Ключи к королевству — это защита устройств и учетных записей

Давайте поговорим о том, как повысить безопасность устройств и учетных записей в Интернете.

Что такое проверка подлинности и зачем это важно?

Часто, когда вам нужно получить доступ к чему-либо - устройству, учетной записи или даже к месту - вам нужно иметь способ доказать, что вы являетесь тем, кто вы говорите, что вы есть, или, по крайней мере, что вам разрешен доступ к этой вещи. Это процесс, который мы называем "проверка подлинности".

Базовый пример — ваш дом. Когда вы хотите войти в свой дом, вы, вероятно, должны использовать какой-то ключ, чтобы разблокировать дверь. Этот физический ключ позволяет ввести. Это очень простой метод проверки подлинности, и он страдает от одной большой проблемы: если кто-то находит или крадет ваш ключ, они могут попасть в ваш дом.

Другим распространенным примером проверки подлинности является банкомат в вашем банке. Это немного более сложный пример, потому что вместо того, чтобы просто иметь физический ключ (обычно пластиковый карта в бумажнике), вы также должны вспомнить факт - ваш ПИН-код, который, как правило, является 4-8-значным номером.

Это более безопасная система, потому что даже если кто-то имеет ваш физический ключ - карта - он не может взять ваши деньги из банкомата, потому что им все еще нужно знать ваш ПИН-код. Если они все, что у них есть, это ваш ПИН-код, они по-прежнему не могут получить ваши наличные деньги из машины, потому что они также нуждаются в карта. Они должны иметь и то, и другое.

0d7c88cf-79fa-40d9-8130-1363a4acda25

На компьютере тип проверки подлинности, с которым мы все знакомы, — это вход с именем пользователя и паролем. В наши дни наши устройства содержат так много важных данных, что очень важно, чтобы проверка подлинности была выполнена хорошо. Если мошенники могут войти в ваши устройства или службы, как вы, они могут сделать много плохих вещей.

Итак, давайте посмотрим, как их можно легко защитить.

Первый шаг. Включите проверку подлинности на мобильных устройствах.

Большинство современных смартфонов могут быстро разблокировать с помощью отпечатка пальца или распознавания лиц, но даже те, которые не поддерживают эти методы, могут быть установлены, чтобы требовать ПИН-код для разблокировки. Включите это.

Да, требуется дополнительный шаг для разблокировки телефона, когда вы хотите использовать его, но добавление этого небольшого шага делает ваше устройство гораздо более безопасным. Если ваш телефон потерян или украден, у кого есть ваш телефон, гораздо меньше шансов получить доступ к конфиденциальным данным. Это особенно важно, если устройство используется для работы или банковских операций.

Многофакторная проверка подлинности (AKA "двухфакторная проверка подлинности")

Когда вы появляются в вашем доме и вставляете ключ, чтобы разблокировать дверь, этот ключ является то, что мы называем "фактор". Эта базовая заблокированная дверь — это однофакторная проверка подлинности. Вам нужен только физический ключ.

Существует три основных типа факторов, используемых при проверке подлинности:

  • То, что вы знаете, например пароль или запоминаемый ПИН-код.
  • Что-то у вас есть - например, смартфон или физический ключ.
  • То, что вы — например, ваш отпечаток пальца или лицо, что устройство может сканировать, чтобы узнать вас.

Многофакторная проверка подлинности означает, что для входа требуется несколько факторов. Банкомат, о котором мы говорили, является двухфакторной проверкой подлинности - ваш пластиковый банкомат карта является одним из факторов, и что запоминаемый ПИН-код является вторым фактором.

Почти все веб-службы теперь позволяют использовать многофакторную проверку подлинности для входа. Первым фактором обычно являются имя пользователя и пароль. Вторым фактором, как правило, является специальный одноразовый код, отправленный на ваш смартфон через текстовое сообщение. Любому, кто пытается войти в вашу учетную запись, потребуется ваше имя пользователя и пароль, но он также должен иметь возможность получать это специальное текстовое сообщение. Это делает его гораздо труднее для мошенников, чтобы попасть в.

Другим вариантом для этого второго фактора может быть приложение для проверки подлинности на вашем смартфоне, например бесплатный Microsoft Authenticator. Приложение authenticator может работать несколькими разными способами, но наиболее распространенный метод аналогичен методу текстовых сообщений. Средство проверки подлинности создает на телефоне специальный одноразовый код для ввода. Это быстрее и безопаснее, чем текстовое сообщение, так как определенный злоумышленник может перехватить ваши текстовые сообщения. но они не могут перехватывать локально созданный код.

