Valtakuntasi avaimet – laitteiden ja tilien turvaaminen
Puhutaanpa siitä, miten voit suojata laitteesi ja verkkotilisi paremmin.
Mikä on todennus ja miksi sinun pitäisi välittää?
Usein, kun sinun on käytettävä jotakin – laitetta, tiliä tai jopa paikkaa – sinulla on oltava keino todistaa, että olet se, joka sanot olevasi, tai ainakin se, että sinulla on oikeus käyttää sitä. Tätä prosessia kutsumme todennuksi.
Perusesimerkki on kotisi. Kun haluat päästä kotiisi, sinun on todennäköisesti käytettävä jonkinlaista avainta oven avaamiseen. Tämän fyysisen avaimen avulla voit syöttää. Tämä on hyvin perustodennusmenetelmä, ja se kärsii yhdestä suuresta ongelmasta: jos joku löytää tai varastaa avaimesi, hän voi päästä taloosi.
Toinen yleinen esimerkki todennuksesta on pankkisi pankkiautomaatti. Tämä on hieman edistyneempi esimerkki, koska fyysisen avaimen (yleensä kukkarossa olevan muovikortin) sijaan sinulla on myös muistettava tosiasia – PIN-koodi, joka on yleensä 4-8-numeroinen numero.
Tämä on turvallisempi järjestelmä, koska vaikka jollakulla olisi fyysinen avaimesi – kortti – hän ei voi ottaa rahojasi pankkiautomaatista, koska hänen on silti tiedettävä PIN-koodisi. Jos heillä on vain PIN-koodisi, he eivät vieläkään voi saada rahojasi laitteesta, koska he tarvitsevat myös kortin. Heillä on oltava molemmat asiat.
Tietokoneessa tuttu todennus on sisäänkirjautuminen käyttäjänimellä ja salasanalla. Nykyään laitteemme sisältävät niin paljon tärkeitä tietojamme, että on tärkeää, että todennusmme tehdään hyvin. Jos roistot voivat kirjautua laitteisiin tai palveluihin sinuna, he voivat tehdä paljon huonoja asioita.
Katsotaan siis, miten voit helposti suojata ne.
Ensimmäinen vaihe: Ota todennus käyttöön mobiililaitteissa.
Useimmat nykyaikaiset älypuhelimet voivat nopeasti avata lukituksen sormenjäljellä tai kasvojentunnistuksella, mutta jopa ne, jotka eivät tue näitä menetelmiä, voidaan määrittää edellyttämään PIN-koodin lukituksen poistamista. Ota se käyttöön.
Kyllä, se vaatii ylimääräisen vaiheen puhelimen lukituksen avaamiseksi, kun haluat käyttää sitä, mutta pienen vaiheen lisääminen tekee laitteestasi paljon turvallisemman. Jos puhelimesi katoaa tai varastetaan, kuka tahansa, jolla on puhelimesi, voi käyttää arkaluontoisia tietojasi paljon epätodennäköisemmin. Tämä on erityisen tärkeää, jos käytät laitettasi työhön tai pankkitoimintaan.
Monimenetelmäinen todentaminen (eli kaksivaiheinen tarkistaminen)
Kun ilmestyt kotiisi ja avaat oven asettamalla avaimen, kutsumme avainta "tekijäksi". Se lukittu perusovi on yksiosainen todentaminen. Tarvitset vain fyysisen avaimen.
Todennuksessa käytetään kolmea perustekijää:
- Jotain, mitä tiedät – kuten salasana tai pin-koodi.
- Jotain, joka sinulla on – kuten älypuhelin tai jonkinlainen fyysinen avain.
- Jotain, mikä olet – kuten sormenjälkesi tai kasvosi, jonka laite voi skannata tunnistaakseen sinut.
Monimenetelmäinen todentaminen tarkoittaa, että tarvitset useamman kuin yhdenlaisen tekijän päästäksesi sisään. Käteiskone, josta puhuimme, on kaksiosainen todennus – muovinen pankkikorttisi on yksi tekijä, ja pin-koodi on toinen tekijä.
