Τα κλειδιά του "Βασιλείου" - πώς να προστατεύσετε τις συσκευές και τους λογαριασμούς σας

Ας μιλήσουμε για το πώς μπορείτε να ασφαλίσετε καλύτερα τις συσκευές και τους λογαριασμούς σας στο Internet.

Τι είναι ο έλεγχος ταυτότητας και γιατί θα πρέπει να σας ενδιαφέρει;

Συχνά, όταν θέλετε να αποκτήσετε πρόσβαση σε κάτι –μια συσκευή, έναν λογαριασμό ή ακόμα και ένα μέρος– πρέπει να έχετε έναν τρόπο να αποδείξετε ότι είστε αυτό που λέτε ή τουλάχιστον ότι επιτρέπεται να αποκτήσετε πρόσβαση σε αυτό το πράγμα. Αυτή είναι μια διαδικασία που ονομάζουμε "έλεγχο ταυτότητας".

Ένα βασικό παράδειγμα είναι το σπίτι σας. Όταν θέλετε να εισέλθετε στο σπίτι σας, πιθανότατα πρέπει να χρησιμοποιήσετε κάποιο είδος κλειδιού για να ξεκλειδώσετε την πόρτα. Αυτό το φυσικό κλειδί σάς επιτρέπει να εισέλθετε. Αυτή είναι μια πολύ βασική μέθοδος ελέγχου ταυτότητας και πάσχει από ένα μεγάλο πρόβλημα: Εάν κάποιος βρει ή κλέψει το κλειδί σας, μπορεί να μπει στο σπίτι σας.

Ένα άλλο συνηθισμένο παράδειγμα ελέγχου ταυτότητας είναι το μηχάνημα μετρητών στην τράπεζά σας. Αυτό είναι ένα ελαφρώς πιο προηγμένο παράδειγμα, επειδή, αντί να έχετε απλώς ένα φυσικό κλειδί (συνήθως μια πλαστική κάρτα στο πορτοφόλι σας), πρέπει επίσης να έχετε ένα γνωστό γεγονός: το PIN σας, το οποίο είναι συνήθως ένας αριθμός 4-8 ψηφίων.

Αυτό είναι ένα πιο ασφαλές σύστημα, επειδή ακόμα και αν κάποιος έχει το φυσικό κλειδί σας – την κάρτα - δεν μπορεί να πάρει τα χρήματά σας από το μηχάνημα μετρητών, επειδή εξακολουθεί να πρέπει να γνωρίζει το PIN σας. Αν το μόνο που έχει είναι το PIN σας, εξακολουθεί να μην μπορεί να πάρει τα μετρητά σας από το μηχάνημα, επειδή χρειάζεται επίσης την κάρτα. Πρέπει να έχουν και τα δύο.

0d7c88cf-79fa-40d9-8130-1363a4acda25

Σε έναν υπολογιστή, το είδος του ελέγχου ταυτότητας με τον οποίο είμαστε όλοι εξοικειωμένοι είναι η είσοδος με όνομα χρήστη και κωδικό πρόσβασης. Αυτές τις μέρες οι συσκευές μας περιέχουν τόσα πολλά από τα σημαντικά δεδομένα μας που είναι σημαντικό ο έλεγχος ταυτότητας να γίνει σωστά. Εάν οι απατεώνες μπορούν να συνδεθούν στις συσκευές ή τις υπηρεσίες σας όπως εσείς, μπορούν να κάνουν πολλά άσχημα πράγματα.

Ας δούμε λοιπόν πώς μπορείτε να τα ασφαλίσετε εύκολα.

Πρώτο βήμα: Ενεργοποίηση ελέγχου ταυτότητας στις κινητές συσκευές σας.

Τα περισσότερα σύγχρονα smartphones μπορούν να ξεκλειδώσουν γρήγορα με ένα δακτυλικό αποτύπωμα ή αναγνώριση προσώπου, αλλά ακόμη και εκείνα που δεν υποστηρίζουν αυτές τις μεθόδους μπορούν να ρυθμιστούν ώστε να απαιτούν pin για να ξεκλειδωθούν. Ενεργοποιήστε αυτήν την ρύθμιση.

