Ključevi kraljevstva – osiguravanje uređaja i računa

U ovom ćemo članku razgovarati o tome kako možete bolje osigurati uređaje i mrežne račune.

Što je provjera autentičnosti i zašto bi vas bilo briga?

Često kada morate pristupiti nečem – uređaju, računu ili čak mjestu – morate imati način dokazati da ste ono što kažete ili barem da vam je dopušteno pristupiti toj stvari. Ovo je postupak koji nazivamo "provjera autentičnosti".

Osnovni primjer je vaš dom. Kada želite unijeti svoj dom, vjerojatno ćete morati koristiti neku vrstu ključa da biste otključali vrata. Taj je fizički ključ token koji dokazuje da vam je dopušten unos. Ovo je vrlo jednostavna metoda provjere autentičnosti, ali ona ne pati od jednog velikog problema: ako netko pronađe ili ukrade ključ, može ući u vašu kuću.

Još jedan uobičajen primjer provjere autentičnosti jest bankomat u vašoj banci. Ovo je nešto napredniji primjer, jer ne samo da ima fizički ključ (obično plastične kartice u novčaniku), morate imati i zapamćensku činjenicu – PIN.

Ovo je sigurniji sustav jer čak i ako netko ima vaš fizički ključ – karticu – ne može uzeti vaš novac iz bankomata jer još uvijek mora znati vaš PIN. Ako su sve što imaju vaš PIN, još uvijek ne mogu dobiti vaš novac iz stroja jer im je potrebna i kartica. Moraju imati obje.

Slika obitelji koja ulazi u dom.

Na računalu je vrsta provjere autentičnosti koju smo svi upoznati s prijavom korisničkim imenom i lozinkom. Ovih dana naši uređaji sadrže toliko naših važnih podataka da je kritično da je naša provjera autentičnosti dobro napravljena. Ako se lopovi mogu prijavljivati na vaše uređaje ili servise kao i vi, mogu učiniti mnogo loših stvari.

Pogledajmo kako ih jednostavno možete osigurati.

Prvi korak: uključite provjeru autentičnosti na mobilnim uređajima.

Najsuvremeniji pametni telefoni mogu otključati pomoću otiska prsta ili prepoznavanja lica, no čak i one koje ne podržavaju te metode mogu se postaviti tako da je potreban PIN koji će biti otključan. Uključite to. Da, potreban je dodatni korak za otključavanje telefona kada ga želite koristiti, no dodavanjem tog malog koraka čini vaš uređaj mnogo sigurnijim. Ako je vaš telefon izgubljen ili ukraden tko god ima vaš telefon, ima puno manje šanse da može pristupiti vašim osjetljivim podacima. To je osobito važno ako uređaj koristite za rad ili bankarstvo.

Multifactor provjera autentičnosti

Kada se pojavite kod kuće i umetnite ključ da biste otključali vrata, taj ključ je ono što zovemo "faktor". Osnovna zaključana vrata jedinstvena su provjera autentičnosti. Sve što vam je potrebno je taj fizički ključ.

U autentikaciju koriste se tri osnovne vrste čimbenika:

  • Nešto što znate – kao što je lozinka ili upamćeni PIN.

  • Nešto što imate – kao smartphone ili fizički ključ neke vrste.

  • Nešto što jeste – kao što su otisci prsta ili lice, uređaj može skenirati da bi vas prepoznao.

Višestruka provjera autentičnosti znači da vam je potrebno više od jedne vrste faktora da biste ga dobili. Bankomat o kojem smo pričali je Dvofaktorna provjera autentičnosti – vaša Plastična kartica je jedan faktor, a taj je PIN broj drugi faktor.

Gotovo svi internetski servisi omogućuju vam da se prijavljujete i pomoću višečimbenika provjere autentičnosti. Prvi faktor obično je vaše korisničko ime i lozinka. Drugi faktor obično je posebni kod poslan na vaš smartphone putem tekstne poruke. Svi koji se pokušaju potpisati na vaš račun trebali bi vaše korisničko ime i lozinku, ali moraju moći primati i tu posebnu tekstnu poruku. To čini puno teže za lopove da se u.

Druga mogućnost za taj drugi faktor može biti aplikacija za provjeru autentičnosti na pametnom telefonu, kao što je besplatni Microsoftov autentifikator. Aplikacija autentifikator ima nekoliko načina na koje može funkcionirati, no najčešći je sličan metodi tekstnih poruka. Autentifikator generira poseban kod na telefonu da biste ga unijeli. Ovo je sigurnije nego tekstna poruka jer bi odlučni napadač mogao presresti tekstne poruke. No ne mogu presresti lokalno generirani kod iz aplikacije Autentifikator.