Lähes kaikissa online-palvelut voit nyt kirjautua sisään myös monimenetelmäisen todentamisen avulla. Ensimmäinen tekijä on yleensä käyttäjänimesi ja salasanasi. Toinen tekijä on yleensä erityinen kertakoodi, joka lähetetään älypuhelimeen tekstiviestillä. Jokainen, joka yrittää kirjautua tilillesi, tarvitsee käyttäjänimesi ja salasanasi, mutta hänen on myös pystyttävä vastaanottamaan kyseinen erityinen tekstiviesti. Se vaikeuttaa roistojen sisään pääsemistä.
Toinen vaihtoehto toiselle tekijälle voi olla älypuhelimen todentajasovellus, kuten ilmainen Microsoft Authenticator. Todentajasovelluksessa on muutamia eri tapoja, joilla se voi toimia, mutta yleisin on tekstiviestimenetelmän kaltainen. Todentaja luo puhelimeen erityisen kertakoodin, jonka voit syöttää. Tämä on nopeampaa ja turvallisempaa kuin tekstiviesti, koska määrätietoinen hyökkääjä voi ehkä siepata tekstiviestisi. mutta he eivät voi siepata paikallisesti luotua koodia.
Kummassakin tapauksessa erikoiskoodi muuttuu joka kerta ja vanhenee hyvin lyhyen ajan kuluttua. Vaikka hyökkääjä olisi saanut selville, millä koodilla kirjauduit sisään eilen, se ei tee heille mitään hyvää tänään.
Eikö olekin vaikea?
Yleinen väärinkäsitys monimenetelmäisen todentamisen tai kaksivaiheisen tarkistamisen suhteen on se, että sisäänkirjautuminen vaatii enemmän työtä. Useimmissa tapauksissa toinen tekijä on kuitenkin pakollinen vain silloin, kun kirjaudut uuteen sovellukseen tai laitteeseen ensimmäisen kerran tai kun olet vaihtanut salasanasi. Tämän jälkeen palvelu tunnistaa, että kirjaudut sisään ensisijaisella tekijälläsi (käyttäjänimi ja salasana) sovelluksessa ja laitteessa, jota olet käyttänyt aiemmin, ja se päästää sinut sisään ilman ylimääräistä tekijää.
Jos hyökkääjä yrittää kirjautua tilillesi, hän ei todennäköisesti kuitenkaan käytä sovellustasi tai laitettasi. Todennäköisemmin he yrittävät kirjautua sisään laitteestaan, jostakin kaukaisesta paikasta, ja sitten palvelu pyytää toista todentamismenetelmää – jota heillä ei lähes varmasti ole!
Seuraava vaihe: Ota monimenetelmäinen todentaminen käyttöön kaikkialla, missä voit!
Ota käyttöön monimenetelmäinen todentaminen pankissa, sosiaalisen median tileillä, verkko-ostoksissa ja muissa sitä tukevissa palveluissa. Jotkin palvelut saattavat kutsua sitä "kaksivaiheiseksi tarkistamiseksi" tai "2-vaiheiseksi kirjautumiseksi", mutta se on periaatteessa sama asia.
Löydät sen yleensä tilisi suojausasetuksista.
Salasanan vaarantumishyökkäykset ovat vastuussa menestyksekkäimmistä tilin hakkeroinneista, ja monimenetelmäinen todentaminen voi kukistaa lähes kaikki niistä.
Lisätietoja on artikkelissa Mikä on: Monimenetelmäinen todentaminen.
Tervehdi Windows Hello
Windows Hello on turvallisempi tapa kirjautua Windows 10- tai Windows 11 laitteisiin. Sen avulla pääset eroon vanhasta salasanamenetelmästä käyttämällä sen sijaan kasvojentunnistusta, sormenjälkeä tai muistettavaa PIN-koodia.
Huomautus
Hello Facen käyttäminen edellyttää, että laitteessa on Hello-yhteensopiva kamera ja Hello Fingerprint -laitteessa on oltava Hello-yhteensopiva sormenjälkilukija. Jos sinulla ei ole kumpaakaan näistä laitteista, voit ostaa yhteensopivia kameroita ja sormenjälkilukijaa tai voit käyttää vain Hello PIN -koodia.
