Cheile regatului - securizarea dispozitivelor și conturilor dvs.

Să vorbim despre cum vă puteți securiza mai bine dispozitivele și conturile online.

Ce este autentificarea și de ce ar trebui să vă pese?

Adesea, atunci când trebuie să accesați ceva - un dispozitiv, un cont sau chiar un loc - trebuie să aveți o modalitate de a demonstra că sunteți cine spuneți că sunteți sau cel puțin că aveți permisiunea de a accesa acel lucru. Acesta este un proces pe care îl numim "autentificare".

Un exemplu de bază este căminul dvs. Atunci când doriți să intrați în casă, probabil că trebuie să utilizați un fel de cheie pentru a debloca ușa. Acea cheie fizică vă permite să intrați. Aceasta este o metodă de bază de autentificare și suferă de o mare problemă: dacă cineva vă găsește sau vă fură cheia, poate intra în casa dvs.

Un alt exemplu comun de autentificare este bancomatului de la banca dvs. Acesta este un exemplu ușor mai avansat, deoarece, în loc să aveți o cheie fizică (de obicei, o cartelă de plastic în portofel), trebuie, de asemenea, să vă amintiți un fapt : codul PIN, care este în general un număr de 4-8 cifre.

Acesta este un sistem mai sigur, deoarece chiar dacă cineva are cheia dvs. fizică – cardul – nu vă poate lua banii de la bancomat, deoarece trebuie să vă cunoască în continuare codul PIN. Dacă tot ce au este codul PIN, tot nu pot obține banii de la mașină, deoarece au nevoie și de card. Trebuie să aibă ambele lucruri.

0d7c88cf-79fa-40d9-8130-1363a4acda25

Pe un computer, tipul de autentificare cu care suntem cu totii familiarizați este conectarea cu un nume de utilizator și o parolă. În prezent, dispozitivele noastre conțin atât de multe date importante, încât este esențial ca autentificarea noastră să fie făcută bine. Dacă escrocii se pot conecta la dispozitivele sau serviciile dvs., pot face multe lucruri rele.

Așadar, să vedem cum le puteți securiza cu ușurință.

Primul pas: Activați autentificarea pe dispozitivele mobile.

Majoritatea smartphone-urilor moderne se pot debloca rapid cu ajutorul amprentelor sau recunoașterii faciale, dar chiar și cele care nu acceptă aceste metode pot fi setate să solicite deblocarea unui cod PIN. Activați această funcție.

Da, necesită un pas suplimentar pentru deblocarea telefonului atunci când doriți să îl utilizați, dar adăugarea acestui pas mic vă face dispozitivul mult mai sigur. Dacă telefonul dvs. este pierdut sau furat, este mult mai puțin probabil ca oricine are telefonul să vă poată accesa datele sensibile. Acest lucru este important mai ales dacă utilizați dispozitivul pentru locul de muncă sau pentru operațiuni bancare.

Autentificare multifactor (AKA "verificare în 2 pași")

Atunci când vă afișați acasă și introduceți cheia pentru a debloca ușa, acea cheie este ceea ce noi numim un "factor". Ușa de bază blocată este autentificarea cu un singur factor. Nu-ți trebuie decât cheia fizică.

Există trei tipuri de factori de bază utilizați în autentificare:

  • Ceva ce știți , cum ar fi o parolă sau un cod PIN memorat.
  • Ceva ce aveți - cum ar fi un smartphone sau o cheie fizică de un fel.
  • Ceva ce sunteți, cum ar fi amprenta sau fața, pe care dispozitivul o poate scana pentru a vă recunoaște.

Autentificarea multifactor înseamnă că aveți nevoie de mai multe tipuri de factori pentru a obține acces. Bancomat-ul despre care am vorbit este autentificarea pe două niveluri - cardul dvs. atm de plastic este un factor, iar acel PIN memorat este al doilea factor.

Aproape toate servicii online acum vă permit să utilizați autentificarea multifactor pentru a vă conecta, de asemenea. Primul factor este, de obicei, numele de utilizator și parola. Al doilea factor este de obicei un cod unic special trimis smartphone-ului prin SMS. Oricine încearcă să se conecteze la contul dvs. ar avea nevoie de numele de utilizator și de parola dvs., dar ar trebui, de asemenea, să poată primi acel mesaj text special. Asta face mult mai greu pentru escroci să intre.

O altă opțiune pentru al doilea factor poate fi o aplicație de autentificare pe smartphone, cum ar fi Microsoft Authenticator gratuit. Aplicația authenticator are câteva modalități diferite de a funcționa, dar cea mai comună este similară cu metoda mesajului text. Authenticatorul generează pe telefon codul unic special pe care îl puteți introduce. Acest lucru este mai rapid și mai sigur decât un mesaj text, deoarece un atacator determinat poate fi capabil să intercepteze sms-urile; dar nu pot intercepta un cod generat local.

