Kelias į laisvę – įrenginių ir paskyrų apsauga
Pakalbėkime apie tai, kaip galite geriau apsaugoti savo įrenginius ir internetines paskyras.
Kas yra autentifikavimas ir kodėl turėtumėte rūpintis?
Dažnai, kai reikia pasiekti ką nors – įrenginį, paskyrą ar net vietą – turite turėti būdą įrodyti, kad esate tas, kas sakote esate, arba bent jau kad jums leidžiama pasiekti tą daiktą. Tai procesas, kuris vadinamas "autentifikavimu".
Pagrindinis pavyzdys yra jūsų namai. Kai norite patekti į savo namus, tikriausiai turite naudoti tam tikrą raktą atrakinti duris. Šis fizinis raktas leidžia įvesti. Tai labai paprastas autentifikavimo būdas, ir jis kenčia nuo vienos didelės problemos: jei kas nors randa ar pavogs jūsų raktą, jis gali patekti į jūsų namus.
Kitas įprastas autentifikavimo pavyzdys yra banko kasos aparatas. Tai šiek tiek sudėtingesnis pavyzdys, nes vietoj to, kad turėtumėte fizinį raktą (paprastai piniginėje būna plastikinė kortelė), taip pat turite turėti įsimenamą faktą – pin kodą, kuris paprastai yra 4–8 skaitmenų numeris.
Tai saugesnė sistema, nes net jei kas nors turi jūsų fizinį raktą – kortelę – jis negali paimti jūsų pinigų iš kasos aparato, nes jam vis tiek reikia žinoti jūsų PIN kodą. Jei jie visi turi jūsų PIN kodą, jie vis tiek negali gauti grynųjų pinigų iš kompiuterio, nes jiems taip pat reikia kortelės. Jie turi turėti abu dalykus.
Kompiuteryje autentifikavimo tipas, su kuriuo mes visi esame susipažinę, yra prisijungimas naudojant vartotojo vardą ir slaptažodį. Šiomis dienomis mūsų įrenginiuose yra tiek daug svarbių duomenų, kad labai svarbu, jog autentifikavimas veiktų tinkamai. Jei sukčiai gali prisijungti prie jūsų įrenginių ar tarnybų kaip jūs, jie gali padaryti daug blogų dalykų.
Taigi pažiūrėkime, kaip galite juos lengvai apsaugoti.
Pirmas veiksmas: įjunkite autentifikavimą mobiliuosiuose įrenginiuose.
Dauguma šiuolaikinių išmaniųjų telefonų gali greitai atrakinti pirštų atspaudų arba veido atpažinimo funkciją, tačiau net tuos, kurie nepalaiko šių metodų, galima nustatyti taip, kad būtų reikalaujama atrakinti PIN kodą. Įjunkite.
Taip, reikia atlikti papildomą veiksmą norint atrakinti telefoną, kai norite jį naudoti, tačiau įtraukus tą nedidelį veiksmą įrenginys tampa daug saugesnis. Jei pamesite telefoną arba jis bus pavogtas, daug mažiau tikėtina, kad tas, kas turi jūsų telefoną, galės pasiekti slaptus duomenis. Tai ypač svarbu, jei įrenginį naudojate darbui arba bankininkystei.
Kelių dalių autentifikavimas (dar žinomas kaip "patvirtinimas 2 veiksmais")
Kai rodomas namuose ir įdėkite raktą atrakinti duris, kad raktas yra tai, ką mes vadiname "faktorius". Šios pagrindinės užrakintos durys yra vieno veiksnio autentifikavimas. Jums tereikia to fizinio rakto.
Yra trys pagrindiniai autentifikavimo veiksnių tipai:
- Ką žinote, pvz., slaptažodį arba įsimintą PIN.
- Kažką turite – pvz., išmanųjį telefoną ar kokį nors fizinį raktą.
- Kažkas, kas esate – pvz., jūsų piršto atspaudas ar veidas, kad įrenginys galėtų jus atpažinti.
