Pozrime sa na to, ako môžete lepšie zabezpečiť svoje zariadenia a online kontá.
Čo je overenie a prečo by vás malo zaujímať?
Často, keď potrebujete získať prístup k niečomu, zariadeniu, kontu alebo dokonca aj zariadeniu, musíte mať možnosť dokázať, že ste to, čo hovoríte, alebo aspoň to, že máte povolený prístup k tejto veci. Toto je proces, ktorý nazývame "overenie".
Základný príklad je váš domov. Keď chcete zadať svoj domov, na odomknutie brány pravdepodobne budete musieť použiť určitý druh kľúča. Tento fyzický kľúč vám umožňuje zadávať údaje. Toto je veľmi základný spôsob overovania a je ním jeden veľký problém: Ak niekto nájde alebo odradí váš kľúč, môže sa dostať do vášho domu.
Ďalším bežným príkladom overovania je hotovostný stroj vo vašej banke. Ide o mierne pokročilejší príklad, pretože namiesto fyzického kľúča (zvyčajne plastickej karty v peňaženke) tiež musíte mať zapamätaný fakt – PIN kód, ktorým je zvyčajne 4 až 8-ciferné číslo.
Ide o bezpečnejší systém, pretože ani v prípade, že má váš fyzický kľúč (karta), nemôže získať vaše peniaze z hotovostného zariadenia, pretože stále potrebuje poznať váš PIN kód. Ak majú iba PIN kód, peniaze z počítača stále nemôžu získať, pretože budú potrebovať aj kartu. Musia mať obe veci.
V počítači je spôsob overovania, s ktorý je známe, že sa prihlasujete pomocou mena používateľa a hesla. V týchto dňoch naše zariadenia obsahujú také množstvo dôležitých údajov, že je veľmi dôležité, aby naše overovanie bolo hotové. Ak sa crooky môžu prihlásiť do vašich zariadení alebo služieb ako vy, môžu urobiť veľa zlých vecí.
Pozrime sa preto na to, ako ich môžete jednoducho zabezpečiť.
Prvý krok: Zapnite overovanie v mobilných zariadeniach.
Väčšina moderných smartfónov sa dá rýchlo odomknúť pomocou odtlačku prsta alebo rozpoznávania tváre, no dokonca aj tie, ktoré tieto metódy nepodporuje, možno nastaviť tak, aby sa vyžadoval odomknutie PIN kódu. Zapnite to.
Áno, ak chcete telefón používať, musíte ho odomknúť ďalším krokom, ale pridaním tohto malého kroku bude vaše zariadenie oveľa bezpečnejšie. V prípade straty alebo odcudzenia vášho telefónu je oveľa menej pravdepodobné, že budete mať prístup k vašim citlivým údajom. Toto je dôležité najmä v prípade, že používate zariadenie na prácu alebo bankové služby.
Viacfaktorové overovanie (AKA – dvojstupňové overenie)
Keď sa zobrazíte u vás doma a vložíte kľúč na odomknutie dverov, tento kľúč nazývame faktor. Toto základné zamknuté brány sú jednofaktorové overenie. Potrebujete len tento fyzický kľúč.
Pri overoch sa používajú tri základné druhy faktorov:
-
Niečo, čo poznáte, napríklad heslo alebo si zapamätáte PIN kód.
-
Niečo, čo máte, napríklad smartfón alebo fyzický kľúč.
-
Niečo, čo ste, ako napríklad odtlačok prsta alebo tvár, ktoré môže zariadenie skontrolovať, aby vás rozpoznal.
Viacfaktorové overovanie znamená, že na získanie potrebujete viac druhov faktora. Spomínaný hotovostný počítač je dvojfaktorové overenie – vaša plastická bankomatová karta je jeden faktor a zapamätal si, že PIN kód je druhý faktor.
Takmer všetky online služby vám teraz umožňujú prihlásiť sa pomocou viacfaktorového overovania. Prvým faktorom je zvyčajne meno používateľa a heslo. Druhý faktor je zvyčajne špeciálny jednočasový kód odoslaný do smartfónu prostredníctvom textovej správy. Každý, kto sa bude pokúšať prihlásiť do vášho konta, bude potrebovať vaše meno používateľa a heslo, ale bude tiež musieť prijať túto špeciálnu textovú správu. Vďaka tomu je veľa ťažšie sa do nich dostať.
Ďalšou možnosťou pre tento druhý faktor môže byť aplikácia Authenticator v smartfóne, napríklad bezplatná Microsoft Authenticator. Aplikácia Authenticator ponúka niekoľko rôznych spôsobov, ako to funguje, ale najbežnejšie je podobné ako metóda SMS správy. Overovač vygeneruje v telefóne špeciálny jednočasový kód, ktorý môžete zadať. Je to rýchlejšie a bezpečnejšie než textová správa, pretože útok, ktorý určí, môže zachytiť vaše SMS správy. ale nemôžu zachytiť lokálne generovaný kód.
V oboch prípadoch sa špeciálny kód zmení vždy a skončí po veľmi krátkom čase. Ani v prípade, že útokník zistí, s aký kód ste sa prihlásili včera, tento kód už dnes nebude robiť nič dobré.
Nie je to problém?
Medzi bežnými chybami pri viacfaktorových overovaní alebo dvojstupňovom overení je, že na prihlásenie sa vyžaduje viac práce. Vo väčšine prípadov sa však druhý faktor vyžaduje len pri prvom prihlásení do novej aplikácie alebo zariadenia alebo po zmene hesla. Keď služba rozpozná, že sa prihlasujete pomocou svojho primárneho faktora (meno používateľa a hesla) v aplikácii a zariadení, ktoré ste už používali, a umožní vám to prihlásenie bez toho, aby ste vyžadovali dodatočné faktor.
