המפתחות לממלכה - אבטחת מכשירים וחשבונות

בוא נדבר על האופן שבו תוכל לאבטח טוב יותר את המכשירים והחשבונות המקוונים שלך.

מהו אימות ומדוע צריך להיות אכפת לך?

לעתים קרובות, כאשר עליך לגשת למשהו - מכשיר, חשבון או אפילו מקום – דרושה לך דרך להוכיח שאתה מי שאתה אומר שאתה, או לפחות שאתה מורשה לגשת לדבר זה. זהו תהליך שאנו קוראים לו "אימות".

דוגמה בסיסית היא הבית שלך. כאשר ברצונך להיכנס לביתך, סביר להניח שיהיה עליך להשתמש במפתח כלשהו כדי לפתוח את הדלת. מפתח פיזי זה מאפשר לך להזין. זוהי שיטת אימות בסיסית מאוד, והיא סובלים מבעיה אחת גדולה: אם מישהו מוצא או גונב את המפתח שלך, הוא יכול להיכנס לבית שלך.

דוגמה נפוצה נוספת לאימות היא כספומט בבנק שלך. זוהי דוגמה מעט מתקדמת יותר משום שב במקום שיהיה לך מפתח פיזי (בדרך כלל כרטיס פלסטיק בארנק), דרושה לך גם עובדה זכורה - מספר הזיהוי האישי שלך, שהוא בדרך כלל מספר בן 4-8 ספרות.

זוהי מערכת מאובטחת יותר, כי גם אם למישהו יש את המפתח הפיזי שלך – הכרטיס – הוא לא יכול לקחת את הכסף שלך ממחשב המזומנים משום שהוא עדיין צריך לדעת את הקוד הסודי שלך. אם כל מה שיש להם זה את הקוד הסודי שלך, הם עדיין לא יוכלו להשיג את המזומנים מהמכונה, מכיוון שהם גם זקוקים לכרטיס. חייבים להיות להם את שני הדברים.

0d7c88cf-79fa-40d9-8130-1363a4acda25

במחשב, סוג האימות המוכר לנו הוא כניסה באמצעות שם משתמש וסיסמה. בימים אלה המכשירים שלנו מכילים כל כך הרבה מהנתונים החשובים שלנו, עד שהתהליך קריטי לאימות שלנו. אם נוכלים יכולים להיכנס למכשירים או לשירותים שלך כפי שאתה, הם יכולים לעשות הרבה דברים רעים.

לכן, הבה נבחן כיצד תוכל לאבטח אותם בקלות.

שלב ראשון: הפעלת אימות במכשירים הניידים שלך.

רוב הטלפונים החכמים המודרניים יכולים לבטל את הנעילה במהירות באמצעות טביעת אצבע או זיהוי פנים, אך אפילו אלה שאינם תומכים בשיטות אלה יכולים להיות מוגדרים לדרוש ביטול נעילה של מספר זיהוי אישי. הפעל את זה.

כן, הוא דורש שלב נוסף לביטול נעילת הטלפון כאשר ברצונך להשתמש בו, אך הוספת שלב קטן זה הופכת את המכשיר שלך לאבטח הרבה יותר. אם הטלפון שלך אבד או נגנב, כל מי שיש לו את הטלפון שלך הוא הרבה פחות צפוי להיות מסוגל לגשת לנתונים הרגישים שלך. הדבר חשוב במיוחד אם אתה משתמש במכשיר שלך לעבודה או לבנק.

אימות רב גורמי (AKA "אימות דו-שלבי")

כאשר אתה מופיע בביתך ומוסיף את המפתח שלך כדי לפתוח את הדלת, המפתח הזה נקרא "גורם". הדלת הנעולה הבסיסית הזו היא אימות חד-גורמי. כל מה שאתה צריך זה מפתח פיזי.

קיימים שלושה סוגים בסיסיים של גורמים המשמשים באימות:

  • משהו שאתה יודע – כגון סיסמה או קוד סודי זכור.
  • משהו שיש לך - כמו טלפון חכם או מפתח פיזי מסוג כלשהו.
  • משהו שאתה – כמו טביעת האצבע או הפנים שלך, שהמכשיר יכול לסרוק כדי לזהות אותך.