Ναι, απαιτείται ένα επιπλέον βήμα για να ξεκλειδώσετε το τηλέφωνό σας όταν θέλετε να το χρησιμοποιήσετε, αλλά προσθέτοντας αυτό το μικρό βήμα κάνει τη συσκευή σας πολύ πιο ασφαλή. Αν το τηλέφωνό σας χαθεί ή κλαπεί, όποιος έχει το τηλέφωνό σας είναι πολύ λιγότερο πιθανό να έχει πρόσβαση στα ευαίσθητα δεδομένα σας. Αυτό είναι ιδιαίτερα σημαντικό, αν χρησιμοποιείτε τη συσκευή σας για εργασία ή τραπεζικές συναλλαγές.

Έλεγχος ταυτότητας πολλών παραγόντων (AKA "Επαλήθευση σε 2 βήματα")

Όταν εμφανίζετε στο σπίτι σας και εισάγετε το κλειδί σας για να ξεκλειδώσετε την πόρτα, αυτό το κλειδί είναι αυτό που ονομάζουμε "παράγοντας". Αυτή η βασική κλειδωμένη πόρτα είναι ο έλεγχος ταυτότητας ενός παράγοντα. Το μόνο που χρειάζεσαι είναι αυτό το φυσικό κλειδί.

Υπάρχουν τρία βασικά είδη παραγόντων που χρησιμοποιούνται στον έλεγχο ταυτότητας:

  • Κάτι που γνωρίζετε, όπως ένας κωδικός πρόσβασης ή ένα απομνημονευμένο PIN.
  • Κάτι που έχετε – όπως ένα smartphone ή κάποιο φυσικό κλειδί κάποιου είδους.
  • Κάτι που είστε – όπως το δακτυλικό σας αποτύπωμα ή το πρόσωπό σας, το οποίο μπορεί να σαρώσει η συσκευή για να σας αναγνωρίσει.

Ο έλεγχος ταυτότητας πολλών παραγόντων σημαίνει ότι χρειάζεστε περισσότερα από ένα είδη παραγόντων για να αποκτήσετε πρόσβαση. Το μηχάνημα μετρητών για το οποίο μιλήσαμε είναι ο έλεγχος ταυτότητας δύο παραγόντων – η πλαστική κάρτα ATM είναι ένας παράγοντας και αυτός ο αριθμός PIN που θυμάστε είναι ο δεύτερος παράγοντας.

Σχεδόν όλες οι ηλεκτρονικές υπηρεσίες τώρα σας επιτρέπουν να χρησιμοποιείτε τον έλεγχο ταυτότητας πολλών παραγόντων για να εισέρχεστε επίσης. Ο πρώτος παράγοντας είναι συνήθως το όνομα χρήστη και ο κωδικός πρόσβασής σας. Ο δεύτερος παράγοντας είναι συνήθως ένας ειδικός κωδικός μίας χρήσης που αποστέλλεται στο smartphone σας μέσω μηνύματος κειμένου. Όποιος προσπαθεί να εισέλθει στον λογαριασμό σας θα χρειαστεί το όνομα χρήστη και τον κωδικό πρόσβασής σας, αλλά θα πρέπει επίσης να μπορεί να λάβει αυτό το ειδικό μήνυμα κειμένου. Αυτό το κάνει πολύ δυσκολότερο για τους απατεώνες να μπουν μέσα.

Μια άλλη επιλογή για αυτόν τον δεύτερο παράγοντα μπορεί να είναι μια εφαρμογή πιστοποίησης ταυτότητας στο smartphone σας, όπως το δωρεάν Microsoft Authenticator. Η εφαρμογή πιστοποίησης ταυτότητας έχει μερικούς διαφορετικούς τρόπους λειτουργίας, αλλά ο πιο κοινός τρόπος είναι παρόμοιος με τη μέθοδο μηνυμάτων κειμένου. Ο έλεγχος ταυτότητας δημιουργεί τον ειδικό κωδικό μίας χρήσης στο τηλέφωνό σας για εισαγωγή. Αυτό είναι πιο γρήγορο και πιο ασφαλές από ένα μήνυμα κειμένου, επειδή ένας αποφασισμένος εισβολέας μπορεί να είναι σε θέση να υποκλέψει τα μηνύματα κειμένου σας. αλλά δεν μπορούν να υποκλέψουν έναν τοπικό κωδικό.