Kelių dalių autentifikavimas reiškia, kad norint gauti reikia daugiau nei vieno tipo koeficiento. Grynųjų pinigų mašina, apie kurią kalbėjome, yra dviejų dalių autentifikavimas – jūsų plastikinė bankomato kortelė yra vienas veiksnys, o prisiminti PIN yra antrasis veiksnys.
Beveik visi internetinės paslaugos dabar leidžia prisijungti naudojant kelių dalių autentifikavimą. Pirmasis faktorius paprastai yra jūsų vartotojo vardas ir slaptažodis. Antrasis veiksnys paprastai yra specialus vienkartinis kodas, siunčiamas į jūsų išmanųjį telefoną teksto žinute. Bet kam, kas bando prisijungti prie jūsų paskyros, reikės jūsų vartotojo vardo ir slaptažodžio, bet jis taip pat turės gauti tą specialią teksto žinutę. Dėl to kruokai gali daug sunkiau patekti.
Kitas šio antrojo veiksnio pasirinkimas gali būti atpažintuvo programėlė išmaniajame telefone, pvz., nemokamas "Microsoft Authenticator". Atpažintuvo programėlė veikia keliais skirtingais būdais, tačiau dažniausiai naudojama panaši į teksto pranešimo metodą. Atpažintuvo sugeneruoja specialų vienkartinį kodą jūsų telefone, kad galėtumėte jį įvesti. Tai greičiau ir saugiau nei teksto žinutė, nes nustatytas pažeidėjas gali perimti jūsų teksto žinutes; tačiau jie negali perimti vietoje sugeneruoto kodo.
Bet kuriuo atveju specialusis kodas keičiasi kiekvieną kartą ir baigia galioti po labai trumpo laikotarpio. Net jei užpuolikas sužinojo, kokį kodą prisijungėte vakar, jis šiandien jiems nieko gero nedarys.
Ar tai ne vargo?
Dažnai neteisingai suvokiamas kelių dalių autentifikavimas arba patvirtinimas dviem veiksmais yra tas, kad norint prisijungti reikia daugiau darbo. Tačiau daugeliu atvejų antrasis faktorius reikalingas tik pirmą kartą prisijungus prie naujos programėlės ar įrenginio arba pakeitus slaptažodį. Po to tarnyba atpažįsta, kad prisijungiate naudodami savo pagrindinį veiksnį (vartotojo vardą ir slaptažodį) programėlėje ir įrenginyje, kurį anksčiau naudojote, ir leidžia jums be papildomo veiksnio.
Tačiau jei pažeidėjas bando prisijungti prie jūsų paskyros, tikriausiai jis nenaudoja jūsų programėlės arba įrenginio. Tikėtina, kad jie bando prisijungti iš savo įrenginio, kur nors toli, o tada tarnyba paprašys antrojo autentifikavimo veiksnio , kurio jie beveik tikrai neturi!
Kitas veiksmas: įjunkite kelių dalių autentifikavimą visur, kur galite!
Įjunkite kelių dalių autentifikavimą savo banke, socialinės medijos paskyrose, apsipirkime internetu ir bet kurioje kitoje ją palaikančioje paslaugoje. Kai kurios tarnybos gali tai pavadinti "patvirtinimas dviem veiksmais" arba "2 veiksmas prisijungti", bet iš esmės tai tas pats.
Paprastai ją rasite paskyros saugos parametruose.
Slaptažodžio kompromisinės atakos yra atsakingos už sėkmingiausius mūsų matomus paskyros įsilaužimus, o kelių dalių autentifikavimas gali nugalėti beveik juos visus.
Daugiau informacijos žr. Kas yra: kelių dalių autentifikavimas.
Sveiki, čia Windows Hello
Windows Hello yra saugesnis būdas prisijungti prie Windows 10 arba Windows 11 įrenginių. Jis padeda išsitraukti nuo senojo slaptažodžio naudojant veido atpažinimą, piršto atspaudą arba įsimintą PIN.
Pastaba
Norint naudoti "Hello Face", jūsų įrenginyje turi būti su "Hello" suderinama kamera, o norint naudoti "Hello" piršto atspaudą jūsų įrenginyje turi būti su "Hello" suderinamas pirštų atspaudų skaitytuvas. Jei neturite nė vienas iš šių dalykų, yra suderinamų kamerų ir pirštų atspaudų skaitytuvų, kuriuos galite įsigyti, arba galite tiesiog naudoti "Hello" PIN.
