 PIN 碼。 如果他們只有您的 PIN,他們還是無法從電腦取得您的現金,因為他們也需要卡片。 他們必須同時擁有這兩項功能。
在電腦上,我們熟悉的驗證類型是使用使用者名稱和密碼進行登錄。 這些天,我們的裝置包含我們許多重要資料,因此我們的驗證完成至關重要。 如果騙子可以像您一樣登錄您的裝置或服務,他們可能會執行許多錯誤操作。
因此,讓我們來看看如何輕鬆保護它們。
第一個步驟:在行動裝置上開啟驗證。
大部分的新式智慧型智慧型手機都可以使用指紋或臉部識別功能快速解除鎖定,但即使不支援這些方法的智慧型智慧型手機也可以設定為需要 PIN 才能解除鎖定。 開啟這個功能。
是的,當您想要使用手機時,需要額外一個步驟才能解除鎖定手機,但新增這個小步驟會使您的裝置更安全。 如果您的手機遺失或遭竊,任何擁有您手機的人都不太可能存取您的敏感性資料。 如果您將裝置用於公司或銀行,這一點特別重要。
AKA (多重要素驗證"兩步驟驗證")
當您在家中顯示並插入鑰匙以解除鎖定門時,該按鍵就是我們稱為「因素」的按鍵。 這個基本鎖定的門是單因素驗證。 您只需要該實體金鑰。
驗證使用三種基本因素:
-
您瞭解的一些資訊 ,例如密碼或記住的 PIN。
-
您擁有的東西 ,例如智慧型手機或某種實體金鑰。
-
您的指紋或臉部等裝置可以掃描來識別您。
多重要素驗證表示您需要一種以上要素才能進入。 我們談論的提款機是雙因素驗證 :您的塑膠ATM 卡是其中一個要素,而記住的 PIN 是第二個要素。
幾乎所有線上服務現在都讓您使用多重要素驗證來登錄。 第一個要素通常是您的使用者名稱和密碼。 第二個要素通常是透過文字訊息寄到智慧型手機的特殊一次代碼。 任何嘗試登錄您的帳戶的人都需要您的使用者名稱和密碼,但他們也必須能夠收到該特殊文字訊息。 這會使騙子更難進入。
第二個要素的另一個選項可能是智慧型手機上的驗證程式應用程式,例如免費Microsoft Authenticator。 驗證程式應用程式有一些不同的工作方式,但最常見的方法與文字訊息方法類似。 驗證程式會于您的手機上產生特殊的一次代碼,供您輸入。 這比文字訊息更快且更安全,因為確定的攻擊者可能會截取您的文字訊息;但無法截取本地產生的程式碼。
在這兩種情況下,特殊程式碼每次都會變更,而且會在極短的時間內到期。 即使攻擊者發現您昨天使用什麼程式碼,今天也沒有任何説明。
這不麻煩嗎?
關於多重要素驗證或雙步驟驗證的常見誤解是,您需要執行更多工作來登錄。 不過,在大多數情況下,第二個要素只有在您第一次登錄新 App 或裝置時,或變更密碼之後才需要。 之後,服務會識別您以您之前使用的應用程式和裝置上的主要要素 (使用者名稱和密碼) 進行登錄,而且無需額外因素即可進入。
不過,如果攻擊者嘗試登錄您的帳戶,他們可能不會使用您的應用程式或裝置。 更可能的是,他們正嘗試從他們的裝置 ,遠在某處登錄,然後服務會要求第二個驗證要素 -他們幾乎肯定沒有!
下一個步驟:您可以在任何位置開啟多重要素驗證!
在銀行、社交媒體帳戶、線上購物,以及支援多重要素的其他任何服務上啟用多重要素驗證。 有些服務可能會稱為「雙步驟驗證」或「兩步驟登錄」,但基本上是相同的。
您通常會在帳戶安全性設定下找到它。
密碼入侵攻擊是最常見的帳戶入侵行為,而多重要素驗證幾乎可以擊倒所有攻擊。
詳細資訊請參閱什麼是:多重要素驗證。
問候Windows Hello
Windows Hello是一種更安全的方式,可以Windows 10或Windows 11裝置。 它可改為使用臉部識別、指紋或記住的 PIN,協助您離開舊密碼方法。
: 若要使用 Hello 臉部,您的裝置必須擁有與 Hello 相容的相機,而且若要使用 Hello 指紋,您的裝置必須擁有與 Hello 相容的指紋讀取程式。 如果您沒有這兩種,您可以購買相容的相機和指紋識別程式,或者只能使用 Hello PIN。
Hello Face 或 Hello 指紋功能與智慧型手機的臉部識別或指紋識別程式一樣快速且簡單。 當您到達登入Windows提示,而不是收到輸入密碼的提示時,您只需要查看相機,或將手指放在指紋讀取程式上。 一旦它識別出您,即表示您已參與。 通常幾乎可以立即處理。
Hello PIN 的運作方式與大多數 PIN 輸入系統相同。 當您前往登錄時Windows會要求您輸入 PIN 並登錄。 Hello PIN 的特殊性是,當您設定時,它會將 PIN 關聯到您登錄的裝置。 這表示,就像其他形式的多重要素驗證一樣,如果攻擊者有 PIN,它只會在裝置上使用。 他們無法使用它從任何其他裝置來登錄您的帳戶。
下一個步驟:開啟Windows Hello
在 Windows 10 或 Windows 11 裝置上,設定>帳戶>選項。 您可以在此查看裝置可支援Windows Hello類型的裝置,並輕鬆設定。
選擇更好的密碼
只有喜歡密碼的人是攻擊者。 好密碼可能難以記住,而且使用者往往會一次又一次重複使用相同的密碼。 此外,一些密碼在一大群人員中相當常見,「123456」不僅是錯誤的密碼,也是最常用的密碼之一。 此外,如果您用的是您的密碼,表示這是 2019 年第 8 個最常見的密碼,那麼您不會騙任何人。
希望您開啟多重要素驗證Windows Hello,因此您現在還不太依賴密碼。 但對於那些需要密碼的服務,讓我們挑選一個好密碼。
什麼是好密碼?