0f4688b4-e4b1-4821-a8e0-cfa654a8994e

În orice caz, codul special se modifică de fiecare dată și expiră după o perioadă foarte scurtă de timp. Chiar dacă un atacator a aflat cu ce cod v-ați conectat ieri, nu le va face bine astăzi.

Nu este un hassle?

O concepție greșită comună despre autentificarea multifactor sau verificarea în doi pași este că necesită mai mult lucru pentru a vă conecta. Totuși, în majoritatea cazurilor, al doilea factor este necesar doar prima dată când vă conectați la o aplicație nouă sau la un dispozitiv nou sau după ce ați schimbat parola. După aceea, serviciul recunoaște că vă conectați cu factorul principal (numele de utilizator și parola) pe o aplicație și pe un dispozitiv pe care le-ați utilizat înainte și vă permite să intrați fără a necesita factorul suplimentar.

Dacă un atacator încearcă să se conecteze la contul dvs., probabil că nu vă utilizează aplicația sau dispozitivul. Cel mai probabil încearcă să se conecteze de pe dispozitivul său, undeva departe, apoi serviciul va solicita al doilea factor de autentificare - pe care aproape sigur nu-l au!

Următorul pas: Activați autentificarea multifactor oriunde este posibil!

Activați autentificarea multifactor la banca dvs., conturile de rețele sociale, cumpărăturile online și orice alt serviciu care o acceptă. Unele servicii o pot numi "verificare în doi pași" sau "conectare în doi pași", dar este în principiu același lucru.

De obicei îl veți găsi sub setările de securitate ale contului.

Atacurile de compromitere a parolelor sunt responsabile pentru cele mai de succes hack-uri de cont pe care le vedem, iar autentificarea multifactor le poate înfrânge pe aproape toate.

Pentru mai multe informații, consultați Ce este: Autentificarea multifactor.

Spuneți bună ziua Windows Hello

Windows Hello este un mod mai sigur de a vă conecta la dispozitivele Windows 10 sau Windows 11. Aceasta vă ajută să scăpați de vechea metodă de parolă, utilizând în schimb recunoașterea facială, o amprentă sau un cod PIN memorat.

Notă

Pentru a utiliza Hello Face, dispozitivul dvs. trebuie să aibă o cameră compatibilă cu Hello și, pentru a utiliza Hello Fingerprint, dispozitivul dvs. trebuie să aibă un cititor de amprente compatibil cu Hello. Dacă nu aveți niciuna dintre aceste lucruri, există camere și cititoare de amprente compatibile pe care le puteți cumpăra sau puteți utiliza doar pinul Hello.

Amprenta facială Hello sau Hello este la fel de rapidă și de simplă precum recunoașterea facială sau cititorul de amprente pe care îl puteți utiliza pe smartphone- ul dvs. Atunci când ajungeți la solicitarea de conectare Windows în loc să vi se solicite să introduceți parola, trebuie doar să vă uitați la cameră sau să puneți degetul pe cititorul de amprente digitale. De îndată ce te recunoaște, ești în. De obicei, este aproape imediat.

Pinul Hello funcționează la fel ca majoritatea sistemelor de introducere a codului PIN. Atunci când accesați conectarea, Windows vă va solicita codul PIN și vă va conecta. Ceea ce face codul PIN Hello special este faptul că, atunci când îl configurați, asociază codul PIN cu dispozitivul cu care vă conectați. Aceasta înseamnă că, la fel ca alte forme de autentificare multifactor, dacă un atacator a primit codul PIN, acesta va funcționa doar pe dispozitivul dvs. Aceștia nu îl pot utiliza pentru a se conecta la conturile dvs. de pe niciun alt dispozitiv.

Pasul următor: Activați Windows Hello

Pe dispozitivele Windows 10 sau Windows 11, accesați Setări> Opțiunide conectarepentru conturi>. Acolo puteți vedea ce tipuri de Windows Hello poate accepta dispozitivul și îl poate configura cu ușurință.

Alegerea parolelor mai bune

Singurele persoane cărora le plac parolele sunt atacatorii. Cele bune pot fi greu de reținut, iar oamenii au tendința de a reutiliza aceleași parole de fiecare dată. De asemenea, unele parole sunt destul de comune într-un grup mare de persoane - "123456" nu este doar o parolă greșită, ci este și una dintre cele mai utilizate. Și nu păcăliți pe nimeni dacă "vă iubesc" este parola dvs., aceasta a fost a opta cea mai comună parolă în 2019.

Să sperăm că ați activat autentificarea multifactor și Windows Hello, deci acum nu mai sunteți la fel de dependent de parole. Dar, pentru acele servicii în care o parolă este încă necesară, să alegem una bună.

Ce face o parolă bună?

