Ключове към кралството – защита на вашите устройства и акаунти

В тази статия ще говорим за това как можете по-добре да защитите вашите устройства и онлайн акаунти.

Какво представлява удостоверяването и защо трябва да ви е грижа?

Често, когато трябва да осъществите достъп до нещо – устройство, акаунт или дори място – трябва да имате начин да докажете, че сте този, който казвате, че сте, или поне имате разрешение за достъп до това нещо. Това е процес, който наричаме "удостоверяване".

Основен пример е вашият дом. Когато искате да въведете дома си, най-вероятно трябва да използвате някакъв тип ключ, за да отключите вратата. Този физичен ключ е знак, който доказва, че ви е позволено да влизате. Това е много прост метод за удостоверяване, но той страда от един голям проблем: Ако някой намери или открадне ключа ви, той може да влезе в къщата ви.

Друг често срещан пример за удостоверяване е Банкоматът във вашата банка. Това е малко по-напреднал пример, защото вместо просто да имате физически ключ (обикновено пластмасова карта в портфейла ви), трябва също да имате запомнен факт – Вашият ПИН.

Това е по-защитена система, тъй като дори ако някой има вашия физически ключ – визитката – те не могат да изкарат парите ви от банкомата, защото все още трябва да знаят своя ПИН. Ако всичко, което имат, е Вашият ПИН, той все още не може да получи вашите пари от машината, тъй като те също имат нужда от нея. Трябва да има и двете неща.

Картина на семейство, което влиза в дома.

На компютър, за който всички сме запознати, влиза с потребителско име и парола. Тези дни нашите устройства съдържат толкова много от важните ни данни, че е критично за нашите удостоверяване. Ако мошениците могат да влизат във вашите устройства или услуги като вас, могат да правят много лоши неща.

Нека разгледаме как лесно можете да ги защитите.

Първа стъпка: включване на удостоверяването на вашите мобилни устройства.

Повечето модерни смартфони могат да се отключват с пръстови отпечатъци или лицево разпознаване, но дори и тези, които не поддържат тези методи, могат да бъдат настроени да изискват блокиран ПИН. Включете това. Да, изисква се допълнителна стъпка за отключване на вашия телефон, когато искате да го използвате, но добавянето на тази малка стъпка прави устройството ви много по-защитено. Ако телефонът ви е изгубен или откраднат, всеки, който има телефона ви, има много по-малко вероятност да получи достъп до вашите поверителни данни. Това е особено важно, ако използвате устройството си за работа или банкиране.

Многофакторно удостоверяване

Когато се показвате в дома си и вмъквате ключа си за отключване на вратата, този ключ е това, което наричаме "фактор". Тази основна заключена врата е еднофакторно удостоверяване. Всичко, от което се нуждаете, е този физически ключ.

Има три основни вида фактори, използвани при удостоверяване:

  • Нещо, което знаете – например парола или запомняне на ПИН.

  • Нещо, което имате – например смартфон или физичен ключ.

  • Нещо, което сте – например пръстови отпечатъци или лицето ви, което устройството може да сканира, за да ви разпознае.

Многофакторното удостоверяване означава, че имате нужда от повече от един тип фактори, за да влезете. Машина за пари, за която говорихме, е двуфакторно удостоверяване – вашата пластмасова карта за УВД е един фактор и че запомненият номер е втория фактор.

Почти всички онлайн услуги сега ви позволяват да използвате многофакторно удостоверяване, за да влезете. Първият фактор обикновено е вашето потребителско име и парола. Вторият фактор обикновено е специален код, изпратен до вашия смартфон чрез текстово съобщение. Всеки, който се опитва да влезе в акаунта ви, ще има нужда от вашето потребителско име и парола, но ще трябва да може да получи и това специално текстово съобщение. Това затруднява престъпниците да влязат.

Друга опция за този втори фактор може да бъде приложението за удостоверяване на вашия смартфон, като например безплатния Microsoft Удостоверител. Приложението Удостоверител има няколко различни начина, по които могат да работят, но най-често е подобно на метода за текстово съобщение. Удостоверителят генерира специалния код на вашия телефон, за да влезете. Това е по-защитено от текстово съобщение, тъй като определен хакер може да е в състояние да прихваща текстовите ви съобщения; но те не могат да засекат локален генериран код от приложението Удостоверител.

