Taustiņi uz karaļvalsts-ierīču un kontu drošināšana

Šajā rakstā mēs runāsim par to, kā labāk nodrošināt savas ierīces un tiešsaistes kontus.

Kas ir autentifikācija un kāpēc jums būtu jāzina?

Bieži, kad ir jāpiekļūst kādai ierīcei, kontam vai pat kādai vietai, jums ir jābūt iespējai pierādīt, ka esat jūs, kas jūs esat, vai vismaz jums ir atļauts tam piekļūt. Šis process tiek dēvēts par "autentifikāciju".

Pamata piemērs ir jūsu sākums. Ja vēlaties ievadīt savu māju, iespējams, ir jāizmanto kāda veida atslēga, lai atbloķētu durvis. Šī fiziskā atslēga ir pilnvara, kas pierāda, ka jums ir atļauts ievadīt. Šī ir ļoti vienkārša autentificēšanas metode, taču tā cieš no vienas lielas problēmas: ja kāds atrod vai nozog jūsu atslēgu, tās var nonākt jūsu mājā.

Vēl viens vispārīgs autentifikācijas piemērs ir kases aparāts bankā. Šis ir nedaudz sarežģītāks piemērs, jo tā vietā, lai būtu tikai fiziska atslēga (parasti tā ir plastmasas karte makā), jums ir jāatceras arī jūsu PIN kods.

Šī ir drošāka sistēma, jo pat tad, ja jums ir fiziska atslēga – karte – tā nevar paņemt naudu no bankomāta, jo viņiem ir jāzina jūsu PIN kods. Ja visiem viņiem ir tikai jūsu PIN, tie joprojām nevar saņemt jūsu naudu no datora, jo viņiem ir nepieciešama arī karte. Viņiem ir jāveic abas darbības.

Attēls ar ģimeni, kas ienāk mājās.

Datorā autentifikācijas veids, par kuru visi esam pazīstami, ir pierakstīšanās ar lietotājvārdu un paroli. Šajās dienās mūsu ierīcēs ir tik daudz svarīgu datu, ka ir svarīgi mūsu autentifikācija ir pabeigta. Ja blēži var pierakstīties jūsu ierīcēs vai pakalpojumos kā jūs, viņi var paveikt daudz sliktas lietas.

Apskatīsim, kā tās viegli var nodrošināt.

Pirmā darbība: ieslēgt autentifikāciju mobilajās ierīcēs.

Lielākā daļa moderno viedtālruņu var atslēgt ar pirkstu nospiedumu vai sejas atpazīšanu, taču pat tos, kas neatbalsta šīs metodes, var iestatīt, lai tie tiktu atbloķēti. Ieslēgt. Jā, ir nepieciešama papildu darbība, lai atbloķētu tālruni, kad vēlaties to izmantot, taču, pievienojot šo mazo darbību, ierīce ir daudz drošāka. Ja tālrunis ir nozaudēts vai nozagts, kuram ir ļoti maz ticams, ka varēs piekļūt jūsu sensitīvajiem datiem. Tas ir īpaši svarīgi, ja ierīci izmantojat darbam vai banku darbībai.

Daudzfaktoru autentifikācija

Kad redzat savu māju un ievieto savu atslēgu, lai atbloķētu durvis, šī atslēga ir tāda, kādu mēs dēvējam par "faktoru". Šī pamata bloķēta durvīm ir viena faktora autentifikācija. Viss, kas nepieciešams, ir fiziska atslēga.

Ir trīs pamata autentifikācijai izmantotie pamatveidi.

  • Kaut ko, ko pazīstat, piemēram, parole vai aizmirsts PIN kods.

  • Kaut kas jums ir, piemēram, viedtālrunis vai fiziska atslēga.

  • Kaut kas, ko esat — piemēram, ar pirkstu nospiedumu vai savu sejiņu, ko ierīce var skenēt, lai jūs atpazītu.