若要挑選好密碼,瞭解攻擊者最常嘗試猜測密碼的幾種方法會有所説明:
-
字典攻擊 – 許多人會使用「龍」或「公主」等常用字詞做為密碼,因此攻擊者只要嘗試字典中所有的字詞。 變化是嘗試所有常見的密碼,例如「123456」、「qwerty」和「123qwe」。
-
暴力 : 攻擊者可能只要嘗試所有可能的字元組合,直到找到適合的字元。 當然,每個新增的字元會以指數方式增加時間,因此使用目前技術,大部分攻擊者嘗試超過 10 或 11 個字元的密碼並不實用。 我們的資料顯示,極少的攻擊者甚至嘗試使用超過 11 個字元的強制密碼。
在這兩種情況下,攻擊者不是手動輸入這些,因此系統會自動嘗試數千種組合。
考慮到這些類型的攻擊,我們知道長度比複雜度重要,而且我們的密碼不應該是英文字。 甚至不會「深情」,這是 14 個字元長。 在理想情況下,我們的密碼至少應為 12-14 個字元,包含大寫和小寫字母,以及至少一個數位或符號。
下一個步驟:讓我們建立好密碼
以下是建立具有長度、複雜度且不太難記住之密碼的秘訣。 挑選最愛的影片引文、書籍中的行或歌曲歌詞,然後選取每個單字的第一個字母。 在符合密碼需求時,以適當的方式取代數位和符號。
或許您就是一個棒球迷。 傳統棒球歌曲「帶我到球門」的前兩行為:
帶我到舞會,
帶我離開人群
以每個單字的第一個字母為首,其中一個明顯為替代:
Tmo2tb,Tmowtc
這是 13 個字元長的混合大小寫,包含數位和符號。 看起來相當隨機,而且難以猜測。 您可以用任何引號、歌詞或行做同樣的事,如果足夠長。 您只要記住您用於該帳戶的引號或歌詞,然後輸入時,在腦中回念自己。
:
-
如果您要登錄的系統支援密碼中的空格,您應該使用這些空格。
-
請考慮使用密碼管理員應用程式。 優秀的密碼管理員可以產生長、隨機的密碼,並記住密碼。 接著,您只需要一個好密碼,或更好的指紋或臉部識別,才能登錄密碼管理員,而密碼管理員可以執行其餘的工作。 Microsoft Edge您可以建立並記住強且唯一的密碼。
現在您擁有好密碼
有一些其他類型的密碼攻擊需要留意:
-
重複使用的認證–如果您在銀行使用相同的使用者名稱和密碼,TailwindToys.com 和 Tailwind 遭到入侵,這些攻擊者會採用他們從 Tailwind 獲得的所有使用者名稱和密碼組合,並在所有銀行與信用卡網站上試用。
: 加入卡梅隆,因為在這個短片中,她瞭解重新使用密碼的危險性 - 卡梅隆瞭解如何重新使用密碼
-
網路釣魚 - 攻擊者可能會冒充網站或服務,嘗試打電話給或訊息您,並試圖誘騙您「確認您的密碼」。
請勿重複使用多個網站上的密碼,而且對於任何連上您 (即使他們似乎是您信任的人或組織) 並想要您提供個人或帳戶資訊、按一下連結或開啟您未預期之附件的人,也請保持十分的信賴。
寫下密碼不好嗎? 不見得,只要將紙張保留于安全位置。 如果檔落在錯誤手中,最好寫下密碼的提醒,而不是密碼本身。 例如,如果您使用的是我們上述的「帶我到球賽」範例,您可以寫下您最愛的棒球隊名稱,以提醒您輸入密碼時所使用的專案。 |