Nøglen til kongeriget – at sikre dine enheder og konti
Lad os tale om, hvordan du bedre kan sikre dine enheder og onlinekonti.
Hvad er godkendelse, og hvorfor bør du bekymre dig?
Når du har brug for at få adgang til noget – en enhed, en konto eller endda et sted – skal du ofte have en metode til at bevise, at du er den, du siger, at du er, eller i det mindste at du har tilladelse til at få adgang til den pågældende ting. Dette er en proces, vi kalder "godkendelse".
Et grundlæggende eksempel er dit hjem. Når du vil ind i dit hjem, skal du sandsynligvis bruge en slags nøgle til at låse døren op. Denne fysiske nøgle giver dig mulighed for at indtaste. Dette er en meget grundlæggende metode til godkendelse, og det lider af et stort problem: Hvis nogen finder eller stjæler din nøgle, kan de komme ind i dit hus.
Et andet almindeligt eksempel på godkendelse er pengeautomaten i din bank. Dette er et lidt mere avanceret eksempel, fordi i stedet for blot at have en fysisk nøgle (normalt et plastikkort i tegnebogen) skal du også have en husket kendsgerning – din pinkode, som generelt er et 4-8-cifret tal.
Dette er et mere sikkert system, fordi selv hvis nogen har din fysiske nøgle - kortet - de kan ikke tage dine penge fra kontant maskine, fordi de stadig brug for at kende din pinkode. Hvis de kun har din pinkode, kan de stadig ikke få dine penge fra maskinen, fordi de også skal bruge kortet. De skal have begge ting.
På en computer er den type godkendelse, vi alle kender, at logge på med et brugernavn og en adgangskode. I disse dage indeholder vores enheder så mange af vores vigtige data, at det er vigtigt, at vores godkendelse udføres godt. Hvis skurke kan logge på dine enheder eller tjenester som dig, kan de gøre en masse dårlige ting.
Så lad os se på, hvordan du nemt kan sikre dem.
Første trin: Slå godkendelse til på dine mobilenheder.
De fleste moderne smartphones kan hurtigt låse op med et fingeraftryk eller ansigtsgenkendelse, men selv dem, der ikke understøtter disse metoder, kan indstilles til at kræve en pinkode for at blive låst op. Slå det til.
Ja, det kræver et ekstra trin at låse telefonen op, når du vil bruge den, men hvis du tilføjer det lille trin, bliver enheden meget mere sikker. Hvis din telefon mistes eller bliver stjålet, er det meget mindre sandsynligt, at den person, der har din telefon, kan få adgang til dine følsomme data. Dette er især vigtigt, hvis du bruger din enhed til arbejde eller bank.
Multifaktorgodkendelse (AKA "totrinsbekræftelse")
Når du dukker op i dit hjem og indsætter din nøgle for at låse døren op, er denne nøgle, hvad vi kalder en "faktor". Den grundlæggende låste dør er enkeltfaktorgodkendelse. Du skal bare bruge den fysiske nøgle.
Der er tre grundlæggende typer faktorer, der bruges i godkendelse:
- Noget, du ved – f.eks. en adgangskode eller husket pinkode.
- Noget, du har – f.eks. en smartphone eller en fysisk nøgle af en slags.
- Noget, du er – f.eks. dit fingeraftryk eller dit ansigt, som enheden kan scanne for at genkende dig.
Multifaktorgodkendelse betyder, at du skal bruge mere end én type faktor for at komme ind. Den pengemaskine, vi talte om, er tofaktorgodkendelse – dit plastik hævekort er en faktor, og det huskede pinkode er den anden faktor.
Næsten alle onlinetjenester lader dig nu også bruge multifaktorgodkendelse til at logge på. Den første faktor er normalt dit brugernavn og din adgangskode. Den anden faktor er normalt en særlig engangskode, der sendes til din smartphone via sms. Alle, der forsøger at logge på din konto, skal bruge dit brugernavn og din adgangskode, men de skal også kunne modtage den særlige sms-besked. Det gør det meget sværere for skurkene at komme ind.
En anden mulighed for den anden faktor kan være en godkenderapp på din smartphone, f.eks. den gratis Microsoft Authenticator. Godkenderappen har et par forskellige måder, den kan fungere på, men den mest almindelige svarer til sms-metoden. Godkenderen genererer den særlige engangskode på telefonen, som du kan angive. Dette er hurtigere og mere sikkert end en sms-besked, fordi en bestemt hacker kan opfange dine sms'er. men de kan ikke opfange en lokalt genereret kode.