Daudzfaktoru autentifikācija nozīmē, ka ir nepieciešams vairāk nekā viens veids, kā iegūt. Mūsu sarunātais kases aparāts ir divu faktoru autentifikācija — plastmasas ATM karte ir viens faktors, un tas, ka atmiņā PIN numurs ir otrais faktors.

Gandrīz visi tiešsaistes pakalpojumi tagad ļauj izmantot daudzfaktoru autentifikāciju, lai pierakstītos. Pirmais faktors parasti ir jūsu lietotājvārds un parole. Otrais faktors parasti ir īpašs kods, kas tiek nosūtīts uz viedtālruni, izmantojot īsziņu. Ikvienam, kas cenšas pierakstīties savā kontā, ir nepieciešams lietotājvārds un parole, bet viņiem ir jāspēj saņemt arī šis īpašais teksta ziņojums. Tas nozīmē, ka blēži kļūst daudz grūtāk.

Vēl viena šī otrā faktora opcija var būt jūsu viedtālrunī esošā autentificētāja lietojumprogramma, piemēram, bezmaksas Microsoft autentificētājs. Programmai autentificētājs ir daži atšķirīgi veidi, kā tas var darboties, bet visbiežāk tas ir līdzīgs teksta ziņojuma metodei. Izmantojot autentificētāju, tālrunī tiek ģenerēts īpašais kods, ko varat ievadīt. Tas ir drošāks nekā teksta ziņojums, jo noteiktais uzbrucējs var pārtvert teksta ziņojumus. taču nevar pārtvert lokāli ģenerētu kodu no autentificētāja lietojumprogrammas.

Microsoft autentificētāja programma, kas rāda vairākus kontus.

Jebkurā gadījumā īpašais kods mainās ik reizi un beidzas pēc īsa laika perioda. Pat tad, ja uzbrucējs ir atradis kodu, ar kuru pierakstījāties vakar, to nedarītu šodien.

Vai tas nav grūti?

Bieži nepareizs priekšstats par daudzfaktoru autentifikāciju vai divsoļu pārbaude ir tas, ka ir nepieciešams vairāk darba, lai pierakstītos. Tomēr lielākajā daļā gadījumu otrais faktors ir obligāts tikai pirmajā reizē, kad pierakstāties jaunā lietojumprogrammā vai ierīcē, vai pēc paroles maiņas. Pēc tam pakalpojums atpazīst, ka pierakstāties ar savu primāro faktoru (lietotājvārdu un paroli) iepriekš izmantotajā lietojumprogrammā un ierīcē, un tas ļauj jums pierakstīties, neprasot papildu faktoru.

Ja uzbrucējs mēģina pierakstīties jūsu kontā, viņi, iespējams, neizmanto jūsu programmu vai ierīci. Visticamāk, ka viņi mēģinās pierakstīties no savas ierīces, kaut_kur tālu, un pēc tam pakalpojums lūgs norādīt otro autentifikācijas faktoru — tas gandrīz noteikti nav pieejams!

Nākamā darbība: daudzfaktoru autentifikācijas ieslēgšana visur, kur varat!

Iespējojiet daudzfaktoru autentifikāciju savā bankā, sabiedrisko sakaru tīklu kontos, tiešsaistes iepirkumos un citos pakalpojumos, kas to atbalsta. Daži pakalpojumi var to nosaukt par "divpakāpju verifikāciju" vai "divpakāpju pierakstīšanos", taču būtībā tas ir tas pats.

Parasti tā būs atrodama sadaļā jūsu konta drošības iestatījumi.

Paroļu kompromitētie uzbrukumi ir atbildīgi par visveiksmīgākajiem kontu hakeriem, ko redzam, un daudzfaktoru autentifikācija var sakaut gandrīz visus.

Papildinformāciju skatiet rakstā kas ir: daudzfaktoru autentifikācija.

Sasveicināties ar Windows Hello

Windows Hello ir jauns, drošāks veids, kā pierakstīties Windows 10 ierīcēs. Tas palīdz tikt prom no vecās paroles metodes, izmantojot sejas atpazīšanu, pirkstu nospiedumu vai atmiņā esošu PIN kodu.

