A királyság kulcsai – Az eszközök és a fiókok biztosítása
Beszéljünk arról, hogyan teheti biztonságossá eszközeit és online fiókjait.
Mi az a hitelesítés, és miért fontos?
Gyakran előfordul, hogy valamilyen eszközhöz, fiókhoz vagy akár egy helyhez kell hozzáférnie, és bizonyítania kell, hogy ön az, akinek mondja magát, vagy legalábbis azt, hogy hozzáférhet az adott dologhoz. Ezt a folyamatot "hitelesítésnek" hívjuk.
Egy alapszintű példa az otthona. Ha be akarsz lépni az otthonodba, valószínűleg valamilyen kulccsal kell kinyitni az ajtót. Ez a fizikai kulcs lehetővé teszi a bevitelt. Ez egy nagyon alapszintű hitelesítési módszer, és egyetlen nagy problémától szenved: Ha valaki megtalálja vagy ellopja az Ön kulcsát, bejuthat a házba.
A hitelesítés egy másik gyakori példája a bankjánál lévő készpénzes gép. Ez egy kissé fejlettebb példa, mert ahelyett, hogy csak egy fizikai kulcs (általában egy műanyag kártya a pénztárcában) lenne, meg kell jegyeznie a tényt is – a PIN-kódját, amely általában egy 4-8 számjegyű szám.
Ez egy biztonságosabb rendszer, mert még ha valaki rendelkezik a fizikai kulccsal – a kártyával –, akkor sem tudja átvenni a pénzt a készpénzes gépről, mert még mindig ismernie kell a PIN-kódját. Ha csak a PIN-kódjuk van, még mindig nem tudják beszerezni a pénzt a gépről, mert szükségük van a kártyára is. Mindkettőnek megvan.
Egy számítógépen az a hitelesítés, amelyet mindannyian ismerünk, egy felhasználónévvel és jelszóval való bejelentkezés. Napjainkban az eszközeink olyan sok fontos adatot tartalmaznak, hogy a hitelesítés kritikus fontosságú. Ha a csalók önként bejelentkezhetnek az eszközeibe vagy szolgáltatásaiba, akkor sok rossz dolgot tehetnek.
Nézzük meg, hogyan védheti meg könnyen őket.
Első lépés: Kapcsolja be a hitelesítést a mobileszközökön.
A legtöbb modern okostelefon gyorsan feloldható ujjlenyomattal vagy arcfelismeréssel, de még azok is, akik nem támogatják ezeket a módszereket, beállíthatják, hogy PIN-kódot kell feloldani. Kapcsolja be.
Igen, további lépésre van szükség a telefon zárolásának feloldásához, ha használni szeretné, de ha ezt a kis lépést hozzáadja, az eszköz sokkal biztonságosabb lesz. Ha a telefon elveszett vagy ellopták, aki rendelkezik a telefonnal, sokkal kevésbé valószínű, hogy hozzáfér a bizalmas adatokhoz. Ez különösen akkor fontos, ha az eszközt munkahelyi vagy banki célokra használja.
Többtényezős hitelesítés (más néven "kétlépéses ellenőrzés")
Amikor megjelenik otthonában, és beszúrja a kulcsot az ajtó kinyitásához, ezt a kulcsot nevezzük "faktornak". Ez az alapszintű zárt ajtó egytényezős hitelesítés. Csak a fizikai kulcsra van szüksége.
A hitelesítéshez három alapvető tényező használható:
- Valami, amit ismer – például egy jelszót vagy egy megjegyzett PIN-kódot.
- Valami, ami van – például egy okostelefon vagy valamilyen fizikai kulcs.
- Valami, ami Ön – például az ujjlenyomata vagy az arca, amelyet az eszköz képes beolvasni, hogy felismerje Önt.