0f4688b4-e4b1-4821-a8e0-cfa654a8994e

В любом случае специальный код изменяется каждый раз и истекает через очень короткий период времени. Даже если злоумышленник узнал, с каким кодом вы выполнили вход вчера, он не будет ему пользы сегодня.

Разве это не хлопот?

Распространенное заблуждение о многофакторной проверке подлинности или двухфакторной проверке подлинности заключается в том, что для входа требуется дополнительная работа. Однако в большинстве случаев второй фактор требуется только при первом входе в новое приложение или устройство или после изменения пароля. После этого служба распознает, что вы входите в систему с помощью основного фактора (имя пользователя и пароль) в приложении и на устройстве, которые вы использовали ранее, и позволяет вам войти, не требуя дополнительного фактора.

Однако если злоумышленник пытается войти в вашу учетную запись, он, скорее всего, не использует ваше приложение или устройство. Скорее всего, они пытаются войти со своего устройства, где-то далеко, а затем служба запросит второй фактор проверки подлинности , которого у них почти наверняка нет!

Следующий шаг. Включите многофакторную проверку подлинности везде, где вы можете!

Включите многофакторную проверку подлинности в банке, учетных записях социальных сетей, онлайн-магазинах и любой другой службе, которая ее поддерживает. Некоторые службы могут называть его "двухфакторной проверкой подлинности" или "2 шага входа", но в основном это одно и то же.

Обычно его можно найти в параметрах безопасности учетной записи.

Атаки на компрометацию паролей отвечают за наиболее успешные взломы учетных записей, которые мы видим, и многофакторная проверка подлинности может победить почти все из них.

Дополнительные сведения см. в разделе Что такое: Многофакторная проверка подлинности.

Поздоровайтесь с Windows Hello

Windows Hello — это более безопасный способ входа в Windows 10 или Windows 11 устройства. Это поможет вам уйти от старого метода пароля, используя распознавание лиц, отпечаток пальца или запоминаемый ПИН-код.

Примечание

Чтобы использовать Hello Face, на вашем устройстве должна быть совместимая с Hello камера, а для использования Hello Fingerprint на устройстве должно быть совместимое с hello-совместимым сканером отпечатков пальцев. Если у вас нет этих вещей, есть совместимые камеры и сканеры отпечатков пальцев, которые вы можете купить, или вы можете просто использовать Привет ПИН-код.

Hello Face или Hello Fingerprint так же быстры и просты, как распознавание лиц или сканер отпечатков пальцев, которые вы можете использовать на вашем смартфоне. Когда вы перейдете к запросу входа в Windows вместо запроса на ввод пароля, вам просто нужно посмотреть на камеру или поместить палец на сканер отпечатков пальцев. Как только он узнает тебя, ты в. Как правило, это почти немедленно.

Hello PIN работает так же, как и большинство систем ввода ПИН-кода. Когда вы перейдете к входу, Windows запросит ваш ПИН-код и войдете в систему. Что делает ПИН-код Hello особенным, так это то, что при его настройке он связывает ПИН-код с устройством, с которым вы выполняете вход. Это означает, что, как и другие формы многофакторной проверки подлинности, если злоумышленник получил ваш ПИН-код, он будет работать только на вашем устройстве. Они не могут использовать его для входа в ваши учетные записи с любого другого устройства.

Следующий шаг. Включение Windows Hello

На устройствах Windows 10 или Windows 11 перейдите в раздел Параметры>Учетные> записиПараметры входа. Там вы можете увидеть, какие типы Windows Hello устройство может поддерживать, и легко настроить его.

Выбор более качественных паролей

Единственными пользователями, которым нравятся пароли, являются злоумышленники. Хорошие могут быть трудно запомнить, и люди, как правило, повторно используют одни и те же пароли снова и снова. Кроме того, некоторые пароли довольно распространены для большой группы людей: "123456" — это не только неправильный пароль, но и один из наиболее часто используемых. И вы никого не обманываете, если "iloveyou" является вашим паролем, который был 8-м самым распространенным паролем в 2019 году.

Надеюсь, вы включили многофакторную проверку подлинности и Windows Hello, поэтому теперь вы не так сильно зависите от паролей. Но для тех служб, где пароль по-прежнему необходим, давайте подберем хороший.

Что делает хороший пароль?

