Ključevi kraljevstva – zaštita uređaja i računa
Govoriti ćemo o tome kako možete bolje zaštititi svoje uređaje i mrežne račune.
Što je provjera autentičnosti i zašto vas je briga?
Često kada morate pristupiti nečemu – uređaju, računu ili čak mjestu – morate imati način da dokažete da ste ono što ste rekli ili da vam je barem dopušteno pristupiti toj stvari. To je proces koji nazivamo "provjera autentičnosti".
Osnovni je primjer vaš dom. Kada želite ući u svoj dom, vjerojatno ćete morati koristiti neku vrstu ključa za otključavanje vrata. Taj fizički ključ omogućuje vam da uđete. To je vrlo osnovni način provjere autentičnosti i pati od jednog važnog problema: ako netko pronađe ili ukrade ključ, može doći u vašu kuću.
Drugi uobičajeni primjer provjere autentičnosti je gotovinski stroj u banci. To je nešto napredniji primjer jer umjesto fizičkog ključa (obično plastične kartice u novčaniku) morate imati i zapamćenu činjenicu – PIN, koji je obično 4-8 znamenkasti broj.
To je sigurniji sustav jer čak i ako netko ima vaš fizički ključ – karticu – ne može vam uzeti novac iz gotovinskog stroja jer i dalje mora znati vaš PIN. Ako su sve što imaju vaš PIN, i dalje ne mogu dobiti novac od računala jer im je potrebna i kartica. Moraju imati obje stvari.
Na računalu vrsta provjere autentičnosti koja nam je poznata jest prijava pomoću korisničkog imena i lozinke. Naši uređaji ovih dana sadrže toliko važnih podataka da je naša provjera autentičnosti ključna. Ako se lopovi mogu prijaviti u vaše uređaje ili usluge kao vi, mogu učiniti mnogo loših stvari.
Pogledajmo kako ih možete jednostavno zaštititi.
Prvi korak: uključite provjeru autentičnosti na mobilnim uređajima.
Većina modernih pametnih telefona može se brzo otključati otiskom prsta ili prepoznavanjem lica, ali čak se i oni koji ne podržavaju te metode mogu postaviti tako da zahtijevaju PIN za otključavanje. Uključi to.
Da, potreban je dodatni korak za otključavanje telefona kada ga želite koristiti, ali dodavanje tog malog koraka čini uređaj mnogo sigurnijim. Ako izgubite telefon ili vam ga ukradu, manja je vjerojatnost da će osoba koja ima vaš telefon moći pristupiti osjetljivim podacima. To je osobito važno ako uređaj koristite za rad ili bankarstvo.
Višestruka provjera autentičnosti (AKA "provjera u dva koraka")
Kada se pojavite kod kuće i umetnete ključ da biste otključali vrata, taj je ključ "faktor". Ta osnovna zaključana vrata su jednostruka provjera autentičnosti. Sve što trebate je taj fizički ključ.
Postoje tri osnovne vrste čimbenika koji se koriste u provjeri autentičnosti:
- Nešto što znate – npr. lozinka ili upamćeni PIN.
- Nešto što imate – npr. pametni telefon ili fizički ključ.
- Nešto što ste vi – kao što je otisak prsta ili vaše lice, koje uređaj može skenirati da bi vas prepoznao.
Višestruka provjera autentičnosti znači da vam je za pristup potrebno više vrsta faktora. Gotovinski stroj o kojem smo razgovarali je dvostruka provjera autentičnosti – vaša plastična kartica na bankomatu je jedan čimbenik, a to je zapamtio PIN je drugi faktor.
Gotovo svi mrežni servisi sada vam omogućuju korištenje višestruke provjere autentičnosti za prijavu. Prvi je faktor obično vaše korisničko ime i lozinka. Drugi faktor obično je poseban jednokratni kod koji se šalje pametnom telefonu putem tekstne poruke. Svatko tko se pokušava prijaviti na vaš račun treba vaše korisničko ime i lozinku, ali mora i primiti tu posebnu tekstnu poruku. To čini puno teže lopovima da uđe.
Druga mogućnost za taj drugi čimbenik može biti aplikacija za provjeru autentičnosti na pametnom telefonu, kao što je besplatni Microsoft Authenticator. Aplikacija za provjeru autentičnosti ima nekoliko različitih načina na koje može funkcionirati, no najčešći je način sličan metodi tekstnih poruka. Provjera autentičnosti generira poseban jednokratni kod na telefonu koji možete unijeti. To je brže i sigurnije od tekstne poruke jer određeni napadač može presresti vaše tekstualne poruke; ali ne mogu presresti lokalno generirani kod.
