Valtakuntasi avaimet – laitteiden ja tilien turvaaminen

Tässä artikkelissa kerromme, miten voit suojata laitteitasi ja verkkotilejäsi entistä paremmin.

Mitä todennus on ja miksi sinun kannattaa välittää?

Usein kun haluat käyttää jotakin – laitetta, tiliä tai vaikkapa paikkaa – sinun on pystyttävä todistamaan, että olet se, kuka olet tai että sinulla on vähintään oikeus käyttää sitä. Tätä prosessia kutsutaan todennuksella.

Perusesimerkki on kotisi. Kun haluat päästä kotiin, sinun on todennäköisesti avattava ovi jonkinlaisen avaimen avulla. Fyysinen avain on tunnus, joka todistaa, että sinulla on oikeus kirjoittaa. Tämä on hyvin yksinkertainen todentamismenetelmä, mutta se kärsii yhdestä suurista ongelmasta: Jos joku löytää tai varastaa tuoteavaimen, hän voi päästä talollesi.

Toinen yleinen esimerkki todentamismenetelmästä on pankkisi kassakone. Tämä on hieman kehittyneempi esimerkki, koska fyysisen avaimen (yleensä muovikortti) sijaan sinun on muistettava myös pin-koodisi.

Tämä on turvallisempi järjestelmä, koska vaikka henkilöllä olisi fyysinen avain – kortti – hän ei voi ottaa rahojasi käteiskoneella, koska hänen on tiedettävä PIN-tunnuksesi. Jos heillä on vain PIN-tunnuksesi, hän ei edelleenkään voi hankkia rahaa koneella, koska hän tarvitsee myös kortin. Heillä on oltava molemmat asiat.

Kuva perheestä, joka kirjoittaa kotiin.

Tietokoneella tutulla todennuksella kirjaudutaan käyttäjänimellä ja salasanalla. Näissä laitteissamme on nykyään niin paljon tärkeitä tietoja, että todentaminen on erittäin tärkeää. Jos huijarit voivat kirjautua sisään laitteisiisi tai palveluisi, he voivat tehdä paljon huonoja asioita.

Katsotaan siis, miten voit suojata ne helposti.

Ensimmäinen vaihe: Ota todennus käyttöön mobiililaitteissa.

Useimmat nykyaikaiset älypuhelimet voivat avata lukituksen sormenjäljen tai kasvontunnistuksen avulla, mutta myös ne, jotka eivät tue näitä menetelmiä, voidaan määrittää lukitsemaan PIN-koodi. Ota tämä käyttöön. Kyllä, puhelimen lukituksen avaaminen edellyttää ylimääräistä vaihetta, kun haluat käyttää sitä, mutta pienen vaiheen lisääminen tekee laitteestasi paljon turvallisempaa. Jos puhelimesi katoaa tai varastetaan, kenellä on puhelimesi, on paljon vähemmän todennäköistä, että pystyt käyttämään arkaluonteisia tietojasi. Tämä on erityisen tärkeää, jos käytät laitettasi työhön tai pankkiin.

Monimenetelmäinen todentaminen

Kun näyt kotonasi ja lisäät avaimen avataksesi ovien lukituksen, avainta kutsutaan tekijäksi. Tämä lukittu perusovi on yksimenetelmäinen todentaminen. Tarvitset vain fyysisen avaimen.

Todentamisessa on kolme perustekijätyyppiä:

  • Jotain, jonka tiedät – kuten salasanan tai muistat PIN-koodin.

  • Sinulla on jotain – kuten älypuhelin tai fyysinen avain.

  • Olet – kuten sormenjälkesi tai kasvosi – jonka laite voi skannata tunnistaaksesi sinut.

Monimenetelmäinen todentaminen tarkoittaa, että tarvitset useamman kuin yhden tekijän päästäksesi sisään. Tässä puhuttu pankkiautomaatti on kaksiosainen todentamismenetelmä: muovinen pankkikorttisi on yksi tekijä, ja pin-koodin muistaminen on toinen tekijä.