0f4688b4-e4b1-4821-a8e0-cfa654a8994e

Σε κάθε περίπτωση ο ειδικός κώδικας αλλάζει κάθε φορά και λήγει μετά από ένα πολύ σύντομο χρονικό διάστημα. Ακόμα και αν ένας εισβολέας ανακαλύψει με ποιον κωδικό έχετε εισέλθει χθες, δεν θα του κάνει κανένα καλό σήμερα.

Δεν είναι πρόβλημα;

Μια συνηθισμένη παρανόηση σχετικά με τον έλεγχο ταυτότητας πολλών παραγόντων ή την επαλήθευση σε δύο βήματα είναι ότι απαιτεί περισσότερη εργασία για την είσοδό σας. Στις περισσότερες περιπτώσεις, ωστόσο, ο δεύτερος παράγοντας απαιτείται μόνο την πρώτη φορά που θα εισέλθετε σε μια νέα εφαρμογή ή συσκευή ή αφού αλλάξετε τον κωδικό πρόσβασής σας. Στη συνέχεια, η υπηρεσία αναγνωρίζει ότι πραγματοποιείτε είσοδο με τον κύριο παράγοντα (όνομα χρήστη και κωδικό πρόσβασης) σε μια εφαρμογή και συσκευή που έχετε χρησιμοποιήσει στο παρελθόν και σας επιτρέπει να εισέλθετε χωρίς να απαιτείται επιπλέον παράγοντας.

Αν ένας εισβολέας προσπαθήσει να εισέλθει στον λογαριασμό σας, πιθανότατα δεν χρησιμοποιεί την εφαρμογή ή τη συσκευή σας. Είναι πιο πιθανό να προσπαθούν να πραγματοποιήσουν είσοδο από τη συσκευή τους, κάπου πολύ μακριά και, στη συνέχεια, η υπηρεσία ΘΑ ζητήσει τον δεύτερο παράγοντα ελέγχου ταυτότητας , τον οποίο σχεδόν σίγουρα δεν έχουν!

Επόμενο βήμα: Ενεργοποιήστε τον έλεγχο ταυτότητας πολλών παραγόντων όπου μπορείτε!

Ενεργοποιήστε τον έλεγχο ταυτότητας πολλών παραγόντων στην τράπεζά σας, στους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης, στις ηλεκτρονικές αγορές και σε οποιαδήποτε άλλη υπηρεσία που την υποστηρίζει. Ορισμένες υπηρεσίες μπορεί να το αποκαλούν "επαλήθευση σε δύο βήματα" ή "είσοδο σε 2 βήματα", αλλά στην ουσία είναι το ίδιο πράγμα.

Συνήθως, θα τη βρείτε στις ρυθμίσεις ασφαλείας του λογαριασμού σας.

Οι επιθέσεις παραβίασης κωδικού πρόσβασης είναι υπεύθυνες για τις πιο επιτυχημένες παραβιάσεις λογαριασμών που βλέπουμε και ο έλεγχος ταυτότητας πολλών παραγόντων μπορεί να τις νικήσει σχεδόν όλες.

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Τι είναι: Έλεγχος ταυτότητας πολλών παραγόντων.

Καλώς ορίσατε στον Windows Hello

Windows Hello είναι ένας πιο ασφαλής τρόπος για να εισέρχεστε στις συσκευές Windows 10 ή Windows 11 σας. Σας βοηθά να απομακρυνθείτε από την παλιά μέθοδο κωδικού πρόσβασης, χρησιμοποιώντας την αναγνώριση προσώπου, ένα δακτυλικό αποτύπωμα ή ένα PIN που έχετε απομνημονεύσει.