I begge tilfælde ændres den særlige kode hver gang og udløber efter en meget kort periode. Selvom en hacker fandt ud af, hvilken kode du loggede på med i går, vil det ikke gøre dem noget godt i dag.
Er det ikke besværligt?
En almindelig misforståelse om multifaktorgodkendelse eller totrinsbekræftelse er, at det kræver mere arbejde, før du kan logge på. I de fleste tilfælde er den anden faktor dog kun påkrævet, første gang du logger på en ny app eller enhed, eller når du har ændret din adgangskode. Derefter genkender tjenesten, at du logger på med din primære faktor (brugernavn og adgangskode) på en app og enhed, du har brugt før, og den giver dig mulighed for at komme ind uden at kræve den ekstra faktor.
Hvis en hacker forsøger at logge på din konto, bruger vedkommende sandsynligvis ikke din app eller enhed. Mere sandsynligt forsøger de at logge på fra deres enhed et sted langt væk, og derefter beder tjenesten om den anden faktor for godkendelse – som de næsten helt sikkert ikke har!
Næste trin: Slå multifaktorgodkendelse til overalt, hvor du kan!
Aktivér multifaktorgodkendelse i din bank, dine konti på sociale medier, onlinekøb og andre tjenester, der understøtter det. Nogle tjenester kan kalde det "totrinsbekræftelse" eller "totrinslogon", men det er dybest set det samme.
Du finder den normalt under sikkerhedsindstillingerne for din konto.
Adgangskode kompromittere angreb er ansvarlige for de mest succesfulde konto hacks, som vi ser, og multifaktorgodkendelse kan besejre næsten alle af dem.
Du kan få mere at vide under Hvad er: Multifaktorgodkendelse.
Sig hej til Windows Hello
Windows Hello er en mere sikker måde at logge på dine Windows 10- eller Windows 11 enheder på. Det hjælper dig med at komme væk fra den gamle adgangskodemetode ved hjælp af ansigtsgenkendelse, et fingeraftryk eller en husket pinkode i stedet.
Bemærk
Hvis du vil bruge Hello-ansigt, skal enheden have et Hello-kompatibelt kamera, og hvis du vil bruge Hello-fingeraftryk, skal enheden have en Hello-kompatibel fingeraftrykslæser. Hvis du ikke har nogen af disse ting, er der kompatible kameraer og fingeraftrykslæsere, du kan købe, eller du kan bare bruge Hello-pinkode.
Hello-ansigt eller Hello-fingeraftryk er lige så hurtigt og enkelt som den ansigtsgenkendelse eller fingeraftrykslæser, du kan bruge på din smartphone. Når du kommer til Windows-logonprompten i stedet for at blive bedt om at angive din adgangskode, skal du blot se på dit kamera eller placere din finger på fingeraftrykslæseren. Så snart den genkender dig, er du inde. Normalt er det næsten øjeblikkeligt.
Hello-pinkode fungerer på samme måde, som de fleste pinkodeindtastningssystemer gør. Når du logger på, beder Windows om din pinkode og logger dig på. Det, der gør Hello-pinkode til noget særligt, er, at når du konfigurerer den, knytter den pinkoden til den enhed, du logger på med. Det betyder, at det ligesom andre former for multifaktorgodkendelse, hvis en hacker har fået din pinkode, kun fungerer på din enhed. De kan ikke bruge den til at logge på dine konti fra en anden enhed.
Næste trin: Aktivér Windows Hello
På dine Windows 10 eller Windows 11 enheder skal du gå til Indstillinger>Konti>Logonindstillinger. Her kan du se, hvilke typer Windows Hello din enhed kan understøtte og nemt konfigurere.
Valg af bedre adgangskoder
De eneste personer, der kan lide adgangskoder, er hackere. De gode kan være svære at huske, og folk har tendens til at genbruge de samme adgangskoder igen og igen. Nogle adgangskoder er også ret almindelige på tværs af en stor gruppe af personer – "123456" er ikke kun en dårlig adgangskode, men det er også en af de mest almindeligt anvendte. Og du narrer ikke nogen, hvis "jeg elsker dig" er din adgangskode, det var den 8. mest almindelige adgangskode i 2019.
Forhåbentlig har du slået multifaktorgodkendelse til og Windows Hello, så du er ikke helt så afhængig af adgangskoder nu. Men for de tjenester, hvor en adgangskode stadig er nødvendig, lad os vælge en god en.
Hvad gør en god adgangskode?