אימות רב גורמי פירושו שדרוש לך יותר מסוג אחד של גורם כדי להיכנס. כספומט שדיברנו עליו הוא אימות דו-גורמי - כרטיס כספומט פלסטיק שלך הוא גורם אחד, ושזכור PIN הוא המגורמים השניים.

כמעט כל שירותים מקוונים מאפשרים לך כעת להשתמש באימות רב גורמי כדי להיכנס גם כן. המגורמים הראשונים הם בדרך כלל שם המשתמש והסיסמה שלך. המגורמים השניים הם בדרך כלל קוד חד-פעמי מיוחד שנשלח לטלפון החכם שלך באמצעות הודעת טקסט. כל מי שמנסה להיכנס לחשבון שלך יצטרכו את שם המשתמש והסיסמה שלך, אך הוא יצטרכו גם לקבל הודעת טקסט מיוחדת זו. זה מקשה על הנוכלים להיכנס.

אפשרות נוספת עבור אותו גורם שני יכולה להיות אפליקציה מאמתת בטלפון החכם שלך, כגון Microsoft Authenticator החינמי. האפליקציה מאמתת כוללת כמה דרכים שונות שבהן היא יכולה לעבוד, אך הנפוצה ביותר דומה לשיטה של הודעת טקסט. המ מאמת יוצר את הקוד ה חד-פעמי המיוחד בטלפון שלך כדי שתוכל להזין אותו. זוהי דרך מהירה ומאובטחת יותר מההודעות טקסט מכיוון שתוקף נקבע יוכל ליירט את הודעות הטקסט שלך; אך הם אינם יכולים ליירט קוד שנוצר באופן מקומי.

0f4688b4-e4b1-4821-a8e0-cfa654a8994e

בכל מקרה, הקוד המיוחד משתנה בכל פעם ופג תוקפו לאחר פרק זמן קצר מאוד. גם אם תוקף לברר עם איזה קוד נכנסת אתמול, הוא לא יוותם היום.

נכון שזה טרחה?

תפיסה מוטעית נפוצה לגבי אימות רב גורמי, או אימות דו-שלבי, היא שהיא דורשת יותר עבודה כדי שתוכל להיכנס. עם זאת, ברוב המקרים, המשתנה השני נדרש רק בפעם הראשונה שאתה נכנס לאפליקציה או למכשיר חדשים, או לאחר ששינית את הסיסמה שלך. לאחר מכן, השירות יזהה שאתה נכנס באמצעות היצרן הראשי שלך (שם משתמש וסיסמה) באפליקציה ובמכשיר שהשתמשת בהם בעבר, והוא מאפשר לך להיכנס מבלי לדרוש פקטור נוסף.

עם זאת, אם תוקף מנסה להיכנס לחשבון שלך, סביר להניח שהוא אינו משתמש באפליקציה או במכשיר שלך. קרוב לוודאי שהם מנסים להיכנס מהמכשיר שלהם, למקום רחוק אחר, ואז השירות יבקש את גורם האימות השני – שעליו אין להם כמעט כל ספק!

השלב הבא: הפעל אימות רב גורמי בכל מקום שתוכל!

הפוך אימות רב גורמי לזמין בבנק שלך, בחשבונות המדיה החברתית שלך, בקניות באינטרנט ובשירותים אחרים התומכים בו. שירותים מסוימים עשויים לקרוא לו "אימות דו-שלבי" או "כניסה באמצעות שני שלבים", אך בעיקרון זה אותו הדבר.

בדרך כלל תוכל למצוא אותו תחת הגדרות האבטחה של החשבון שלך.

התקפות בסיכון סיסמה אחראיות לפריצות החשבון המוצלחת ביותר שאנו רואים, ואימות רב גורמי יכול להביס כמעט את כולם.

לקבלת מידע נוסף, ראה מהו: אימות רב גורמי.

תגיד שלום Windows Hello

Windows Hello דרך מאובטחת יותר להיכנס למכשירי Windows 10 או Windows 11 שלך. היא עוזרת לך להתרחק משיטה הישנה של הסיסמה באמצעות זיהוי פנים, טביעת אצבע או קוד PIN זכור במקום זאת.