Приложението Microsoft Удостоверител, показващо няколко акаунта.

И в двата случая специалният код се променя всеки път и изтича след кратък период от време. Дори ако някой хакер е открил кода, с който сте влезли вчера, той няма да ги върши добре днес.

Не е ли караница?

Често срещано недоразумение относно многофакторното удостоверяване или потвърждаването в две стъпки е, че изисква още работа за влизане. В повечето случаи обаче Вторият фактор изисква само първия път, когато влизате в ново приложение или устройство, или след като сте променили паролата си. След това услугата ще признае, че влизате с основния си фактор (потребителско име и парола) на приложението и устройството, което сте използвали преди, и това ви позволява да го направите, без да е необходимо да използвате допълнителния фактор.

Ако хакер се опитва да влезе в акаунта ви, все пак вероятно не използва вашето приложение или устройство. По-вероятно е да се опитат да влязат от устройството си, някъде далече и след това услугата ще поиска втория фактор за удостоверяване – който почти със сигурност няма!

Следваща стъпка: Включете многофакторното удостоверяване навсякъде, където можете!

Активирайте многофакторното удостоверяване във вашата банка, вашите акаунти за социални мрежи, онлайн пазаруване и всякакви други услуги, които ги поддържат. Някои услуги може да го поставят под "потвърждаване в две стъпки" или "влизане с 2 стъпки", но това е едно и също нещо.

Ще го намерите обикновено под настройките за защита на акаунта си.

Атаките с компрометиране на парола отговарят за най-успешните хакове на акаунти, които виждаме, и мултифакторното удостоверяване може да победи почти всички.

За повече информация вижте Какво представлява многофакторното удостоверяване.

Запознайте се с Windows Hello

Windows Hello е нов, по-сигурен начин да влизате във вашите устройства с Windows 10. Това ще ви помогне да се измъкнете от старата парола, като използвате разпознаване на лицето, пръстов отпечатък или запомнян ПИН вместо това.

Забележка: За да използвате Hello Face вашето устройство трябва да има съвместимо с "Здравей" камера и да използва Hello fingerprint устройството ви трябва да има съвместим четец за пръстови отпечатъци. Ако не разполагате с нито едно от тези неща, има съвместими камери и четци за пръстови отпечатъци, които можете да закупите, или просто използвайте Hello PIN.

Hello Face или Hello пръстови отпечатъци са толкова бързи и прости като разпознаване на лицето или четец на пръстови отпечатъци, който можете да използвате на вашия смартфон. Когато стигнете до подканата за влизане в Windows, вместо да бъдете подканени да въведете паролата си, просто трябва да погледнете камерата си или да поставите пръст върху четеца за пръстови отпечатъци. Веднага щом ви разпознае, значи сте вътре. Обикновено е почти незабавно.

Hello PIN работи по същия начин, по който повечето системи за въвеждане на ПИН. Когато отидете на влизане в Windows, ще ви бъде поискан ПИН кодът и ще влезете. Какво прави Hello PIN Special е, че когато го настроите, той асоциира PIN кода към устройството, с което влизате. Това означава, че точно както другите формуляри за многофакторно удостоверяване, ако атакуващият е направил своя ПИН, той би работил само на вашето устройство.

Следваща стъпка: включване на Windows Hello

На вашите устройства с Windows 10 отидете на настройки > акаунти > Опции за влизане. Там можете да видите кои типове прозорци Hello устройството ви могат да поддържат и да го настроят лесно.

Избиране на по-добра парола

Единственият човек, който харесва пароли, е нападател. Добрите хора може да са трудни за запомняне и да са склонни да използват отново и отново едни и същи пароли. Не само това, но някои пароли са доста често срещани в една голяма група хора – "123456" не е само лоша парола, но е и една от най-често използваните. И не можете да заблудиш някого, ако "ILOVEYOU" е вашата парола, това е осмата най-често срещана парола в 2019.

Надяваме се, че сте включили многофакторното удостоверяване и Windows Hello, така че вече не сте толкова зависими от паролите. Но за тези услуги, където паролата все още е необходима, нека да избираме добре.