Σημείωση

Για να χρησιμοποιήσετε το Hello Face, η συσκευή σας πρέπει να διαθέτει κάμερα συμβατή με Hello και για να χρησιμοποιήσετε το Hello Fingerprint, η συσκευή σας πρέπει να διαθέτει μονάδα ανάγνωσης δακτυλικών αποτυπωμάτων συμβατή με Hello. Αν δεν έχετε κάποια από αυτές τις δυνατότητες, υπάρχουν συμβατές κάμερες και μονάδα ανάγνωσης δακτυλικών αποτυπωμάτων που μπορείτε να αγοράσετε ή μπορείτε απλώς να χρησιμοποιήσετε το HELLO PIN.

Οι δυνατότητες Hello Face ή Hello Fingerprint είναι εξίσου γρήγορες και απλές με την αναγνώριση προσώπου ή τη μονάδα ανάγνωσης δακτυλικών αποτυπωμάτων που μπορείτε να χρησιμοποιήσετε στο smartphone σας. Όταν φτάσετε στην προτροπή σύνδεσης των Windows αντί να σας ζητηθεί να εισαγάγετε τον κωδικό πρόσβασής σας, απλώς πρέπει να κοιτάξετε την κάμερά σας ή να τοποθετήσετε το δάχτυλό σας στη μονάδα ανάγνωσης δακτυλικών αποτυπωμάτων. Μόλις σε αναγνωρίσει, θα είσαι μέσα. Συνήθως, είναι σχεδόν άμεσο.

Το PIN Hello λειτουργεί με τον ίδιο τρόπο που λειτουργούν τα περισσότερα συστήματα καταχώρησης PIN. Όταν μεταβείτε στα Windows, θα ζητήσετε το PIN σας και θα εισέλθετε. Αυτό που κάνει το Hello PIN ξεχωριστό είναι ότι όταν το ρυθμίσετε συσχετίζει το PIN με τη συσκευή με την οποία συνδέεστε. Αυτό σημαίνει ότι, όπως και άλλες μορφές ελέγχου ταυτότητας πολλών παραγόντων, εάν ένας εισβολέας έχει το PIN σας, θα λειτουργεί μόνο στη συσκευή σας. Δεν μπορεί να τη χρησιμοποιήσει για είσοδο στους λογαριασμούς σας από οποιαδήποτε άλλη συσκευή.

Επόμενο βήμα: Ενεργοποίηση Windows Hello

Στην Windows 10 ή Windows 11 συσκευές σας, μεταβείτε στις Επιλογέςεισόδουλογαριασμών> ρυθμίσεων>. Εκεί μπορείτε να δείτε ποιους τύπους Windows Hello μπορεί να υποστηρίξει η συσκευή σας και να την ρυθμίσετε εύκολα.

Επιλογή καλύτερων κωδικών πρόσβασης

Τα μόνα άτομα που τους αρέσουν οι κωδικοί πρόσβασης είναι οι εισβολείς. Οι καλοί μπορεί να είναι δύσκολο να τους θυμάστε και οι χρήστες τείνουν να επαναχρησιμοποιούν τους ίδιους κωδικούς πρόσβασης ξανά και ξανά. Επίσης, ορισμένοι κωδικοί πρόσβασης είναι αρκετά συνηθισμένοι σε μια μεγάλη ομάδα ατόμων – το "123456" δεν είναι μόνο ένας κακός κωδικός πρόσβασης, αλλά είναι επίσης ένας από τους πιο συχνά χρησιμοποιούμενους. Και δεν ξεγελάτε κανέναν αν το "iloveyou" είναι ο κωδικός πρόσβασής σας, αυτός ήταν ο 8ος πιο κοινός κωδικός πρόσβασης το 2019.

Ας ελπίσουμε ότι έχετε ενεργοποιήσει τον έλεγχο ταυτότητας πολλών παραγόντων και Windows Hello, οπότε δεν εξαρτάστε τόσο από τους κωδικούς πρόσβασης τώρα. Ωστόσο, για τις υπηρεσίες όπου εξακολουθεί να είναι απαραίτητος ένας κωδικός πρόσβασης, ας επιλέξουμε έναν καλό.