הערה

כדי להשתמש ב- Hello Face, המכשיר שלך חייב לכלול מצלמה התואמת ל- Hello, ועליו להשתמש ב- Hello Fingerprint במכשיר שלך חייב להיות קורא טביעות אצבע התואם ל- Hello. אם אין ברשותך אחד מהדברים הללו, יש מצלמות תואמות וקוראי טביעות אצבע שבאפשרותך לקנות, או שתוכל פשוט להשתמש בקוד סודי של Hello.

Hello Face או Hello Fingerprint מהירים ופשוטים כמו זיהוי הפנים או קורא טביעות האצבע שבהם אתה עשוי להשתמש בטלפון החכם. כאשר אתה נכנס לבקשת הכניסה של Windows במקום לקבל הנחיה להזין את הסיסמה שלך, עליך רק להסתכל על המצלמה או להציב את האצבע על קורא טביעות האצבע. ברגע שהוא מזהה אותך, אתה נמצא ב. בדרך כלל, זה כמעט מיידי.

קוד PIN של Hello פועל באותו אופן שבו רוב מערכות הזנת הקוד הסודי פועלות. כאשר אתה נכנס ל- Windows, תתבקש להוסיף את מספר הזיהוי האישי שלך ולהיכנס. מה שהופך את ה- PIN של Hello מיוחד הוא כאשר אתה מגדיר אותו, הוא משייך את ה- PIN למכשיר שאתה נכנס באמצעותו. משמעות הדבר היא ש, בדיוק כמו צורות אחרות של אימות רב גורמי, אם תוקף קיבל את הקוד הסודי שלך, הוא יפעל רק במכשיר שלך. הם אינם יכולים להשתמש בו כדי להיכנס לחשבון שלך מכל מכשיר אחר.

השלב הבא: הפעלת Windows Hello

במכשירי Windows 10 או Windows 11 שלך, עבור אל אפשרויות>כניסה>של חשבונות הגדרות. שם תוכל לראות אילו סוגים של Windows Hello המכשיר שלך יכול לתמוך בו ולהגדיר אותו בקלות.

בחירת סיסמאות טובות יותר

האנשים היחידים ש אוהבים סיסמאות הם תוקפים. הפריטים הטובים עשויים להיות קשים לזכירה, ואנשים נוטים לעשות שימוש חוזר באותן סיסמאות שוב ושוב. כמו כן, סיסמאות מסוימות הן די נפוצות בקבוצת אנשים גדולה – "123456" היא לא רק סיסמה גרועה, אלא גם אחת מהסיסמאות הנפוצות ביותר. ואתה לא עובד על אף אחד אם "iloveyou" היא הסיסמה שלך, זו הייתה הסיסמה ה- 8 הנפוצה ביותר ב- 2019.

אנו מקווים שהפעלת אימות רב גורמי Windows Hello, כך שאינך כל כך תלוי בסיסמאות כעת. אך עבור שירותים שבהם הסיסמה עדיין נחוצה, בוא נבחר סיסמה טובה.

מה מציין סיסמה טובה?

כדי לבחור סיסמה טובה, מומלץ להכיר כמה מהדרכים שבהן התוקפים מנסים בדרך כלל לנחש סיסמאות:

  • תקיפות מילון – אנשים רבים משתמשים במילים נפוצות כגון "דרקון" או "נסיכה" כסיסמה שלהם, כך שהתוקפים פשוט מנסים את כל המילים במילון. וריאציה היא לנסות את כל הסיסמאות הנפוצות, כגון "123456", "qwerty" ו- "123qwe".
  • כוח בריון – תוקפים יכולים פשוט לנסות כל שילוב אפשרי של תווים עד שהם מוצאים את זה שעובד. באופן טבעי, כל תו שנוסף מוסיף זמן רב יותר באופן מעריכי, ולכן עם טכנולוגיה נוכחית, רוב התוקפים אינם מעשיים כדי לנסות סיסמאות שגודלן עולה על 10 או 11 תווים. הנתונים שלנו המראה כי מעט מאוד תוקפים אפילו מנסים לכפות סיסמאות ארוכים יותר מ- 11 תווים.

בכל מקרה, התוקף אינו מקליד אותם ביד, המערכת שלו מנסה באופן אוטומטי אלפי צירופים בשנייה.