A többtényezős hitelesítés azt jelenti, hogy egynél több tényezőre van szükség a hozzáféréshez. A pénzautomata, amiről beszéltünk, kétfaktoros hitelesítés – a műanyag ATM-kártya az egyik tényező, és hogy a megjegyzett PIN-kód a második tényező.
Szinte minden online szolgáltatások mostantól többtényezős hitelesítést is használhat a bejelentkezéshez. Az első tényező általában a felhasználónév és a jelszó. A második tényező általában egy speciális, egyszeri kód, amelyet sms-ben küldünk az okostelefonjára. Bárkinek, aki megpróbál bejelentkezni a fiókjába, szüksége lesz az Ön felhasználónevére és jelszavára, de ezt a speciális sms-t is meg kell kapnia. Ez megnehezíti a csalók dolgát.
A második tényező egy másik lehetősége lehet egy hitelesítő alkalmazás az okostelefonján, például az ingyenes Microsoft Authenticator. A hitelesítő alkalmazás többféleképpen is használható, de a leggyakoribb módszer a szöveges üzenet metódusához hasonló. A hitelesítő létrehozza a telefonján a speciális egyszeri kódot, amit beírhat. Ez gyorsabb és biztonságosabb, mint egy szöveges üzenet, mert egy határozott támadó elfoghatja az sms-eket; de nem tudnak elfogni egy helyileg létrehozott kódot.
Mindkét esetben a speciális kód minden alkalommal megváltozik, és nagyon rövid idő elteltével lejár. Még ha egy támadó is megtudta, hogy milyen kóddal jelentkezett be tegnap, az ma nem fog jót tenni nekik.
Ez nem egy szósz?
A többtényezős hitelesítéssel vagy kétlépéses ellenőrzéssel kapcsolatos gyakori tévhit az, hogy több munkát igényel a bejelentkezés. A legtöbb esetben azonban a második tényező csak akkor szükséges, amikor először jelentkezik be egy új alkalmazásba vagy eszközre, vagy miután módosította a jelszavát. Ezt követően a szolgáltatás felismeri, hogy Ön az elsődleges tényezővel (felhasználónévvel és jelszóval) jelentkezik be egy korábban használt alkalmazásba és eszközre, és a további tényező megkövetelése nélkül engedélyezi a bejelentkezést.
Ha azonban egy támadó megpróbál bejelentkezni a fiókjába, valószínűleg nem az Ön alkalmazását vagy eszközét használja. Nagyobb valószínűséggel próbálnak bejelentkezni az eszközükről, valahol távolról, majd a szolgáltatás kérni fogja a második hitelesítési tényezőt – ami szinte biztosan nincs meg!
Következő lépés: Kapcsolja be a többtényezős hitelesítést mindenhol, ahol csak lehet!
Engedélyezze a többtényezős hitelesítést a bankjánál, a közösségimédia-fiókjainál, az online vásárlásnál és az azt támogató bármely más szolgáltatásnál. Egyes szolgáltatások "kétlépéses ellenőrzésnek" vagy "2 lépéses bejelentkezésnek" is nevezhetik, de ez alapvetően ugyanaz.
Általában a fiók biztonsági beállításai között találja meg.
A jelszósértéses támadások felelősek a fiókon végrehajtott sikeres támadásokért, és a többtényezős hitelesítés szinte mindegyiket legyőzheti.
További információ : Mi az a többtényezős hitelesítés?
Üdvözöljük a Windows Hello
Windows Hello biztonságosabb módja a Windows 10 vagy Windows 11 eszközökre való bejelentkezésnek. A régi jelszófelismerési módszertől való eltávolodást segíti az arcfelismerés, az ujjlenyomat vagy a megjegyzett PIN-kód használata.
Megjegyzés
A Hello Face használatához az eszköznek Hello-kompatibilis kamerával, a Hello Ujjlenyomat használatához pedig Hello-kompatibilis ujjlenyomat-olvasóval kell rendelkeznie. Ha egyik ilyen funkcióval sem rendelkezik, akkor vásárolhat kompatibilis kamerákat és ujjlenyomat-olvasókat, vagy használhatja a Hello PIN-kódot.