Lähes kaikkien verkkopalvelujen avulla voit nyt kirjautua sisään myös monimenetelmäisen todentamisen avulla. Ensimmäinen tekijä on yleensä käyttäjänimesi ja salasanasi. Toinen tekijä on yleensä erityinen koodi, joka lähetetään älypuhelimeen tekstiviestillä. Kaikki, jotka yrittävät kirjautua tiliisi, tarvitsevat käyttäjänimesi ja salasanasi, mutta heidän on myös pystyttävä vastaanottamaan erityinen tekstiviesti. Tämä vaikeuttaa asiakkaiden pääseminen sisään.

Toinen vaihtoehto toiselle tekijälle voi olla älypuhelimen todentajasovellus, kuten maksuton Microsoft Authenticator. Todentajasovelluksessa on muutamia eri tapoja, joilla se voi toimia, mutta yleisin tapa on samanlainen kuin tekstiviestimenetelmä. Todentaja luo puhelimeesi erityisen koodin, jonka voit kirjoittaa. Tämä on turvallisempaa kuin tekstiviesti, koska määritetty hyökkäys voi siepata tekstiviestejä. mutta he eivät voi siepata paikallisesti luotua koodia todentajasovelluksesta.

Microsoft Authenticator -sovellus, jossa näkyy useita tilejä.

Kummassakin tapauksessa erikoiskoodi vaihtuu joka kerta ja vanhenee lyhyen ajan kuluttua. Vaikka hyökkäykseen suorittaisi koodi, jolla kirjauduit sisään eilen, se ei tee niistä mitään hyvää tänään.

Eikö se ole hankalaa?

Yleinen väärinkäsitys monimenetelmäisen todentamisen tai kaksivaiheisen tarkistamisen käytöstä on se, että kirjautuminen vaatii enemmän työtä. Useimmissa tapauksissa toinen tekijä on kuitenkin pakollinen vain silloin, kun kirjaudut uuteen sovellukseen tai laitteeseen ensimmäisen kerran tai kun olet vaihtanut salasanasi. Tämän jälkeen palvelu tunnistaa, että kirjaudut sisään ensisijaisessa tekijässäsi (käyttäjänimessäsi ja salasanassasi) sovelluksessa ja laitteessa, jota olet käyttänyt aiemmin, ja sen jälkeen voit kirjautua sisään ilman lisäkerrointa.

Jos hyökkäykset yrittävät kirjautua tiliisi, he eivät todennäköisesti käytä sovellustasi tai laitettasi. Todennäköisesti he yrittävät kirjautua sisään laitteestaan, jossain kaukana, ja sitten palvelu pyytää todennäköisemmin toista todennustekijää, jota heillä ei lähes varmasti ole!

Seuraava vaihe: Ota monimenetelmäinen todentaminen käyttöön missä tahansa!

Ota monimenetelmäinen todentaminen käyttöön pankissa, sosiaalisen median tileissä, verkko-ostoksissa ja muissa sitä tukevassa palvelussa. Jotkin palvelut saattavat kutsua sitä "kaksivaiheinen vahvistus" tai "kaksivaiheinen kirjautuminen", mutta se on periaatteessa sama asia.

Löydät sen yleensä tilisi suojausasetuksissa.

Salasanojen välityshyökkäykset ovat vastuussa kaikista onnistuneista tilin murhista, ja monimenetelmäinen todentaminen voi poistaa lähes kaikki.

Lisätietoja on kohdassa Mikä on: Monimenetelmäinen todentaminen.

Windows Hellon tervehdys

Windows Hello on uusi ja turvallisempi tapa kirjautua Sisään Windows 10 -laitteisiisi. Sen avulla voit päästä eroon vanhasta salasanamenetelmästä käyttämällä kasvontunnistusta, sormenjälkeä tai muistetun PIN-koodin sijaan.