לאור סוגי התקפות אלה אנו יודעים שאורך זה חשוב יותר ממורכבות ושהסיסמה שלנו לא צריכה להיות מילה באנגלית. אפילו לא "בחיבה", כלומר ב- 14 תווים.  מומלץ שהסיסמה שלנו תכלול לפחות 12-14 תווים, עם אותיות רישיות וקטנות, ומספר או סימן אחד לפחות.

השלב הבא: בוא ניצור סיסמה טובה

הנה עצה ליצירת סיסמה הכוללת אורך ומורכבות, והיא אינה קשה מדי לזכירה. בחר ציטוט של סרט מועדף, שורה מספר או מילות שיר, ורשום את האות הראשונה של כל מילה. החלף מספרים וסימנים בהתאם לדרישות הסיסמה.

אולי אתה אוהד בייסבול. שתי השורות הראשונות של שיר הבייסבול הקלאסי "קח אותי למשחק" הן:

Take me out to the ballgame,

Take me out with the crowd

קח את האות הראשונה של כל מילה, בהחלפה ברורה אחת:

Tmo2tb,Tmowtc

זהו אורך של 13 תווים, רישיות מעורבות, עם מספרים וסימנים. זה נראה די אקראי .וזה יהיה קשה לנחש באפשרותך לבצע את אותה פעולה עם כל ציטוט, לירי או שורה אם היא ארוכה מספיק. עליך רק לזכור באיזה ציטוט או מילים השתמשת עבור חשבון זה, ותחזור לעצמך תוך כדי הקלדה.

עצה

  • אם המערכת שאתה נכנס אליה תומכת ברווחים בסיסמאות, עליך להשתמש בהם.
  • שקול להשתמש ביישום מנהל הסיסמאות. מנהל סיסמאות טוב יכול ליצור עבורך סיסמאות ארוכות, אקראיות, ולזכור אותן גם כן. לאחר מכן אתה זקוק לסיסמה אחת בלבד, או טוב יותר, טביעת אצבע או זיהוי פנים, כדי להיכנס אל מנהל הסיסמאות שלך, ומנהל הסיסמאות יכול לעשות את כל השאר. Microsoft Edge יכול ליצור ולזכור סיסמאות חזקות וייחודיות עבורך.

כעת, לאחר שיש לך סיסמה טובה

קיימים כמה סוגים אחרים של תקיפות סיסמה שיש ל היזהר לגביהן:

  • אישורים בשימוש חוזר – אם אתה משתמש באותם שם משתמש וסיסמה בבנק שלך וב- TailwindToys.com ו- Tailwind נחשף לסכנה, תוקפים אלה ישתמשו בכל שילובי שם המשתמש והסיסמה שהם מקבלים מ- Tailwind ומנסים אותם בכל אתרי הבנקים וכרטיסי האשראי.

    עצה

    הצטרף לקמרון כאשר היא לומדת את הסכנות בשימוש חוזר בסיסמאות בסיפור קצר זה - קמרון לומד על שימוש חוזר בסיסמאות

  • דיוג – תוקפים עשויים לנסות להתקשר אליך או לשלוח לך הודעה, להעמיד פנים שהם מהאתר או מהשירות, ולנסות לגרום לך "לאשר את הסיסמה שלך".

אל תעשה שימוש חוזר בסיסמאות באתרים מרובים ואל תוחם את כל מי שיצר איתך קשר (גם אם נראה שהוא אדם או ארגון שאתה נותן בו אמון) וברצונך לתת להם מידע אישי או פרטי חשבון, ללחוץ על קישור או לפתוח קובץ מצורף שלא ציפית לו.

האם זה רע לרשום את הסיסמאות שלך?
לא בהכרח, כל עוד אתה שומר את הנייר הזה במקום בטוח. מומלץ לכתוב תזכורת עבור הסיסמה שלך, במקום את הסיסמה עצמה, למקרה שהנייר ייפול לידות הלא נכונות. לדוגמה, אם השתמשת בדוגמה "הוצא אותי למשחק" שהזכרנו לעיל, תוכל לרשום לעצמך את השם של קבוצת הבייסבול האהובה עליך כתזכורת למה שהשתמשת עבור הסיסמה.

למידע נוסף

שפר את האבטחה שלך בחיבורים אלחוטיים

התגוננות מפני הונאות ותקיפות באינטרנט