Nøklene til kongeriket – sikre enheter og kontoer
La oss snakke om hvordan du bedre kan sikre enhetene og nettkontoene dine.
Hva er godkjenning og hvorfor bør du bry deg?
Ofte når du trenger tilgang til noe – en enhet, konto eller til og med et sted – må du ha en måte å bevise at du er den du sier du er, eller i det minste at du har tilgang til den tingen. Dette er en prosess vi kaller «godkjenning».
Et grunnleggende eksempel er hjemmet ditt. Når du vil gå inn i hjemmet ditt, må du sannsynligvis bruke en slags nøkkel for å låse opp døren. Med denne fysiske nøkkelen kan du angi. Dette er en veldig grunnleggende metode for godkjenning, og den lider av ett stort problem: Hvis noen finner eller stjeler nøkkelen din, kan de komme inn i huset ditt.
Et annet vanlig eksempel på godkjenning er minibanken i banken din. Dette er et litt mer avansert eksempel fordi i stedet for bare å ha en fysisk nøkkel (vanligvis et plastkort i lommeboken) må du også ha et husket faktum – PIN-koden, som vanligvis er et 4-8 sifret nummer.
Dette er et sikrere system fordi selv om noen har din fysiske nøkkel – kortet – kan de ikke ta pengene dine fra minibanken fordi de fortsatt trenger å vite PIN-koden din. Hvis de bare har PIN-koden din, kan de fortsatt ikke få pengene dine fra maskinen fordi de også trenger kortet. De må ha begge deler.
På en datamaskin er den typen godkjenning vi alle er kjent med, å logge på med et brukernavn og passord. I disse dager inneholder enhetene våre så mye av våre viktige data at det er viktig at godkjenningen vår gjøres bra. Hvis skurker kan logge på enhetene eller tjenestene dine som deg, kan de gjøre mange dårlige ting.
La oss derfor se på hvordan du enkelt kan sikre dem.
Første trinn: Slå på godkjenning på mobile enheter.
De fleste moderne smarttelefoner kan raskt låse opp med fingeravtrykk eller ansiktsgjenkjenning, men selv de som ikke støtter disse metodene, kan settes til å kreve at en PIN-kode låses opp. Slå den på.
Ja, det krever et ekstra trinn for å låse opp telefonen når du vil bruke den, men å legge til det lille trinnet gjør enheten mye sikrere. Hvis telefonen er mistet eller stjålet den som har telefonen er mye mindre sannsynlig å kunne få tilgang til sensitive data. Dette er spesielt viktig hvis du bruker enheten til jobb eller bank.
Godkjenning med flere faktorer (AKA «2-trinns bekreftelse»)
Når du dukker opp hjemme og setter inn nøkkelen for å låse opp døren, er nøkkelen det vi kaller en "faktor". Den grunnleggende låste døren er godkjenning med én faktor. Alt du trenger er den fysiske nøkkelen.
Det finnes tre grunnleggende typer faktorer som brukes i godkjenning:
- Noe du vet – for eksempel et passord eller en husket PIN-kode.
- Noe du har – som en smarttelefon eller en fysisk nøkkel av noe slag.
- Noe du er – som fingeravtrykket ditt eller ansiktet ditt, som enheten kan skanne for å gjenkjenne deg.
Godkjenning med flere faktorer betyr at du trenger mer enn én type faktor for å komme inn. Minibanken vi snakket om er godkjenning med to faktorer – minibankkortet i plast er én faktor, og den huskede PIN-koden er den andre faktoren.
Nesten alle onlinetjenester lar deg nå bruke godkjenning med flere faktorer til å logge på også. Den første faktoren er vanligvis brukernavnet og passordet ditt. Den andre faktoren er vanligvis en spesiell engangskode som sendes til smarttelefonen via tekstmelding. Alle som prøver å logge på kontoen din, trenger brukernavnet og passordet ditt, men de må også kunne motta den spesielle tekstmeldingen. Det gjør det mye vanskeligere for skurkene å komme inn.
Et annet alternativ for den andre faktoren kan være en godkjennerapp på smarttelefonen, for eksempel den gratis Microsoft Authenticator. Godkjennerappen har et par forskjellige måter det kan fungere på, men det vanligste ligner på tekstmeldingsmetoden. Godkjenneren genererer den spesielle engangskoden på telefonen, slik at du kan angi den. Dette er raskere og sikrere enn en tekstmelding fordi en bestemt angriper kan fange opp tekstmeldingene dine. men de kan ikke fange opp en lokalt generert kode.