Huomautus: Jotta voit käyttää Hello Facea laitteessasi, laitteessasi on oltava Hello-yhteensopiva kamera, ja jotta voit käyttää Hello Fingerprinta, laitteessasi on oltava Hello-yhteensopiva sormenjälkilukija. Jos sinulla ei ole kumpaakaan näistä, voit ostaa yhteensopivat kamerat ja sormenjälkilukijat tai voit käyttää Hello PIN -koodia.

Hello Face tai Hello Fingerprint ovat yhtä nopeita ja yksinkertaisia kuin älypuhelimessa käytettävä kasvontunnistus tai sormenjälkilukija. Kun pääset Windowsin kirjautumiskehotteeseen sen sijaan, että sinua kehoteta antamaan salasanasi, sinun täytyy vain katsoa kameraa tai sijoittaa sormesi sormenjälkilukijan päälle. Kun se tunnistaa sinut, olet siinä. Yleensä se on lähes välitön.

Hello PIN toimii samalla tavalla kuin useimmat PIN-koodin syöttöjärjestelmät. Kun kirjaudut sisään Windowsiin, se pyytää PIN-koodiasi ja kirjautuu sisään. Hello PIN -koodin erikoisena on se, että kun määrität sen, se liittää PIN-koodin laitteeseen, jolla kirjaudut sisään. Tämä tarkoittaa sitä, että muiden monimenetelmäisen todentamisen muotojen tavoin se toimii vain laitteessasi, jos hyökkäykseen saanut PIN-koodi on käytössä.

Seuraava vaihe: Windows Hellon käyttöönottaaminen

Valitse Windows 10 -laitteissa Asetukset> Tilit> kirjautumisasetukset. Siellä näet, minkä tyyppisiä Windows Hello -tyyppejä laitteesi voi tukea ja määrittää sen helposti.

Parempien salasanojen valitseminen

Vain salasanoja pitävät henkilöt ovat hyökkäyksiä. Hyviä salasanoja voi olla vaikea muistaa, ja ihmiset yleensä uudelleenkäyttää samoja salasanoja aina uudelleen. Sen lisäksi, että jotkin salasanat ovat melko yleisiä suurissa henkilöissä , "123456" ei ole vain huono salasana, mutta se on myös yksi yleisimmistä. Etkä pettää kenetkään, jos "iloveyou" on salasanasi, joka oli vuoden 2019 8. yleisin salasana.

Toivottavasti olet ottanut käyttöön monimenetelmäisen todentamisen ja Windows Hellon, joten et ole aivan yhtä riippuvainen salasanoista. Valitse kuitenkin palveluille, joissa salasana on vielä tarpeen, hyvä salasana.

Mikä tekee hyvästä salasanasta?

Jos haluat valita hyvän salasanan, on hyvä tietää muutama tapa, joilla hyökkäykset yleensä yrittävät arvata salasanoja:

  • Sanastohyökkäykset – Monet käyttävät tavallisia sanoja, kuten "dragon" tai "dragon" salasanakseen, joten hyökkäykset kokeilevat sanaston kaikkia sanoja. Muunnelman avulla voit kokeilla kaikkia yleisiä salasanoja, kuten "123456", "qwerty" ja "123qwe".

  • Brute force – Attackers may just try every possible combination of characters until they find the one that works. Jokainen lisätty merkki lisää luonnollisesti eksponentiaalisesti enemmän aikaa, joten useimmissa tapauksissa ei ole käytännöllistä, että useimmat hyökkäykset kokevat salasanoja, jotka ovat pidempiä kuin 10 tai 11 merkkiä.

Kummassakin tapauksessa hyökkäykset eivät kirjoita niitä käsin, heidän järjestelmänsä yrittää tuhansia yhdistelmiä sekunnissa.

Näiden hyökkäystyyppien perusteella tiedämme, että pituus on monimutkaisuutta tärkeämpi ja että salasanamme ei pitäisi olla englanninkielinen sana. Ei edes "hellästi", joka on 14 merkkiä pitkä.  Mieluiten salasanassa pitäisi olla vähintään 12–14 merkkiä, joissa on sekä isoja että pieniä kirjaimia ja vähintään yksi numero tai symboli.