"Hello Face" arba "Hello Fingerprint" yra tokie pat greiti ir paprasti kaip veido atpažinimo arba pirštų atspaudų skaitytuvas, kurį galite naudoti išmaniajame telefone. Kai gaunate "Windows" prisijungimo raginimą, o ne gaunate raginimą įvesti slaptažodį, tiesiog turite peržiūrėti kamerą arba uždėkite pirštą ant pirštų atspaudų skaitytuvo. Kai tik ji jus atpažins, būsite. Paprastai tai beveik iš karto.
"Hello" PIN veikia taip pat, kaip dauguma PIN įvedimo sistemų. Kai einate prisijungti prie "Windows", paprašys jūsų PIN ir jus prijungs. "Hello" PIN specialusis yra tas, kad jį nustačius PIN susiejamas su įrenginiu, su kuriuo prisijungiate. Tai reiškia, kad, kaip ir kitų formų kelių dalių autentifikavimas, jei užpuolikas gavo jūsų PIN kodą, jis veiks tik jūsų įrenginyje. Jie negali jos naudoti prisijungdami prie jūsų paskyrų iš bet kurio kito įrenginio.
Kitas veiksmas: Windows Hello įjungimas
Windows 10 arba Windows 11 įrenginiuose eikite į Parametrų>paskyros>prisijungimo parinktys. Čia galite matyti, kokio tipo Windows Hello jūsų įrenginys gali palaikyti ir lengvai jį nustatyti.
Geresnių slaptažodžių pasirinkimas
Tik žmonės, kurie mėgsta slaptažodžius, yra užpuolikai. Gerus slaptažodžius gali būti sunku prisiminti, o žmonės linkę pakartotinai naudoti tuos pačius slaptažodžius iš naujo. Taip pat kai kurie slaptažodžiai dažnai naudojami didelėje žmonių grupėje – "123456" yra ne tik blogas slaptažodis, bet ir vienas iš dažniausiai naudojamų. Ir jūs nesate kvailas kas nors, jei "iloveyou" yra jūsų slaptažodis, tai buvo 8-asis dažniausiai slaptažodis 2019.
Tikimės, kad jūs esate įjungę kelių dalių autentifikavimą ir Windows Hello, todėl jūs esate ne visai taip priklausomi nuo slaptažodžių dabar. Tačiau toms tarnyboms, kurių slaptažodis vis dar būtinas, pasirinkite gerą.
Kuo geras slaptažodis?
Jei norite pasirinkti gerą slaptažodį, jis padeda žinoti keletą būdų, kuriais programišiai dažniausiai bando atspėti slaptažodžius:
- Žodyno atakos – daugelis žmonių naudoja įprastus žodžius , pvz., "drakonas" arba "princesė", kaip savo slaptažodį, todėl užpuolikai tiesiog išbandys visus žodyno žodžius. Variacija – išbandyti visus įprastus slaptažodžius, pvz., "123456", "qwerty" ir "123qwe".
- Brute force - užpuolikai gali tiesiog pabandyti kiekvieną galimą simbolių derinį, kol jie rasti vieną, kad veikia. Natūralu, kad kiekvienas pridėtas simbolis prideda eksponentiškai daugiau laiko, todėl naudojant dabartinę technologiją, daugumai užpuolikų nėra praktiška bandyti slaptažodžius, ilgesnius nei 10 arba 11 simbolių. Mūsų duomenys rodo, kad labai mažai užpuolikų netgi bando sumušti priverstinį slaptažodžius, ilgesnius nei 11 simbolių.
Bet kuriuo atveju pažeidėjas neįveda šių ranka, jie turi savo sistemą automatiškai išbandyti tūkstančius kombinacijų per sekundę.
Atsižvelgiant į tokio tipo atakas, žinome, kad ilgis yra svarbesnis nei sudėtingumas ir kad mūsų slaptažodis neturėtų būti angliškas žodis. Net "meiliai", kuris yra 14 simbolių ilgio. Geriausia, kad mūsų slaptažodis būtų bent 12–14 simbolių ilgio su didžiosiomis ir mažosiomis raidėmis ir mažiausiai vienu skaičiumi arba simboliu.