Hello Face tai Hello Fingerprint ovat yhtä nopeita ja yksinkertaisia kuin älypuhelimessa käytettävä kasvojentunnistus tai sormenjälkilukija. Kun pääset Windowsin kirjautumiskehotteeseen sen sijaan, että sinua pyydetään antamaan salasanasi, sinun on vain katsottava kameraasi tai sijoita sormesi sormenjälkilukijan päälle. Kun se tunnistaa sinut, olet siinä. Yleensä se on melkein välitön.
Hello PIN toimii samalla tavalla kuin useimmat PIN-koodin syöttöjärjestelmät. Kun siirryt kirjautumaan Sisään, Windows pyytää PIN-koodiasi ja kirjaa sinut sisään. Hello PIN -koodin erikoisuus on se, että kun määrität sen, SE liittää PIN-koodin laitteeseen, jolla kirjaudut sisään. Tämä tarkoittaa, että kuten muutkin monimenetelmäisen todentamisen muodot, jos hyökkääjä saisi PIN-koodisi, se toimisi vain laitteessasi. He eivät voi kirjautua tileihisi sen avulla mistään muusta laitteesta.
Seuraava vaihe: ota Windows Hello käyttöön
Valitse Windows 10- tai Windows 11-laitteissa Asetukset>tilien>kirjautumisasetukset. Siellä näet, minkä tyyppisiä Windows Hello laitteesi voi tukea ja määrittää sen helposti.
Parempien salasanojen valitseminen
Ainoat ihmiset, jotka pitävät salasanasta, ovat hyökkääjiä. Hyviä salasanoja voi olla vaikea muistaa, ja ihmiset käyttävät samoja salasanoja yhä uudelleen. Myös jotkin salasanat ovat melko yleisiä suurissa ihmisryhmissä – "123456" ei ole vain huono salasana, vaan se on myös yksi yleisimmin käytetyistä. Etkä huijaa ketään, jos "ilove you" on salasanasi, se oli kahdeksanneksi yleisin salasana vuonna 2019.
Toivottavasti olet ottanut käyttöön monimenetelmäisen todentamisen ja Windows Hello, joten et ole nyt aivan yhtä riippuvainen salasanasta. Mutta niille palveluille, joissa salasana on vielä tarpeen, valitaan hyvä.
Mikä tekee hyvästä salasanasta?
Hyvän salasanan valitseminen auttaa tietämään pari tapaa, joilla hyökkääjät yleensä yrittävät arvata salasanoja:
- Sanastohyökkäykset – Monet ihmiset käyttävät salasananaan yleisiä sanoja, kuten "lohikäärme" tai "prinsessa", joten hyökkääjät kokeilevat kaikkia sanaston sanoja. Variaatio on kokeilla kaikkia yleisiä salasanoja, kuten "123456", "qwerty" ja "123qwe".
- Raaka voima – Hyökkääjät voivat kokeilla kaikkia mahdollisia merkkiyhdistelmiä, kunnes he löytävät toimivan. Luonnollisesti jokainen lisätty merkki lisää eksponentiaalisesti enemmän aikaa, joten nykyisen tekniikan avulla useimmille hyökkääjille ei ole käytännöllistä kokeilla yli 10 tai 11 merkin salasanoja. Tietojemme mukaan vain harvat hyökkääjät yrittävät jopa pakottaa salasanoja, jotka ovat pidempiä kuin 11 merkkiä.
Kummassakaan tapauksessa hyökkääjä ei kirjoita näitä käsin, heidän järjestelmänsä kokeilee automaattisesti tuhansia yhdistelmiä sekunnissa.
Kun otetaan huomioon tällaiset hyökkäykset, tiedämme, että pituus on tärkeämpi kuin monimutkaisuus ja että salasanamme ei pitäisi olla englanninkielinen sana. Ei edes "hellästi", joka on 14 merkkiä pitkä. Ihannetapauksessa salasanamme pitäisi olla vähintään 12–14 merkkiä pitkä, sekä isot että pienet kirjaimet ja vähintään yksi numero tai symboli.