Pentru a alege o parolă bună, este util să cunoașteți câteva moduri în care atacatorii încearcă cel mai des să ghicească parole:

  • Atacurile de dicționar - Multe persoane utilizează cuvinte comune, cum ar fi "dragon" sau "prințesă" ca parolă, astfel încât atacatorii vor încerca doar toate cuvintele dintr-un dicționar. O variație este să încercați toate parolele comune, cum ar fi "123456", "qwerty" și "123qwe".
  • Brute force - Atacatorii pot încerca doar fiecare combinație posibilă de caractere, până când le găsesc pe cel care funcționează. Desigur, fiecare caracter adăugat adaugă exponențial mai mult timp, astfel încât, cu tehnologia curentă, nu este practic ca majoritatea atacatorilor să încerce parole mai lungi de 10 sau 11 caractere. Datele noastre arată că foarte puțini atacatori încearcă să forțeze forțat parole mai lungi de 11 caractere.

În orice caz, atacatorul nu le tastează manual, sistemul său încearcă automat mii de combinații pe secundă.

Având în vedere aceste tipuri de atacuri, știm că lungimea este mai importantă decât complexitatea și că parola noastră nu ar trebui să fie un cuvânt în limba engleză. Nici măcar "afectuoasă", care are 14 caractere lungime.  În mod ideal, parola noastră trebuie să aibă o lungime de cel puțin 12-14 caractere, cu litere mari și mici și cel puțin un număr sau un simbol.

Următorul pas: Să creăm o parolă bună

Iată un sfat pentru crearea unei parole care are lungime, complexitate și nu este prea greu de reținut. Alegeți un citat preferat dintr-un film, o linie dintr-o carte sau dintr-o melodie și luați prima literă a fiecărui cuvânt. Înlocuiți numerele și simbolurile, dacă este cazul, pentru a îndeplini cerințele pentru parolă.

Poate că ești un fan al baseball-ului. Primele două linii ale cântecului clasic de baseball "Scoate-mă la meci" sunt:

Take me out to the ballgame,

Take me out with the crowd

Luați prima literă a fiecărui cuvânt, cu o înlocuire evidentă:

Tmo2tb,Tmowtc

Aceasta înseamnă o lungime de 13 caractere, cu un amestec de litere mari și mici, cu numere și simboluri. Se pare destul de aleatoare și ar fi greu de ghicit. Puteți face același lucru cu orice citat, liric sau linie, dacă este suficient de lung. Trebuie doar să vă amintiți ce citat sau lyric ai folosit pentru acel cont și spune-o înapoi la tine în cap în timp ce tastați.

Sfat

  • Dacă sistemul la care vă conectați acceptă spații în parole, ar trebui să le utilizați.
  • Luați în considerare utilizarea unei aplicații de gestionare a parolelor. Un bun manager de parole poate genera parole lungi, aleatoare, pentru dvs. și le poate reține, de asemenea. Apoi aveți nevoie doar de o parolă bună sau, mai bine, de o amprentă sau de o recunoaștere facială pentru a vă conecta la managerul de parole și managerul de parole poate face restul. Microsoft Edge poate crea și reține parole puternice și unice pentru dvs.

Acum că aveți o parolă bună

Există alte două tipuri de atacuri prin parolă de care să fiți atent:

  • Acreditările reutilizate - dacă utilizați același nume de utilizator și aceeași parolă la bancă și la TailwindToys.com și Tailwind este compromis, atacatorii respectivi vor lua toate combinațiile de nume de utilizator și parolă pe care le-au primit de la Tailwind și le vor încerca pe toate site-urile bancare și de cărți de credit.

    Sfat

    Alăturați-vă lui Cameron în timp ce învață pericolele reutilizării parolelor în acest scurt articol - Cameron învață despre reutilizarea parolelor

  • Phishing - Atacatorii pot încerca să vă apeleze sau să vă mesajeze, pretinzând că sunteți de la site sau serviciu, și să încerce să vă păcălească să "confirmați parola".

Nu reutilizați parolele pe mai multe site-uri și fiți foarte precaut cu oricine vă contactează (chiar dacă pare a fi o persoană sau o organizație în care aveți încredere) și dorește să le oferiți informații personale sau de cont, să faceți clic pe un link sau să deschideți o atașare la care nu vă așteptați.

Este rău să vă notați parolele?
Nu neapărat, atâta timp cât păstrați hârtia într-o locație sigură. Ar putea fi o idee mai bună să scrieți un memento pentru parolă, mai degrabă decât parola în sine, în cazul în care hârtia nu ajunge pe mâini greșite. De exemplu, dacă ați fost folosind "Scoate-mă la ballgame" exemplu am dat mai sus ai putea scrie numele echipei de baseball preferate ca un memento de ceea ce ați folosit pentru parola.

Consultați și

Creșteți siguranța în conexiunile wireless

Protejați-vă de escrocherii și atacuri online