Hvis du vil vælge en god adgangskode, hjælper det at kende et par af de måder, som hackere oftest prøver at gætte adgangskoder på:
- Ordbogsangreb – Mange mennesker bruger almindelige ord som "drage" eller "prinsesse" som deres adgangskode, så hackere vil bare prøve alle ordene i en ordbog. En variation er at prøve alle de almindelige adgangskoder som "123456", "qwerty" og "123qwe".
- Brute force – Angribere kan bare prøve alle mulige kombinationer af tegn, indtil de finder den, der virker. Naturligvis tilføjer hvert tilføjet tegn eksponentielt mere tid, så med den aktuelle teknologi er det ikke praktisk for de fleste hackere at prøve adgangskoder, der er længere end 10 eller 11 tegn. Vores data viser, at meget få angribere endda forsøger at gennemtvinge adgangskoder på mere end 11 tegn.
I begge tilfælde angriberen ikke skriver disse i hånden, har de deres system automatisk prøve tusindvis af kombinationer et sekund.
I betragtning af disse typer angreb ved vi, at længden er vigtigere end kompleksiteten, og at vores adgangskode ikke bør være et engelsk ord. Ikke engang "kærligt", hvilket er 14 tegn lang. Ideelt set bør vores adgangskode være på mindst 12-14 tegn med både store og små bogstaver og mindst ét tal eller symbol.
Næste trin: Lad os oprette en god adgangskode
Her er et tip til at oprette en adgangskode, der har længde, kompleksitet og ikke er for svær at huske. Vælg et yndlingsfilmcitat, en linje fra en bog eller sangtekst, og tag det første bogstav i hvert ord. Udskift tal og symboler, hvor det er relevant, for at opfylde kravene til adgangskoden.
Måske er du baseballfan. De første to linjer af den klassiske baseball sang "Take me out to the ballgame" er:
Take me out to the ballgame,
Take me out with the crowd
Tag det første bogstav i hvert ord med en indlysende erstatning:
Tmo2tb,Tmowtc
Det er 13 tegn lang, blandet store og små bogstaver med tal og symboler. Det ser temmelig tilfældigt og ville være svært at gætte. Du kan gøre det samme med ethvert citat, lyrik eller linje, hvis det er langt nok. Du skal bare huske, hvilket citat eller lyrik du brugte til den pågældende konto, og sige det tilbage til dig selv i dit hoved, mens du skriver.
Tip
- Hvis det system, du logger på, understøtter mellemrum i adgangskoder, skal du bruge dem.
- Overvej at bruge et password manager-program. En god adgangskodestyring kan generere lange, tilfældige adgangskoder for dig og også huske dem. Derefter skal du bare bruge én god adgangskode, eller endnu bedre et fingeraftryk eller ansigtsgenkendelse, for at logge på din adgangskodeadministrator, og adgangskodeadministratoren kan gøre resten. Microsoft Edge kan oprette og huske stærke og unikke adgangskoder for dig.
Nu hvor du har en god adgangskode
Der er et par andre typer adgangskodeangreb at holde øje med:
Genbrugte legitimationsoplysninger – Hvis du bruger det samme brugernavn og den samme adgangskode i din bank, og når TailwindToys.com og Tailwind bliver kompromitteret, vil disse hackere tage alle kombinationer af brugernavn og adgangskode, de fik fra Tailwind, og prøve dem på alle bank- og kreditkortwebsteder.
Tip
Deltag Cameron, mens hun lærer farerne ved at genbruge adgangskoder i denne korte historie – Cameron lærer om genbrug af adgangskoder
Phishing – Hackere kan forsøge at ringe eller sende dig en meddelelse, foregive at være fra webstedet eller tjenesten og prøve at narre dig til at "bekræfte din adgangskode".
Genbrug ikke adgangskoder på flere websteder, og vær meget på vagt over for alle, der kontakter dig (også selvom de ser ud til at være en person eller organisation, du har tillid til), og ønsker, at du giver dem personlige oplysninger eller kontooplysninger, klikker på et link eller åbner en vedhæftet fil, du ikke forventede.
|
Er det dårligt at skrive dine adgangskoder ned? Ikke nødvendigvis, så længe du opbevarer papiret et sikkert sted. Det kan være en bedre ide at skrive en påmindelse om din adgangskode ned i stedet for selve adgangskoden, hvis papiret skulle falde i de forkerte hænder. Hvis du f.eks. brugte eksemplet "Tag mig ud til kampen", som vi gav ovenfor, kan du skrive navnet på dit yndlings baseballhold ned som en påmindelse om, hvad du brugte til adgangskoden. |
|---|