Seuraava vaihe: Luodaan hyvä salasana

Seuraavassa on vihje, jonka avulla voit luoda salasanan, jonka pituus ja monimutkaisuus on pitkä ja jota ei ole liian vaikea muistaa. Valitse suosikki elokuvatarjous, viiva kirjan tai kappaleen lyricistä ja ota kunkin sanan ensimmäinen kirjain. Korvaa numerot ja symbolit tarvittaessa salasanavaatimusten mukaisesti.

Olet ehkä pesäpallofani. Perinteisen pesäpallolakkikappaleen kaksi ensimmäistä riviä ovat seuraavat:

Vie minut ulos ballerisiin.

Ota minut pois joukosta

Ota jokaisen sanan ensimmäinen kirjain ja yksi ilmeinen korvaaminen:

Tmo2tb,Tmowtc

Se on 13 merkkiä pitkä, yhdistelmätapaus, jossa on numeroita ja symboleja. Se näyttää melko sattumanvaraisilta, ja sitä on vaikea arvata. Voit tehdä saman minkä tahansa lainauksen, lyricin tai viivan kanssa, jos se on riittävän pitkä. Sinun on vain muistettava, mitä lainausmerkkiä tai lyric-merkkiä käytit tililläsi, ja sanottava se takaisin itsellesi kirjoitettaessa.

Vihjeitä: 

  • Jos järjestelmä, jossa kirjaudut sisään, tukee välilyöntejä salasanoissa, käytä niitä.

  • Harkitse salasanojen hallintasovelluksen käyttämisen. Hyvä salasanojen hallinta voi luoda pitkiä, satunnaisia salasanoja ja muistaa nekin. Sen jälkeen tarvitset vain yhden hyvän salasanan tai vielä paremman sormenjäljen tai kasvontunnistuksen, jotta voit kirjautua sisään salasanojen valvojaan ja salasanojen valvoja voi tehdä loput.

Nyt kun sinulla on hyvä salasana

Voit seurata muutamaa muuntyyppistä salasanahyökkäystä:

  • Uudelleenkäytettyjä tunnistetietoja – Jos käytät samaa käyttäjänimeä ja salasanaa pankissa ja TailwindToys.com:ssä ja Tailwind vaarantuu, hyökkäykset ottavat kaikki Tailwindista saamiensa käyttäjänimien ja salasanojen yhdistelmät ja kokeilevat niitä kaikilla pankki- ja luottokorttisivustoilla.

  • Tietojen kalastelu – Hyökkäykset saattavat yrittää soittaa sinulle tai lähettää sinulle viestin, teeskennellä olevansa sivustosta tai palvelusta ja yrittää huijata sinua vahvistamaan salasanasi.

Älä käytä salasanoja uudelleen useissa sivustoissa ja varo kaikkia yhteyshenkilöitäsi (vaikka he näyttäisivätkin luotettavilta henkilöiltä tai organisaatioilta), jotka haluavat sinun antavan hänelle henkilökohtaisia tietoja tai tilitietoja, tai napsauta linkkiä tai avaa liite, jota et odottanut.

Onko huono kirjoittaa salasanat muistiin?

Ei välttämättä, kunhan säilytät paperin turvallisessa paikassa. Voi myös olla hyvä kirjoittaa muistutus salasanasta itse salasanan sijaan, jos paperi jää vääriin käsiin. Jos esimerkiksi käytit yllä antamaasi "Vie minut ulos pallolle" -esimerkkiä, voit kirjoittaa suosikkijoukkueesi nimen muistutukseksi siitä, mitä käytit salasanassa.

Tutustu myös seuraaviin ohjeaiheisiin

Langattomien verkkojen turvallisempi käyttö

Verkkohuijauksilta ja -hyökkäyksiltä suojautuminen

Tarvitsetko lisäohjeita?

Kehitä Office-taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×