U oba se slučaja posebni kod mijenja svaki put i istječe nakon vrlo kratkog vremenskog razdoblja. Čak i ako je napadač saznao s kojim ste se kodom prijavili jučer, to im neće pomoći danas.
Nije li to gnjavaža?
Česta je prijevara u vezi s provjerom autentičnosti u više koraka ili provjerom u dva koraka da je za prijavu potrebno više posla. No u većini je slučajeva drugi faktor potreban samo prilikom prve prijave u novu aplikaciju ili uređaj ili nakon promjene lozinke. Nakon toga servis prepoznaje da se prijavljujete pomoću primarnog faktora (korisničkog imena i lozinke) u aplikaciji i uređaju koji ste već koristili i omogućuje vam da unesete bez potrebe za dodatnim faktorom.
No ako se napadač pokuša prijaviti na vaš račun, vjerojatno ne koristi vašu aplikaciju ili uređaj. Vjerojatnije je da se pokušavaju prijaviti s uređaja, negdje daleko, a zatim će servis zatražiti drugi čimbenik provjere autentičnosti – koji gotovo sigurno nemaju!
Sljedeći korak: uključite višestruku provjeru autentičnosti gdje god možete!
Omogućite višestruku provjeru autentičnosti u banci, računima društvenih mreža, internetskoj kupnji i svim drugim servisima koji je podržavaju. Neki ga servisi mogu nazvati "provjera u dva koraka" ili "prijava u dva koraka", ali to je zapravo ista stvar.
Obično ćete je pronaći u postavkama sigurnosti računa.
Kompromitirani napadi lozinkom odgovorni su za najugrožene hakiranje računa koje vidimo, a višestruka provjera autentičnosti može poraziti gotovo sve od njih.
Dodatne informacije potražite u članku Što je: višestruka provjera autentičnosti.
Pozdravite Windows Hello
Windows Hello sigurniji je način prijave na Windows 10 ili Windows 11 uređaje. Pomaže vam da se udaljite od stare metode lozinke pomoću prepoznavanja lica, otiska prsta ili upamćenog PIN-a.
Napomena
Da biste koristili Značajku Hello Face, uređaj mora imati kameru kompatibilnu sa značajkom Hello i koristiti hello otisak prsta, uređaj mora imati čitač otiska prsta kompatibilan sa značajkom Hello. Ako nemate nijednu od tih značajki, postoje kompatibilne kamere i čitači otisaka prstiju koje možete kupiti ili jednostavno upotrijebite PIN za pozdrav.
Otisak prsta pozdrava lica ili pozdrava brz je i jednostavan kao prepoznavanje lica ili čitač otiska prsta koje možete koristiti na pametnom telefonu. Kada otvorite upit za prijavu u Sustav Windows umjesto da vas se zatraži da unesete lozinku, samo morate pogledati kameru ili postaviti prst na čitač otiska prsta. Čim te prepozna, u redu si. Obično je skoro odmah.
Hello PIN funkcionira na isti način kao i većina sustava za unos PIN-a. Kada se prijavite u Sustav Windows, zatražit će pin i prijavite se. Pin za Pozdrav posebno je to što kada ga postavite pin povezuje s uređajem na koji se prijavljujete. To znači da će, baš kao i drugi oblici višestruke provjere autentičnosti, ako je napadač dobio vaš PIN, funkcionirati samo na vašem uređaju. Ne mogu ga koristiti za prijavu na vaše račune ni s kojeg drugog uređaja.
Sljedeći korak: uključivanje Windows Hello
Na Windows 10 ili Windows 11 idite na Postavke>Mogućnosti>prijave računi. Ondje možete vidjeti koje vrste Windows Hello uređaj može podržavati i jednostavno ga postaviti.
Odabir boljih lozinki
Jedini ljudi koji vole lozinke su napadači. One dobre je teško zapamtiti, a korisnici uvijek iznova koriste iste lozinke. Neke su lozinke prilično česte i u velikim grupama osoba – "123456" nije samo loša lozinka, već je i jedna od najčešće korištenih lozinki. I ne zavaravate nikoga ako je "volimte" vaša lozinka, to je bila 8. najčešća lozinka u 2019.
Nadamo se da ste uključili višestruku provjeru autentičnosti i Windows Hello, pa sada niste toliko ovisni o lozinkama. No za servise u kojima je lozinka i dalje nužna, odaberite neku dobru.
Što čini dobru lozinku?