Aplikacija Microsoft autentifikator prikazuje nekoliko računa.

U svakom slučaju posebni kod se mijenja svaki put i istječe nakon kratkog razdoblja. Čak i ako je napadač saznao na koji ste kod jučer prijavljeni, neće im biti dobro danas.

Nije li to gnjavaža?

Najčešća zabluda o višestruke AUTENTIFIKACIJI ili potvrdi u dva koraka jest da je potrebno više rada da biste se prijavili. Međutim, u većini slučajeva drugi je faktor obavezan samo prvi put kada se prijavite u novu aplikaciju ili uređaj ili nakon promjene lozinke. Nakon toga servis prepoznaje da se prijavljujete uz primarni faktor (korisničko ime i lozinku) na aplikaciju i uređaj koji ste koristili prije, a ona vas omogućuje da ne trebate dodatni faktor.

Ako se napadač pokuša prijavljivati na vaš račun, vjerojatno ne koriste vašu aplikaciju ni uređaj. Vjerojatnije je da se pokušavaju prijaviti s uređaja, negdje daleko, a zatim će servis tražiti drugi faktor provjere autentičnosti – koje gotovo sigurno nemaju!

Sljedeći korak: uključite višestruke autentifikaciju gdje god možete!

Omogućite višestruku provjeru autentičnosti na bankovnom računu, računima za Social Media, internetskoj kupovini i bilo kojem drugom servisu koji ga podržava. Neki servisi mogu ga nazivati "Potvrda u dva koraka" ili "prijava na 2 koraka", ali to je u osnovi ista stvar.

Obično ćete ga pronaći u odjeljku sigurnosne postavke računa.

Ugrožavanje lozinke odgovorni su za najuspješnije hakiranje računa koje vidimo, a višestruka provjera autentičnosti može ih poraziti gotovo sve.

Dodatne informacije potražite u članku što je: višestruka provjera autentičnosti.

Pozdravite Windows Hello

Windows Hello novi je, sigurniji i način za prijavljivanje na uređaje sa sustavom Windows 10. Pomoći će vam da se odmaknu od stare metode lozinke pomoću značajke prepoznavanja lica, otiska prsta ili zapamćenih PIN-a.

Napomena: Da biste koristili Zdravo lice, vaš uređaj mora imati kameru kompatibilnu uz Pozdrav, a da biste koristili Hello otisak prsta, uređaj mora imati čitač otisaka prstiju. Ako nemate nijednu od tih sadržaja, postoje kompatibilne kamere i čitatelji otisaka prstiju koje možete kupiti ili jednostavno možete koristiti Halo PIN.

Pozdrav licem ili Pozdrav otisci su jednako brzo i jednostavno kao i prepoznavanje lica ili čitač otisaka prstiju koji možete koristiti na pametnom telefonu. Kada dođete do upita za prijavu u Windows umjesto da se zatraži da unesete lozinku, samo morate pogledati fotoaparat ili postaviti prst na čitač otisaka prstiju. Čim vas prepozna, sudjelujete. Obično je gotovo odmah.

Hello PIN funkcionira na isti način kao i većina sustava za unos PIN-a. Kada se prijavite u sustav Windows, tražit će vas PIN i prijavite se. Ono što čini Halo PIN posebnim jest da kada ga postavite, veže PIN na uređaj s kojim se prijavljujete. To znači da će, kao i ostali oblici višečimbenika provjere autentičnosti, ako je napadač dobio PIN, to će funkcionirati samo na vašem uređaju.

Sljedeći korak: Uključivanje sustava Windows Hello

Na uređajima sa sustavom Windows 10 idite na postavke > Računi > mogućnosti prijave. Tu možete vidjeti koje vrste sustava Windows Hello vaš uređaj može podržavati i jednostavno postaviti.

Odabir boljih lozinki

Samo osobe koje vole lozinke su napadači. Dobre osobe može biti teško zapamtiti, a ljudi često ponovno ponovno koristi iste lozinke. Ne samo to, već su neke lozinke prilično česte u velikoj grupi osoba – "123456" nije samo loša lozinka, već je i jedna od najčešćih korištenja. I ne zavaravate nikoga ako je "ILOVEYOU" vaša lozinka, to je bila osmi najčešći lozinka u programu 2019.

Nadamo se da ste uključili višestruke autentifikaciju i Windows Hello, tako da sada niste baš ovisni o lozinkama. No, za one servise gdje je lozinka još uvijek potrebna biramo dobru.