I begge tilfeller endres den spesielle koden hver gang og utløper etter svært kort tid. Selv om en angriper fant ut hvilken kode du logget på med i går, vil det ikke gjøre dem noe bra i dag.
Er det ikke et problem?
En vanlig misforståelse om godkjenning med flere faktorer, eller totrinnskontroll, er at det krever mer arbeid for deg å logge på. I de fleste tilfeller er imidlertid den andre faktoren bare nødvendig første gang du logger på en ny app eller enhet, eller etter at du har endret passordet. Etter det gjenkjenner tjenesten at du logger på med den primære faktoren (brukernavn og passord) på en app og enhet som du har brukt før, og den slipper deg inn uten å kreve den ekstra faktoren.
Hvis en angriper prøver å logge seg på kontoen din, bruker de sannsynligvis ikke appen eller enheten din. Det er mer sannsynlig at de prøver å logge på fra enheten sin, et sted langt unna, og deretter vil tjenesten be om den andre godkjenningsfaktoren – som de nesten helt sikkert ikke har!
Neste trinn: Slå på godkjenning med flere faktorer overalt hvor du kan!
Aktiver godkjenning med flere faktorer i banken, kontoer på sosiale medier, netthandel og andre tjenester som støtter den. Noen tjenester kan kalle det "totrinnskontroll" eller "2-trinns pålogging", men det er i utgangspunktet det samme.
Du finner den vanligvis under sikkerhetsinnstillingene for kontoen.
Angrep på passordkompromisser er ansvarlige for de mest vellykkede kontohackingene vi ser, og godkjenning med flere faktorer kan beseire nesten alle.
Hvis du vil ha mer informasjon, kan du se Hva er: Godkjenning med flere faktorer.
Hils på Windows Hello
Windows Hello er en sikrere måte å logge på Windows 10 eller Windows 11 enheter på. Det hjelper deg å komme deg vekk fra den gamle passordmetoden ved å bruke ansiktsgjenkjenning, fingeravtrykk eller en husket PIN-kode i stedet.
Obs!
Hvis du vil bruke Hello Face, må enheten ha et Hello-kompatibelt kamera, og for å kunne bruke Hello Fingerprint må enheten ha en Hello-kompatibel fingeravtrykksleser. Hvis du ikke har noen av disse tingene, er det kompatible kameraer og fingeravtrykkslesere du kan kjøpe, eller du kan bare bruke Hello PIN-koden.
Hello Face eller Hello Fingerprint er like raske og enkle som ansiktsgjenkjenningen eller fingeravtrykksleseren du kan bruke på smarttelefonen. Når du kommer til windows-påloggingsledeteksten i stedet for å bli bedt om å skrive inn passordet, må du bare se på kameraet eller plassere fingeren på fingeravtrykksleseren. Så snart den gjenkjenner deg, er du med. Vanligvis er det nesten umiddelbart.
Hei PIN-kode fungerer på samme måte som de fleste PIN-oppføringssystemer gjør. Når du logger deg på, ber Windows om PIN-koden og logger deg på. Det som gjør Hello PIN-koden spesiell, er at når du konfigurerer den, knyttes PIN-koden til enheten du logger på med. Det betyr at, akkurat som andre former for godkjenning med flere faktorer, hvis en angriper fikk PIN-koden, ville den bare fungere på enheten. De kan ikke bruke den til å logge på kontoene dine fra andre enheter.
Neste trinn: Slå på Windows Hello
På Windows 10- eller Windows 11-enheter går du til innstillinger for>>kontopåloggingsalternativer. Der kan du se hvilke typer Windows Hello enheten kan støtte og enkelt konfigurere den.
Velge bedre passord
De eneste som liker passord er angripere. De gode kan være vanskelig å huske, og folk har en tendens til å gjenbruke de samme passordene om og om igjen. Enkelte passord er også ganske vanlige på tvers av en stor gruppe personer – «123456» er ikke bare et dårlig passord, men også et av de mest brukte. Og du lurer ingen hvis "iloveyou" er passordet ditt, det var det 8. vanligste passordet i 2019.
Forhåpentligvis har du aktivert godkjenning med flere faktorer og Windows Hello, så du er ikke fullt så avhengig av passord nå. Men for de tjenestene der et passord fortsatt er nødvendig, kan vi velge en god en.