Чтобы выбрать хороший пароль, необходимо знать несколько способов, которые злоумышленники чаще всего пытаются угадать пароли:

  • Атаки по словарю . Многие люди используют в качестве пароля распространенные слова, такие как "дракон" или "принцесса", поэтому злоумышленники просто пробуют все слова в словаре. Вариант заключается в том, чтобы попробовать все распространенные пароли, такие как "123456", "qwerty" и "123qwe".
  • Метод подбора . Злоумышленники могут просто попробовать все возможные комбинации символов, пока не найдут тот, который работает. Естественно, каждый добавленный символ добавляет экспоненциально больше времени, поэтому при использовании текущей технологии большинству злоумышленников не рекомендуется использовать пароли длиной более 10 или 11 символов. Наши данные показывают, что очень немногие злоумышленники даже пытаются выполнить подбор паролей длиной более 11 символов.

В любом случае злоумышленник не вводит их вручную, система автоматически пробует тысячи комбинаций в секунду.

Учитывая эти типы атак, мы знаем, что длина важнее, чем сложность, и что наш пароль не должен быть английским словом. Даже не "ласково", который составляет 14 символов длиной.  В идеале наш пароль должен содержать не менее 12–14 символов, с верхними и строчными буквами и по крайней мере одной цифрой или символом.

Следующий шаг. Создадим хороший пароль

Вот совет по созданию пароля, который имеет длину, сложность и не слишком трудно запомнить. Выберите любимую цитату из фильма, строку из книги или песенную лирику и возьмите первую букву каждого слова. Замените числа и символы, если это возможно, в соответствии с требованиями к паролю.

Возможно, ты фанат бейсбола. Первые две строки классической бейсбольной песни "Возьмите меня в игру" являются:

Take me out to the ballgame,

Take me out with the crowd

Возьмите первую букву каждого слова с одной очевидной подстановкой:

Tmo2tb,Tmowtc

Это 13 символов длиной, смешанный регистр, с цифрами и символами. Это выглядит довольно случайным и было бы трудно догадаться. Вы можете сделать то же самое с любой цитатой, лирикой или строкой, если это достаточно долго. Вы просто должны помнить, какую цитату или лирику вы использовали для этой учетной записи и сказать его себе в вашей голове, когда вы вводите.

Совет

  • Если система, в которую вы выполняете вход, поддерживает пробелы в паролях, их следует использовать.
  • Рассмотрите возможность использования приложения диспетчера паролей. Хороший диспетчер паролей может создавать длинные случайные пароли и запоминать их. Тогда вам просто нужен один хороший пароль, или еще лучше отпечатки пальцев или распознавание лиц, чтобы войти в диспетчер паролей, и диспетчер паролей может сделать остальное. Microsoft Edge может создавать и запоминать надежные и уникальные пароли .

Теперь, когда у вас есть хороший пароль

Существует несколько других типов атак по паролю, на которые следует следить:

  • Повторно используемые учетные данные. Если вы используете одно и то же имя пользователя и пароль в своем банке и в TailwindToys.com и Tailwind скомпрометированы, эти злоумышленники будут использовать все сочетания имени пользователя и пароля, которые они получили от Tailwind, и попробовать их на всех банковских и кредитных карта сайтах.

    Совет

    Присоединитесь Кэмерон, как она узнает об опасности повторного использования паролей в этой короткой истории - Кэмерон узнает о повторном использовании паролей

  • Фишинг . Злоумышленники могут попытаться позвонить или отправить вам сообщение, притворившись сайтом или службой, и попытаться обмануть вас в "подтверждении пароля".

Не используйте пароли на нескольких сайтах и не будьте осторожны с кем-либо, кто связывается с вами (даже если это человек или организация, которым вы доверяете), и хотите, чтобы вы предоставляли им личные сведения или сведения об учетной записи, щелкайте ссылку или открываете вложение, которого вы не ожидали.

Плохо ли записывать пароли?
Не обязательно, до тех пор, пока вы храните эту бумагу в безопасном месте. Может быть лучше записать напоминание для вашего пароля, а не сам пароль, если бумага попадает в чужие руки. Например, если вы использовали пример "Вывести меня в игру", который мы дали выше, вы можете записать имя вашей любимой бейсбольной команды в качестве напоминания о том, что вы использовали для пароля.

См. также

Соблюдение мер предосторожности при беспроводных подключениях

Защита от мошеннических сообщений и атак в сети