Kitas veiksmas: sukurkime gerą slaptažodį
Štai patarimas, kaip sukurti slaptažodį, kurio ilgis, sudėtingumas ir kurį nėra sunku prisiminti. Pasirinkite mėgstamą filmo citatą, knygos eilutę arba dainos dainos žodį ir vartokite pirmąją kiekvieno žodžio raidę. Jei reikia, pakeiskite skaičius ir simbolius, kad jie atitiktų slaptažodžio reikalavimus.
Galbūt esate beisbolo gerbėjas. Pirmosios dvi klasikinės beisbolo dainos eilutės "Take me out to the ballgame" yra:
Take me out to the ballgame,
Take me out with the crowd
Vartokite pirmąją kiekvieno žodžio raidę su vienu akivaizdžiu pakaitalu:
Tmo2tb,Tmowtc
Tai yra 13 simbolių ilgio, mišrusis atvejis su skaičiais ir simboliais. Jis atrodo gana atsitiktinis ir būtų sunku atspėti. Tą patį galite padaryti ir su kabutėmis, lyriku ar eilute, jei ji pakankamai ilga. Jūs tiesiog turite prisiminti, ką citata ar dainos tekstas, kurį naudojote, kad sąskaitą ir pasakyti, kad atgal sau į galvą, kai rašote.
Patarimas
- Jei sistema, prie kurios jungiatės, slaptažodžiuose palaiko tarpus, turėtumėte juos naudoti.
- Apsvarstykite galimybę naudoti slaptažodžių tvarkytuvo programą. Geras slaptažodžių tvarkytuvas gali sukurti jums ilgus, atsitiktinius slaptažodžius ir juos prisiminti. Tada jums tereikia vieno gero slaptažodžio arba dar geriau piršto atspaudo arba veido atpažinimo, kad galėtumėte prisijungti prie slaptažodžių tvarkytuvo, o likusius veiksmus galės atlikti slaptažodžių tvarkytuvas. "Microsoft Edge" gali sukurti ir įsiminti sudėtingus ir unikalius slaptažodžius .
Dabar, kai turite gerą slaptažodį
Yra keletas kitų tipų slaptažodžių atakų, kurių reikia ieškoti:
Pakartotinai naudojami kredencialai – jei savo banke ir TailwindToys.com ir "Tailwind" naudojate tą patį vartotojo vardą ir slaptažodį, šie užpuolikai imsis visų vartotojo vardų ir slaptažodžių derinių, kuriuos gavo iš "Tailwind", ir išbandys juos visose bankininkystės ir kredito kortelių svetainėse.
Patarimas
Prisijunkite prie "Cameron", nes ji sužino apie slaptažodžių pakartotinio naudojimo pavojus šioje trumpoje istorijoje – "Cameron" sužino apie slaptažodžių naudojimą iš naujo
Sukčiavimas apsimetant – programišiai gali bandyti paskambinti arba nusiųsti jums pranešimą, apsimesdami, kad esate iš svetainės ar tarnybos, ir pabandyti išvilioti iš jūsų "patvirtinkite slaptažodį".
Nenaudokite slaptažodžių keliose svetainėse ir būkite labai atsargūs, jei kas nors su jumis susisiekia (net jei atrodo, kad tai asmuo ar organizacija, kuria pasitikite) ir nori suteikti jiems asmeninę ar paskyros informaciją, spustelėti saitą arba atidaryti priedą, kurio nesitikėjote.
|
Ar blogai užsirašyti slaptažodžius? Nebūtinai, jei laikote šį popierių saugioje vietoje. Gali būti geriau užsirašyti priminimą apie slaptažodį, o ne patį slaptažodį, jei popierius nepatektų į netinkamas rankas. Pavyzdžiui, jei buvo naudojant "Nuveskite mane į ballgame" pavyzdys davė aukščiau galite užsirašyti savo mėgstamą beisbolo komanda, kaip priminimas, ką naudojote slaptažodį. |
|---|