Što izgleda kao dobra lozinka?

Da biste odabrali dobru lozinku, pomoći će vam da znate nekoliko načina na koje napadači najčešće pokušavaju pogađati lozinke:

  • Rječnik napada – mnogi ljudi koriste obične riječi kao što su "zmaj" ili "Princess" kao lozinku da bi napadači samo isprobali sve riječi u rječniku. Varijacija je isprobati sve česte lozinke kao što su "123456", "QWERTY" i "123qwe".

  • Brute Force – napadači mogu isprobati sve moguće kombinacije znakova dok ne pronađu onaj koji funkcionira. Naravno, svaki dodani znak zbraja eksponencijalno više vremena, pa s trenutnim tehnologijama nije praktično za većinu napadača isprobati lozinke više od 10 ili 11 znakova u većini slučajeva.

U svakom slučaju napadač ne upisuje ove ručno, oni imaju svoj sustav isprobati tisuće kombinacija u sekundi.

S obzirom na te vrste napada znamo da je duljina važnija od složenosti i da naša lozinka ne bi trebala biti engleska riječ. Nije čak ni "dopadljivo", što je dugo 14 znakova.  Idealno bi bila da naša lozinka traje najmanje 12-14 znakova, uz Gornja i mala slova te najmanje jedan broj ili simbol.

Sljedeći korak: stvaranje dobre lozinke

Evo savjeta za stvaranje lozinke koja ima dužinu, složenost i nije teško zapamtiti. Odaberite omiljenu filmsku ponudu, crtu iz knjige ili Lyric pjesme i uzmite prvo slovo svake riječi. Zamjenski brojevi i simboli na kojima je primjereno ispunjavati preduvjete za lozinku.

Možda ste navijač bejzbola. Prva dva retka klasične bejzbol pjesme "Odvedite me na utakmicu":

Odvedi me na utakmicu,

Vodite me s publikom.

Uzmite prvo slovo svake riječi, uz jednu očitu zamjenu:

Tmo2tb, Tmowtc

To je 13 znakova dugi, mješoviti slučaj, s brojevima i simbolima. Izgleda prilično nasumično i bilo bi teško nagađati. Istu stvar možete učiniti i s bilo kojim citiram, Lyric ili retkom ako je dovoljno dugo. Samo morate zapamtiti koji ste citat ili Lyric koristili za taj račun i ponovno ga uputiti sebi u glavi dok pišete.

Savjeti: 

  • Ako sustav na koji se prijavite podržava razmake u lozinkama, trebali biste ih koristiti.

  • Razmislite o korištenju aplikacije Manager za lozinke. Dobar upravitelj lozinki može generirati dugačke, slučajne, lozinke i zapamtiti ih. Onda vam je potrebna samo jedna dobra lozinka ili još bolje otisak prsta ili prepoznavanje lica, da biste se prijavili u upravitelj lozinki, a upravitelj lozinki može učiniti ostalo.

Sada kada imate dobru lozinku

Postoji nekoliko drugih vrsta napada lozinki koje se paze na:

  • Ponovno korištene vjerodajnice – ako koristite isto korisničko ime i lozinku u banci, a na servisu TailwindToys.com i Tailwind bude kompromitiran, ti će napadači preuzeti sve kombinacije korisničkog imena i lozinki koje su dobili od vjetrobranskog vjetra te ih isprobati na svim web-mjestima bankarstva i kreditnih kartica.

  • Phishing – napadači mogu pokušati telefonirati ili vam prenijeti poruku, pretvarajući se da ste s web-mjesta ili servisa i pokušati vas prevariti u "Potvrdi lozinku".

Nemojte ponovno koristiti lozinke na više web-mjesta i budite vrlo oprezni s svima koji vas kontaktiraju (čak i ako se čini da je osoba ili tvrtka koja vas vjeruje) i želi da im date osobne ili podatke o računu ili da kliknete vezu ili otvorite privitak koji niste očekivali.

Je li loše zapisati lozinke?

Ne nužno, sve dok Zadržite taj papir na sigurnom mjestu. Može biti i dobra ideja zapisati podsjetnik za lozinku, a ne samu lozinku, u slučaju da papir padne u pogrešne ruke. Primjerice, ako ste koristili "Odvedite me na utakmicu", primjer koji smo dobili iznad vas, mogli biste zapisati naziv omiljenog bejzbolskog tima kao podsjetnik na ono što ste koristili za lozinku.

Vidi također

Budite sigurniji preko bežičnog povezivanja

Zaštitite se od mrežnih prijevara i napada

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×