Τι κάνει έναν καλό κωδικό πρόσβασης;

Για να επιλέξετε έναν καλό κωδικό πρόσβασης, είναι χρήσιμο να γνωρίζετε μερικούς από τους τρόπους με τους οποίους οι εισβολείς προσπαθούν συνήθως να μαντέψουν τους κωδικούς πρόσβασης:

  • Επιθέσεις λεξικού – Πολλοί άνθρωποι χρησιμοποιούν κοινές λέξεις όπως "δράκος" ή "πριγκίπισσα" ως κωδικό πρόσβασής τους, ώστε οι εισβολείς να δοκιμάσουν απλώς όλες τις λέξεις σε ένα λεξικό. Μια παραλλαγή είναι να δοκιμάσετε όλους τους κοινούς κωδικούς πρόσβασης, όπως "123456", "qwerty" και "123qwe".
  • Ωμή βία – Οι εισβολείς μπορούν απλώς να δοκιμάσουν κάθε πιθανό συνδυασμό χαρακτήρων μέχρι να βρουν αυτόν που λειτουργεί. Φυσικά, κάθε χαρακτήρας που προστίθεται προσθέτει εκθετικά περισσότερο χρόνο, επομένως, με την τρέχουσα τεχνολογία δεν είναι πρακτικό για τους περισσότερους εισβολείς να δοκιμάσουν κωδικούς πρόσβασης μεγαλύτερους από 10 ή 11 χαρακτήρες. Τα δεδομένα μας δείχνουν ότι πολύ λίγοι εισβολείς προσπαθούν ακόμη και να εξαναγκάσουν κωδικούς πρόσβασης μεγαλύτερους από 11 χαρακτήρες.

Σε κάθε περίπτωση που ο εισβολέας δεν τα πληκτρολογεί με το χέρι, το σύστημά του δοκιμάζει αυτόματα χιλιάδες συνδυασμούς το δευτερόλεπτο.

Δεδομένων αυτών των τύπων επιθέσεων, γνωρίζουμε ότι το μήκος είναι πιο σημαντικό από την πολυπλοκότητα και ότι ο κωδικός πρόσβασής μας δεν πρέπει να είναι αγγλική λέξη. Ούτε καν "στοργικά", που αποτελείται από 14 χαρακτήρες.  Ιδανικά, ο κωδικός πρόσβασης θα πρέπει να έχει μήκος τουλάχιστον 12-14 χαρακτήρες, με κεφαλαία και πεζά γράμματα και τουλάχιστον έναν αριθμό ή σύμβολο.

Επόμενο βήμα: Ας δημιουργήσουμε έναν καλό κωδικό πρόσβασης

Ακολουθεί μια συμβουλή για τη δημιουργία ενός κωδικού πρόσβασης που έχει μήκος, πολυπλοκότητα και δεν είναι πολύ δύσκολο να τον θυμάστε. Επιλέξτε ένα απόσπασμα αγαπημένης ταινίας, μια γραμμή από ένα βιβλίο ή στίχους τραγουδιών και πάρτε το πρώτο γράμμα κάθε λέξης. Αντικαταστήστε αριθμούς και σύμβολα, ανάλογα με την περίπτωση, ώστε να ικανοποιούν τις απαιτήσεις κωδικού πρόσβασης.

Ίσως είσαι οπαδός του μπέιζμπολ. Οι δύο πρώτες γραμμές του κλασικού τραγουδιού του μπέιζμπολ "Take me out to the ballgame" είναι:

Take me out to the ballgame,

Take me out with the crowd

Πάρτε το πρώτο γράμμα κάθε λέξης, με μία προφανή υποκατάσταση:

Tmo2tb,Tmowtc

Αυτό είναι 13 χαρακτήρες, μεικτή θήκη, με αριθμούς και σύμβολα. Φαίνεται αρκετά τυχαίο και θα ήταν δύσκολο να μαντέψετε. Μπορείτε να κάνετε το ίδιο πράγμα με οποιαδήποτε φράση, στίχο ή γραμμή εάν είναι αρκετά μεγάλη. Πρέπει απλώς να θυμάστε ποια φράση ή στίχους χρησιμοποιήσατε για αυτόν το λογαριασμό και να το πείτε στον εαυτό σας καθώς πληκτρολογείτε.