Piezīme.: Lai izmantotu Hello Face, ierīcei ir jābūt ar Sveiki saderīgai kamerai un lai izmantotu Sveiki ar pirkstu nospiedumu. Ja jums nav nevienas no šīm lietām, jūs varat iegādāties saderīgas kameras un pirkstu nospiedumu lasītājus, vai varat vienkārši izmantot sveiciena PIN.

Labdien vai Sveiki pirksta nospiedumu ir tikpat ātri un vienkārši kā sejas atpazīšanas vai pirkstu nospiedumu lasītāju, ko var izmantot jūsu viedtālrunī. Kad saņemat Windows pieteikšanās uzvedni, nevis saņemat aicinājumu ievadīt paroli, jums ir tikai jāskatās uz kameru vai jānovieto pirksts pirkstu nospiedumu lasītājā. Tiklīdz tas atpazīst jūs, jūs atrodaties. Parasti tā ir gandrīz tūlītēja.

Hello PIN darbojas tādā pašā veidā, kā ierakstīts. Kad dodaties pierakstīties sistēmā Windows, lūgs ievadīt PIN un pierakstīsies. Kas padara Hello PIN Special ir tas, ka iestatot to ierīcē, ar kuru pierakstāties. Tas nozīmē, ka tāpat kā citiem daudzfaktoru autentifikācijas veidiem, ja uzbrucējs ir pieslēdzies jūsu PIN, tas darbojas tikai jūsu ierīcē.

Nākamā darbība: ieslēgt Windows Hello

Windows 10 ierīcēs dodieties uz sadaļu iestatījumi > konti > pierakstīšanās opcijas. Šeit varat skatīt, kāda veida Windows Sveiki jūsu ierīce var atbalstīt un viegli to iestatīt.

Labāku paroļu izvēle

Tikai tie lietotāji, kuriem patīk paroles, ir uzbrucēji. Labie lietotāji var būt grūti iegaumējami, un cilvēki mēdz atkārtoti izmantot vienas un tās pašas paroles atkal un atkal. Ne tikai to, ka dažas paroles ir diezgan izplatītas plašā personu grupā — "123456" ir ne tikai slikta parole, bet tā ir arī viena no biežāk lietotajām. Turklāt jūs neesat fooled nevienam, ja "ILOVEYOU" ir jūsu parole, kas bija 8 visbiežāk lietotā parole programmā 2019.

Cerams, ka esat ieslēdzis daudzfaktoru autentifikāciju un Windows Hello, Tātad jūs neesat gluži kā atkarīgs no parolēm. Taču tiem pakalpojumiem, kuros joprojām ir nepieciešama parole, atļaujiet to izvēlēties.

Kas ir pareiza parole?

Lai izvēlētos labu paroli, ir noderīgi uzzināt dažus veidus, kā uzbrucēji visbiežāk mēģinās Uzminiet paroles.

  • Vārdnīcas uzbrukumi — daudzi lietotāji izmanto bieži lietotus vārdus, piemēram, "pūķis" vai "princese", kā paroli, lai uzbrucēji vienkārši izmēģinātu visus vārdus vārdnīcā. Variācija ir visu biežāk lietoto paroļu izmēģināšana, piemēram, "123456", "QWERTY" un "123qwe".

  • Brute Force — uzbrucēji var vienkārši izmēģināt visas iespējamās rakstzīmju kombinācijas, līdz tās atrod to, kas darbojas. Protams, katra pievienotā rakstzīme tiek pievienota eksponenciāli vairāk laika, tāpēc ar pašreizējo tehnoloģiju lielākajai daļai uzbrucēju ir grūti izmēģināt paroles ilgāk par 10 vai 11 rakstzīmēm.

Jebkurā gadījumā, ja uzbrucējs neraksta šos datus ar roku, viņiem ir sistēma Izmēģiniet tūkstošiem kombināciju.