Da biste odabrali dobru lozinku, lakše ćete znati nekoliko načina na koje napadači najčešće pokušaju pogoditi lozinke:
- Napadi rječnika – mnogi korisnici koriste uobičajene riječi kao što su "zmaj" ili "princeza" kao lozinku da bi napadači isprobali sve riječi u rječniku. Varijacija je isprobati sve uobičajene lozinke kao što su "123456", "qwerty" i "123qwe".
- Brute force - Napadači svibanj just try every possible combination of characters until they find the one that works. Svaki dodani znak prirodno dodaje eksponencijalno više vremena, pa uz trenutnu tehnologiju nije praktično da većina napadača isproba lozinke dulje od 10 ili 11 znakova. Naši podaci pokazuju da vrlo malo napadača čak pokušava prisilno prisiliti lozinke dulje od 11 znakova.
U svakom slučaju napadač ih ne unosi ručno, već imaju sustav koji automatski isproba tisuće kombinacija u sekundi.
S obzirom na te vrste napada znamo da je duljina važnija od složenosti i da naša lozinka ne bi trebala biti engleska riječ. Čak ni "od milja", koji ima 14 znakova. U idealnom slučaju lozinka mora imati najmanje 12 do 14 znakova, s velikim i malim slovima te barem jednim brojem ili simbolom.
Sljedeći korak: Stvorimo dobru lozinku
Evo savjeta za stvaranje lozinke koja ima duljinu, složenost i nije je teško zapamtiti. Odaberite omiljeni citat filma, redak iz knjige ili tekst pjesme i uzmite prvo slovo svake riječi. Zamijenite brojeve i simbole ako je to prikladno da bi ispunjavali zahtjeve za lozinkom.
Možda si ljubitelj bejzbola. Prve dvije linije klasične bejzbol pjesme "Take me out to the ballgame" su:
Take me out to the ballgame,
Take me out with the crowd
Uzmite prvo slovo svake riječi, s jednom očitom zamjenom:
Tmo2tb,Tmowtc
To je dugačak 13 znakova, mješovita velika slova s brojevima i simbolima. Izgleda prilično nasumično i teško je pogoditi. Isto možete učiniti s bilo kojim citatom, tekstom ili crtom ako je dovoljno dugačak. Samo se morate sjetiti koji ste citat ili tekstni tekst koristili za taj račun i izgovoriti ga sebi u glavi dok tipkate.
Savjet
- Ako sustav u koji se prijavljujete podržava razmake u lozinkama, trebali biste ih koristiti.
- Razmislite o korištenju aplikacije upravitelja lozinkama. Dobar upravitelj lozinkama može generirati dugačke, nasumične lozinke i pamtiti ih. Zatim vam je potrebna samo jedna dobra lozinka ili pak još bolja otisak prsta ili prepoznavanje lica da biste se prijavili u upravitelj lozinki, a upravitelj lozinki može učiniti ostalo. Microsoft Edge može stvarati i pamtiti jake i jedinstvene lozinke za vas.
Sada kada imate dobru lozinku
Nekoliko je drugih vrsta napada lozinkom koje treba paziti na sljedeće:
Ponovno iskoristi vjerodajnice – ako koristite isto korisničko ime i lozinku u banci i na servisu TailwindToys.com i Tailwind bit će ugroženi, ti će napadači uzeti sve kombinacije korisničkog imena i lozinki koje su dobili od tvrtke Tailwind i isprobati ih na svim web-mjestima bankovnih i kreditnih kartica.
Savjet
Pridružite se Cameronu dok uči opasnosti ponovnog korištenja lozinki u ovoj kratkoj priči - Cameron uči o ponovnom korištenju lozinki
Krađa identiteta – napadači vas mogu pokušati nazvati ili poslati vam poruku, pretvarati se da ste s web-mjesta ili servisa i pokušati vas nagovoriti da "potvrdite lozinku".
Nemojte ponovno koristiti lozinke na više web-mjesta i budite vrlo oprezni prema svakome tko vam se obratite (čak i ako se čini da su pouzdana osoba ili tvrtka ili ustanova) i želi da im date osobne podatke ili podatke o računu, kliknete vezu ili otvorite privitak koji niste očekivali.
|
Je li loše zapisati lozinke? Ne nužno, sve dok papir držite na sigurnom mjestu. Možda je bolje zapisati podsjetnik za lozinku, a ne samu lozinku, u slučaju da papir padne u pogrešne ruke. Na primjer, ako ste koristili primjer "Take me out to the ballgame" koji smo vam dali iznad možete zapisati naziv vašeg omiljenog bejzbol tima kao podsjetnik na ono što ste koristili za lozinku. |
|---|