Hva er et godt passord?
Hvis du vil velge et godt passord, hjelper det å vite hvordan angripere vanligvis prøver å gjette passord:
- Ordlisteangrep – mange bruker vanlige ord som «drage» eller «prinsesse» som passord, slik at angripere bare prøver alle ordene i en ordliste. En variasjon er å prøve alle vanlige passord som «123456», «qwerty» og «123qwe».
- Rå kraft – angripere kan bare prøve alle mulige kombinasjoner av tegn til de finner den som fungerer. Hvert ekstra tegn legger naturligvis eksponentielt mer tid, så med dagens teknologi er det ikke praktisk for de fleste angripere å prøve passord som er lengre enn 10 eller 11 tegn. Våre data viser at svært få angripere til og med prøver å tvinge passord som er lengre enn 11 tegn.
I begge tilfeller angriperen ikke skriver disse i for hånd, de har sitt system automatisk prøve tusenvis av kombinasjoner i sekundet.
Gitt disse angrepstypene vet vi at lengde er viktigere enn kompleksitet, og at passordet vårt ikke skal være et engelsk ord. Ikke engang "kjærlig", som er 14 tegn lang. Ideelt sett bør passordet være minst 12–14 tegn langt, både med store og små bokstaver og minst ett tall eller symbol.
Neste trinn: La oss opprette et godt passord
Her er et tips for å opprette et passord som har lengde, kompleksitet og ikke er så vanskelig å huske. Velg et favorittfilmsitat, linje fra en bok eller sangtekst, og ta den første bokstaven i hvert ord. Erstatt tall og symboler der det er aktuelt for å oppfylle passordkravene.
Kanskje du er baseballfan. De to første linjene i den klassiske baseballsangen "Take me out to the ballgame" er:
Take me out to the ballgame,
Take me out with the crowd
Ta den første bokstaven i hvert ord, med én åpenbar erstatning:
Tmo2tb,Tmowtc
Det er 13 tegn lang, blandet bokstavtype, med tall og symboler. Det ser ganske tilfeldig ut og ville være vanskelig å gjette. Du kan gjøre det samme med ethvert sitat, tekst eller linje hvis det er langt nok. Du må bare huske hvilket sitat eller hvilken tekst du brukte for den kontoen og si det tilbake til deg selv i hodet mens du skriver.
Tips
- Hvis systemet du logger på, støtter mellomrom i passord, bør du bruke dem.
- Vurder å bruke et program for passordbehandling. En god passordbehandling kan generere lange, tilfeldige passord for deg og huske dem også. Deretter trenger du bare ett godt passord, eller enda bedre fingeravtrykk eller ansiktsgjenkjenning, for å logge på passordbehandlingen, og passordbehandlingen kan gjøre resten. Microsoft Edge kan opprette og huske sterke og unike passord for deg.
Nå som du har et godt passord
Det finnes et par andre typer passordangrep å se opp for:
Gjenbrukt legitimasjon – hvis du bruker samme brukernavn og passord i banken og på TailwindToys.com og Tailwind blir kompromittert, vil disse angriperne ta alle kombinasjonene av brukernavn og passord fra Tailwind og prøve dem på alle bank- og kredittkortnettstedene.
Tips
Bli med Cameron som hun lærer farene ved gjenbruk av passord i denne novellen - Cameron lærer om gjenbruk av passord
Phishing – Angripere kan prøve å ringe eller sende en melding til deg, utgi seg for å være fra nettstedet eller tjenesten, og prøve å lure deg til å «bekrefte passordet».
Ikke bruk passord på flere nettsteder på nytt, og vær svært forsiktig med alle som kontakter deg (selv om de ser ut til å være en person eller organisasjon du stoler på) og ønsker at du skal gi dem personlig informasjon eller kontoinformasjon, klikke en kobling eller åpne et vedlegg du ikke forventet.
|
Er det ille å skrive ned passordene dine? Ikke nødvendigvis, så lenge du holder det papiret på et sikkert sted. Det kan være en bedre idé å skrive ned en påminnelse om passordet ditt, i stedet for selve passordet, i tilfelle papiret faller i feil hender. Hvis du for eksempel brukte eksempelet «Ta meg med ut på kampen», kan du skrive ned navnet på favorittbaseballaget ditt som en påminnelse om hva du brukte til passordet. |
|---|