Ņemot vērā šo uzbrukumu tipus, mēs zinām, ka garums ir svarīgāks par sare ģītību un to, ka mūsu Parolē nedrīkst būt vārds angļu valodā. Pat "sirsnīgi", kas ir 14 rakstzīmes garš.  Ideālā gadījumā mūsu parolē jābūt vismaz 12-14 rakstzīmēm, gan lielajiem, gan mazajiem burtiem, kā arī vismaz vienam skaitlim vai simbolam.

Nākamā darbība: izveidosim labu paroli

Tālāk ir sniegts padoms, kā izveidot paroli, kas ir gara, sarežģīta un nav pārāk grūti iegaumējama. Izvēlieties iecienīto filmas piedāvājumu, rindiņu no grāmatas vai dziesmas lirisks, kā arī uzņemtu katra vārda pirmo burtu. Aizstājiet numurus un simbolus, kas atbilst paroļu prasībām.

Varbūt esat beisbola ventilators. Klasiskās beisbola dziesmas pirmās divas rindiņas "izvest mani uz" lielajā spēlēs ir šādas:

Izvest mani uz šo spēlēšanas lapu

Izvest mani kopā ar pūli

Izmantojiet katra vārda pirmo burtu ar vienu acīmredzamu aizstāšanu:

Tmo2tb,Tmowtc

Tas ir 13 rakstzīmes garš, jaukts reģistrs ar cipariem un simboliem. Tas izskatās diezgan nejauši un būtu grūti uzminēt. Varat veikt to pašu darbību ar jebkuru citātu, lirisku vai rindiņu, ja tas ir pietiekami garš. Jums ir tikai jāatceras, kādu citātu vai lirisku, ko izmantojāt šim kontam, un pasakiet to sev galvā rakstīšanas brīdī.

Padomi.: 

  • Ja sistēmā, kurā pierakstāties, tiek atbalstītas paroles, tās ir jāizmanto.

  • Apsveriet iespēju izmantot paroļu pārvaldnieka programmu. Labs paroļu pārvaldnieks var izveidot garas, nejaušas un iegaumējamas paroles. Lai pierakstītos paroļu pārvaldniekā un paroļu pārvaldnieks varētu veikt pārējās darbības, jums ir nepieciešams tikai viens, labs vai labāks paroles atdalītājs.

Tagad, kad jums ir laba parole

Ir vairāki citi paroļu uzbrukumi, kurus var novērot:

  • Atkārtoti izmantotie akreditācijas dati — ja izmantojat to pašu lietotājvārdu un paroli savā bankā, bet TailwindToys.com un ceļavēja kļūst kompromitēti, šie uzbrucēji pieņems visu lietotājvārdu un paroļu kombinācijas, ko tie ieguvuši no ceļavēja, un izmēģiniet tos visās banku un kredītkaršu vietnēs.

  • Pikšķerēšana — uzbrucēji var mēģināt zvanīt vai saņemt ziņojumu par to, ka esat izlicies no vietnes vai pakalpojuma, un mēģināt jūs izvilināt uz "apstipriniet savu paroli".

Neizmantojiet paroles vairākās vietnēs un esiet ļoti uzmanīgs ar ikvienu, kurš jūs sazinās (pat ja tās ir personas vai organizācijas, kurai uzticaties), un jūs vēlaties piešķirt personas vai konta informāciju, vai arī noklikšķināt uz saites vai atvērt pielikumu, kuru neesat gaidījis.

Vai ir slikti pierakstīt paroles?

Ne vienmēr, kamēr vien šo papīru glabājat drošā atrašanās vietā. Var būt lietderīgi arī uzrakstīt atgādinājumu par paroli, nevis pašu paroli, ja papīrs nonāk nepareizās rokās. Piemēram, ja izmantojāt "izvest mani uz lielajā spēlēšanas" piemēru, ko ieguvu iepriekš, varat uzrakstīt savas iecienītās beisbola komandas nosaukumu kā atgādinājumu par to, ko izmantojāt parolei.

Skatiet arī

Drošāk nekā ar bezvadu savienojumiem

Pasargājiet sevi no krāpšanas un uzbrukumiem tiešsaistē

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×