A Hello Face vagy a Hello Ujjlenyomat ugyanolyan gyors és egyszerű, mint az okostelefonján használható arcfelismerés vagy ujjlenyomat-olvasó. Amikor a windowsos bejelentkezési kérést kapja ahelyett, hogy a rendszer kéri a jelszó megadását, csak meg kell néznie a kamerát, vagy az ujját az ujjlenyomat-olvasóra kell helyeznie. Amint felismeri önt, már benne van. Általában szinte azonnal.
A Hello PIN ugyanúgy működik, mint a legtöbb PIN-kód-beviteli rendszer. Amikor bejelentkezik, a Windows kérni fogja a PIN-kódját, és bejelentkezik. A Hello PIN-kód különlegessé teszi, hogy amikor beállítja, az ahhoz az eszközhöz társítja a PIN-kódot, amellyel bejelentkezik. Ez azt jelenti, hogy a többtényezős hitelesítés más formáihoz hasonlóan, ha egy támadó megszerezte a PIN-kódot, az csak az eszközön fog működni. Nem használhatják arra, hogy más eszközről bejelentkezhessenek a fiókjaiba.
Következő lépés: A Windows Hello bekapcsolása
A Windows 10 vagy Windows 11 eszközein lépjen a Beállítások>Fiókok>Bejelentkezési beállítások menüpontra. Itt láthatja, hogy az eszköz milyen típusú Windows Hello képes támogatni és egyszerűen beállítani.
Jobb jelszavak kiválasztása
Az egyetlen, aki szereti a jelszavakat, a támadók. A jóakat nehéz lehet megjegyezni, és az emberek gyakran újra és újra ugyanazt a jelszót használják. Emellett néhány jelszó meglehetősen gyakori az emberek nagy csoportjában – a "123456" nem csak rossz jelszó, hanem az egyik leggyakrabban használt jelszó is. És nem bolondít senkit, ha az "iloveyou" a jelszava, ez volt a 8. leggyakoribb jelszó 2019-ben.
Remélhetőleg bekapcsolta a többtényezős hitelesítést és a Windows Hello, így most már nem annyira függ a jelszavaktól. De azoknál a szolgáltatásoknál, ahol még szükség van jelszóra, válasszunk egy jóat.
Mitől jó a jelszó?
Ha jó jelszót szeretne választani, több módszert is megismerhet, amellyel a támadók a leggyakrabban megpróbálják kitalálni a jelszavakat:
- Szótártámadások – Sokan használják jelszóként az olyan gyakori szavakat, mint a "sárkány" vagy a "hercegnő", így a támadók csak a szótárban lévő összes szót kipróbálják. Egy változat az összes gyakori jelszó kipróbálása, például a "123456", a "qwerty" és az "123qwe".
- Találgatásos támadás – A támadók megpróbálhatnak minden lehetséges karakterkombinációt, amíg meg nem találják azt, amelyik működik. Természetesen minden hozzáadott karakter exponenciálisan több időt ad hozzá, így a jelenlegi technológiával a legtöbb támadó számára nem praktikus 10 vagy 11 karakternél hosszabb jelszavakat kipróbálni. Adataink azt mutatják, hogy nagyon kevés támadó próbálja meg 11 karakternél hosszabb találgatásos jelszavakat létrehozni.
Mindkét esetben, ha a támadó nem kézzel írja be ezeket, a rendszer automatikusan több ezer kombinációt próbál ki másodpercenként.
Az ilyen típusú támadások miatt tudjuk, hogy a hossz fontosabb, mint az összetettség, és hogy a jelszó nem lehet angol szó. Még "szeretetteljesen" sem, ami 14 karakter hosszú. Ideális esetben a jelszónak legalább 12–14 karakter hosszúnak kell lennie, nagybetűkkel és kisbetűkkel, valamint legalább egy számmal vagy szimbólummal.