Συμβουλή

  • Αν το σύστημα στο οποίο πραγματοποιείτε είσοδο υποστηρίζει κενά διαστήματα στους κωδικούς πρόσβασης, θα πρέπει να τα χρησιμοποιήσετε.
  • Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε μια εφαρμογή διαχείρισης κωδικών πρόσβασης. Ένας καλός διαχειριστής κωδικών πρόσβασης μπορεί να δημιουργήσει μεγάλους, τυχαίους κωδικούς πρόσβασης για εσάς και να τους θυμάται επίσης. Στη συνέχεια, χρειάζεστε απλώς έναν καλό κωδικό πρόσβασης, ή ακόμα καλύτερα ένα δακτυλικό αποτύπωμα ή αναγνώριση προσώπου, για να συνδεθείτε στη διαχείριση κωδικών πρόσβασης και ο διαχειριστής κωδικών πρόσβασης μπορεί να κάνει τα υπόλοιπα. Ο Microsoft Edge μπορεί να δημιουργεί και να απομνημονεύει ισχυρούς και μοναδικούς κωδικούς πρόσβασης για εσάς.

Τώρα που έχετε έναν καλό κωδικό πρόσβασης

Υπάρχουν μερικοί άλλοι τύποι επιθέσεων με κωδικό πρόσβασης που πρέπει να προσέξετε:

  • Επαναχρησιμοποιημένα διαπιστευτήρια – Εάν χρησιμοποιήσετε το ίδιο όνομα χρήστη και κωδικό πρόσβασης στην τράπεζά σας και στο TailwindToys.com και το Tailwind παραβιαστεί, αυτοί οι εισβολείς θα πάρουν όλους τους συνδυασμούς ονόματος χρήστη και κωδικού πρόσβασης που πήραν από το Tailwind και θα τους δοκιμάσουν σε όλες τις τοποθεσίες τραπεζικών και πιστωτικών καρτών.

    Συμβουλή

    Συμμετάσχετε στην Cameron καθώς μαθαίνει τους κινδύνους της επαναχρηματολόγησης κωδικών πρόσβασης σε αυτή τη σύντομη ιστορία - η Cameron μαθαίνει για την επαναχρηστική κωδικών πρόσβασης

  • Ηλεκτρονικό "ψάρεμα " – Οι εισβολείς μπορεί να προσπαθήσουν να σας καλέσουν ή να σας στείλετε μήνυμα, προσποιούμενοι ότι προέρχονται από την τοποθεσία ή την υπηρεσία και να προσπαθήσουν να σας εξαπατήσουν ώστε να "επιβεβαιώσετε τον κωδικό πρόσβασής σας".

Μην χρησιμοποιείτε ξανά κωδικούς πρόσβασης σε πολλές τοποθεσίες και να είστε πολύ επιφυλακτικοί με οποιονδήποτε επικοινωνεί μαζί σας (ακόμα και αν φαίνεται ότι είναι ένα άτομο ή ένας οργανισμός που εμπιστεύεστε) και θέλει να του δώσετε προσωπικά στοιχεία ή πληροφορίες λογαριασμού, να κάνετε κλικ σε μια σύνδεση ή να ανοίξετε ένα συνημμένο που δεν περιμένατε.

Είναι κακό να γράφετε τους κωδικούς πρόσβασής σας;
Όχι απαραίτητα, αρκεί να κρατάτε αυτό το χαρτί σε ασφαλή θέση. Ίσως είναι καλύτερα να γράψετε μια υπενθύμιση για τον κωδικό πρόσβασής σας, αντί για τον ίδιο τον κωδικό πρόσβασης, σε περίπτωση που το χαρτί πέσει σε λάθος χέρια. Για παράδειγμα, εάν χρησιμοποιούσατε το παράδειγμα "Πάρτε με στο παιχνίδι" που δώσαμε παραπάνω, μπορείτε να γράψετε το όνομα της αγαπημένης σας ομάδας μπέιζμπολ ως υπενθύμιση του τι χρησιμοποιήσατε για τον κωδικό πρόσβασης.

Δείτε επίσης

Πιο ασφαλείς μέσω ασύρματων συνδέσεων

Προστατευτείτε από τις ηλεκτρονικές απάτες και επιθέσεις