Какво прави една добра парола?

За да изберете добра парола, това ще ви помогне да разберете някои от начините, по които нападателите най-често се опитват да отгатнат пароли:

  • Атаки в речника – много хора използват често срещани думи като "Dragon" или "Princess" като парола, така че нападателите просто ще изпробват всички думи в речник. Вариация е да изпробвате всички често използвани пароли, като например "123456", "QWERTY" и "123qwe".

  • Свирепа сила – нападателите могат просто да изпробват всяка възможна комбинация от знаци, докато не открият този, който работи. Естествено всеки добавен знак се добавя експоненциално повече време, така че с текущата технология не е практически за повечето нападатели да изпробват пароли по-дълги от 10 или 11 знака в повечето случаи.

И в двата случая Нападателят не въвежда тези неща на ръка, те имат система за изпробване на хиляди комбинации секунда.

Предвид тези типове атаки, ние знаем, че дължината е по-важно от сложността и че нашата парола не трябва да бъде английска дума. Не е дори "предано", което е с дължина 14 знака.  В идеалния случай нашата парола трябва да бъде с дължина поне 12-14 символа, с главни и малки букви, и поне едно число или символ.

Следваща стъпка: да създадем добра парола

Ето един съвет за създаване на парола, която има дължина, сложност и не е твърде трудна за запомняне. Изберете предпочитана от вас филмова цитат, линия от книга или лиричен текст и направете първата буква на всяка дума. Замествайте номерата и символите, където е подходящо, за да отговаряте на изискванията за парола.

Може би сте фен на бейзбола. Първите два реда от класическата бейзболна песен "ме извеждат на мач" са:

Изкарайте ме навън за мач,

Изкарайте ме навън с тълпата

Предприемане на първата буква от всяка дума с една очевидна замяна:

Tmo2tb,Tmowtc

Това са дълги 13 знака, смесен куфар с числа и символи. Изглежда доста случайно и ще е трудно да се предположи. Можете да направите същото нещо с всеки цитат, лиричен или линия, ако е достатъчно дълъг. Просто трябва да си спомните какво цитирате или лиричен сте използвали за този акаунт и да си го кажете обратно на себе си, докато пишете.

Съвети: 

  • Ако системата, в която влизате, поддържа интервали в пароли, трябва да ги използвате.

  • Помислете за използване на приложението за управление на пароли. Диспечерът за добра парола може да генерира дълги, случайни, пароли вместо вас и да ги запомня. След това просто ви трябва една добра парола или още по-добре отпечатък или лицево разпознаване, за да влизате в своя Диспечер на пароли и Диспечерът на пароли може да свърши останалото.

Сега, след като имате добра парола

Има няколко други типове атаки с парола, за да внимавате:

  • Повторно използвани идентификационни данни – ако използвате същото потребителско име и парола във вашата банка и в TailwindToys.com и попътния вятър бъдат компрометирани, тези нападатели ще предприемат всички комбинации от потребителското име и паролата, които са получили от попътния вятър, и ще ги изпробват във всички сайтове за банкиране и кредитни карти.

  • Фишингът – нападателите могат да се опитат да ви се обадят или да ви съобщят, че са от сайта или услугата, и се опитват да ви подмамят да потвърдите паролата си.

Не използвайте повторно пароли на множество сайтове и бъдете много внимателни за всеки, който се свързва с вас (дори ако се окаже човек или организация, на която имате доверие), и искате да им дадете лични данни или информация за акаунта, или щракнете върху връзка или отворете прикачен файл, който не сте очаквали.

Лошо ли е да запишете паролите си?

Не е задължително, стига да пазите хартията на защитено място. Също така може да е добра идея да запишете напомняне за паролата си, а не самата парола, в случай че хартията попада в грешни ръце. Например, ако сте използвали примера за "извеждане на баскетбол", който дадохме по-горе, можете да запишете името на вашия любим бейзболен отбор като напомняне за това, което сте използвали за паролата.

Вж. също

По-безопасни през безжичните връзки

Защитете се от онлайн измами и атаки

Нуждаете се от още помощ?

Разширете уменията си в Office
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×