Következő lépés: Hozzunk létre egy jó jelszót
Íme egy tipp egy olyan jelszó létrehozásához, amely hosszú, összetett és nem túl nehéz megjegyezni. Válasszon egy kedvenc film idézetet, sort egy könyvből, vagy dal lírai, és vegye az első betű az egyes szavakat. A jelszó követelményeinek való megfeleléshez szükség esetén helyettesítse be a számokat és szimbólumokat.
Talán baseball rajongó vagy. Az első két sor a klasszikus baseball dal "Take me out to the ballgame" a következők:
Take me out to the ballgame,
Take me out with the crowd
Minden szó első betűje egy nyilvánvaló helyettesítéssel:
Tmo2tb,Tmowtc
Ez 13 karakter hosszú, vegyes kis- és nagybetű, számokkal és szimbólumokkal. Elég véletlenszerűnek tűnik, és nehéz lenne kitalálni. Ugyanezt bármilyen idézőjellel, lírával vagy vonallal megteheti, ha elég hosszú. Csak emlékeznie kell arra, hogy milyen idézetet vagy lírát használt a fiókhoz, és mondja vissza magának, miközben gépel.
Tipp:
- Ha a rendszer, amelybe bejelentkezik, támogatja a szóközöket a jelszavakban, használja őket.
- Fontolja meg egy jelszókezelő alkalmazás használatát. A jó jelszókezelők hosszú, véletlenszerű jelszavakat hozhatnak létre, és emlékezhetnek rájuk is. Ezután csak egy jó jelszóra, vagy még jobb, ha ujjlenyomatra vagy arcfelismerésre van szüksége a jelszókezelőbe való bejelentkezéshez, és a jelszókezelő elvégezheti a többit. A Microsoft Edge erős és egyedi jelszavakat hozhat létre és jegyezhet meg.
Most, hogy már rendelkezik egy jó jelszóval
A jelszóval kapcsolatos támadásoknak több más típusa is van, amelyeket a következőkre kell figyelni:
Újrahasznált hitelesítő adatok – Ha ugyanazt a felhasználónevet és jelszót használja a bankjánál, és TailwindToys.com és a Tailwind biztonsága sérül, a támadók a Tailwindtől kapott összes felhasználónév- és jelszókombinációt fogják használni, és kipróbálják őket az összes bank- és hitelkártya-webhelyen.
Tipp:
Csatlakozzon Cameronhoz, miközben megtanulja a jelszavak újrafelhasználásának veszélyeit ebben a rövid történetben - Cameron megtanulja a jelszavak újrafelhasználását
Adathalászat – A támadók megpróbálhatják önt felhívni vagy üzenetet küldeni, úgy tehetnek, mintha a webhelyről vagy szolgáltatásból származnak volna, és megpróbálhatják becsapni Önt a "jelszó megerősítésére".
Ne használja újra a jelszavakat több webhelyen, és legyen nagyon óvatos bárkivel, aki kapcsolatba lép Önrel (még akkor sem, ha úgy tűnik, hogy megbízható személy vagy szervezet), és azt szeretné, hogy személyes vagy fiókadatokat adjon nekik, kattintson egy hivatkozásra, vagy nyisson meg egy nem várt mellékletet.
|
Rossz a jelszavak írása? Nem feltétlenül, amíg a papírt biztonságos helyen tartod. Lehet, hogy jobb ötlet, ha emlékeztetőt ír le a jelszavára, nem magát a jelszót, arra az esetre, ha a papír rossz kezekbe kerül. Ha például a fent megadott "Take me out to the ballgame" példát használta, leírhatja kedvenc baseball csapatának nevét, emlékeztetőként arra, amit a jelszóhoz használt. |
|---|
Lásd még
Növelje a biztonságot a vezeték nélküli kapcsolatokon keresztül