Seuraava vaihe: Luodaan hyvä salasana
Tässä on vinkki, jonka avulla voit luoda salasanan, jonka pituus ja monimutkaisuus ovat monimutkaisia ja joita ei ole vaikea muistaa. Valitse suosikkielokuvan lainausmerkki, rivi kirjasta tai kappaleen sanoitus ja ota kunkin sanan ensimmäinen kirjain. Korvaa numerot ja symbolit tarvittaessa salasanavaatimusten mukaisesti.
Ehkä olet baseball-fani. Klassisen baseball-kappaleen "Take me out to the ballgame" kaksi ensimmäistä riviä ovat:
Take me out to the ballgame,
Take me out with the crowd
Kirjoita jokaisen sanan ensimmäinen kirjain yhdellä ilmeisellä korvauksella:
Tmo2tb,Tmowtc
Se on 13 merkkiä pitkä, sekalainen kirjainkoko, jossa on numeroita ja symboleja. Se näyttää melko sattumanvaraiselta ja olisi vaikea arvata. Voit tehdä saman millä tahansa lainauksella, sanoituksella tai rivillä, jos se on riittävän pitkä. Sinun on vain muistettava, mitä lainausta tai sanoitusta käytit kyseisellä tilillä, ja sanottava se takaisin itsellesi kirjoittaessasi.
Vihje
- Jos järjestelmä, jossa kirjaudut sisään, tukee välilyöntejä salasanoissa, käytä niitä.
- Harkitse salasanojen hallintasovelluksen käyttämistä. Hyvä salasanojen hallinta voi luoda pitkiä, satunnaisia salasanoja ja muistaa ne myös. Sen jälkeen tarvitset vain yhden hyvän salasanan tai vielä paremman sormenjäljen tai kasvontunnistuksen, jotta voit kirjautua sisään salasananhallintaan, ja salasanojen hallinta pystyy tekemään loput. Microsoft Edge voi luoda ja muistaa vahvoja ja yksilöllisiä salasanoja puolestasi.
Nyt kun sinulla on hyvä salasana
On muutamia muita salasanahyökkäyksiä, joita kannattaa varoa:
Uudelleenkäytetyt tunnistetiedot – Jos käytät samaa käyttäjänimeä ja salasanaa pankissasi ja TailwindToys.com ja Tailwindiin murtaudutaan, hyökkääjät ottavat kaikki Tailwindista saamansa käyttäjänimi- ja salasanayhdistelmät ja kokeilevat niitä kaikissa pankki- ja luottokorttisivustoissa.
Vihje
Liity Cameroniin, kun hän oppii salasanojen uudelleenkäyttämisen vaarat tässä lyhyessä tarinassa - Cameron oppii salasanojen uudelleenkäyttämisestä
Tietojenkalastelu – Hyökkääjät voivat yrittää soittaa sinulle tai lähettää sinulle viestin teeskennellen olevansa sivustolta tai palvelusta ja yrittää huijata sinut "vahvistamaan salasanasi".
Älä käytä salasanoja uudelleen useissa sivustoissa ja varo kaikkia, jotka ovat yhteydessä sinuun (vaikka he näyttäisivät olevan henkilö tai organisaatio, johon luotat) ja haluavat sinun antavan heille henkilökohtaisia tai tilitietoja, napsauttavan linkkiä tai avaavan liitteen, jota et odottanut.
|
Onko salasanojen kirjoittaminen muistiin huono asia? Ei välttämättä, kunhan pidät paperin turvallisessa paikassa. Voi olla parempi kirjoittaa muistiin muistutus salasanasta kuin itse salasanasta siltä varalta, että paperit joutuvat vääriin käsiin. Jos esimerkiksi käytit edellä annettua "Take me out to the ballgame" -esimerkkiä, voit kirjoittaa baseball-suosikkijoukkueesi nimen muistiin muistutuksena siitä, mitä käytit salasanassa. |
|---|