Ak sa útokník pokúsi prihlásiť do vášho konta, pravdepodobne nepoužíva vašu aplikáciu ani zariadenie. Pravdepodobne sa pokúša prihlásiť zo svojho zariadenia, niekde ďaleko, a služba potom požiada o druhý faktor overovania, ktorý takmer určite nemá.
Ďalší krok: Zapnite viacfaktorové overovanie všade, kde je to možné.
Povoľte viacfaktorové overovanie v banke, kontá na sociálnych médiách, online nakupovanie a všetky ostatné služby, ktoré ho podporujú. Niektoré služby ho môžu nazývať dvojstupňové overenie alebo 2 kroky prihlásenia, no v podstate ide o to isté.
Zvyčajne ju nájdete v nastaveniach zabezpečenia konta.
Útoky na zabezpečenie hesiel sú zodpovední za najúspešnejšie hekeri, ktoré vidíme, a viacfaktorové overovanie môže zmiasť takmer všetky.
Ďalšie informácie nájdete v téme Čo je: Viacfaktorové overovanie.
Pozdravte sa Windows Hello
Windows Hello je bezpečnejší spôsob, ako sa môžete prihlásiť do Windows 10 alebo Windows 11 zariadenia. Pomôže vám to odísť od starej metódy hesla pomocou rozpoznávania tváre, odtlačku prsta alebo zapamätateľného PIN kódu.
Poznámka: Ak chcete používať tvár pre Hello, vaše zariadenie musí mať fotoaparát kompatibilný s Hello a používať funkciu Odtlačok prsta Hello vaše zariadenie musí mať čítačku odtlačkov prstov kompatibilnú s Hello. Ak nemáte nič z toho, čo je kompatibilné s fotoaparátmi a čítačkami odtlačkov prstov, ktoré si môžete kúpiť, alebo stačí použiť PIN kód pre Hello.
Odtlačok tváre alebo odtlačku prsta pre Ahoj sú rovnako rýchle a jednoduché ako rozpoznávanie tváre alebo čítačka odtlačkov prstov, ktoré môžete použiť v smartfóne. Keď sa namiesto zobrazenia výzvy na Windows zobrazí výzva na zadanie hesla, stačí sa pozrieť na kameru alebo umiestniť prst na čítačku odtlačkov prstov. Keď rozpozná, že ste v ňom. Zvyčajne je to takmer okamžité.
Dobrý PIN kód funguje rovnako ako väčšina systémov na zadávanie PIN kódu. Keď sa prihlásite, Windows vás PIN kód požiada a prihlási vás. Pin kód pre Hello sa špeciálne používa v tom, že po jeho nastavení sa PIN kód priradí k zariadeniu, s ním sa prihlasujete. To znamená, že rovnako ako iné formy viacfaktorového overovania, aj keď útočník dostal VÁŠ PIN kód, bude fungovať iba vo vašom zariadení. Nemôžu ho použiť na prihlásenie do kont z iného zariadenia.
Ďalší krok: Zapnutie Windows Hello
Vo svojich Windows 10 alebo Windows 11 prejdite na Nastavenia> Kontá> Možnosti prihlásenia. Tu vidíte, ktoré typy Windows Hello vaše zariadenie môže podporovať a jednoducho ho nastaviť.
Výber lepších hesiel
Iba ľudia, ktorí majú radi heslá, sú útokmi. Dobré heslá si môže zapamätať len ťažko a ľudia opakovane používajú rovnaké heslá. V veľkej skupine ľudí sa pomerne často používajú aj niektoré heslá – heslo 123456 je nielen chybným heslom, ale aj jedným z najčastejšie používaných hesiel. A nezmýlite sa z nikoho, ak je vaším heslom i za vás i za vás, no v roku 2019 to bolo 8. najbežnejšie heslo.
Veríme, že ste zapli viacfaktorové overovanie a Windows Hello, takže nie ste úplne závislí od hesiel. V prípade služieb, v ktorých je heslo stále potrebné, si však vyberte jednu z nich.
Čo je dobré heslo?
Ak si chcete vybrať dobré heslo, je dobré vedieť niekoľko spôsobov, ako útokom najčastejšie uhádnuť heslá:
-
Útoky v slovníku – mnohí ľudia používajú ako heslo slová "dragon" alebo "nasýte", aby útokci jednoducho vyskúšali všetky slová v slovníku. Variáciou je vyskúšať všetky bežné heslá, ako napríklad 123456, qwerty a 123qwe.
-
Brute force – útočníki môžu jednoducho vyskúšať každú možnú kombináciu znakov, kým nenájde znaky, ktoré fungujú. Každý pridaný znak prirodzene pridáva exponenciálne viac času, takže s aktuálnou technológiou nie je praktické, aby väčšina útokov skúšala heslá dlhšie ako 10 alebo 11 znakov. Z našich údajov vyplýva, že iba veľmi málo útočníkov sa dokonca snaží hrubo vynútiť heslá dlhšie ako 11 znakov.
V každom prípade, ak ich útočník nezadá do ruky, má svoj systém automaticky skúsiť tisíce kombinácií po druhej.
Pri týchto typoch útokov vieme, že dĺžka je dôležitejšia ako zložitosť a že naše heslo by nemalo byť slovom z angličtiny. Nie ani "náklon", čo je 14 znakov. V ideálnom prípade by malo byť heslo dlhé aspoň 12 – 14 znakov, veľkými aj malými písmenami a aspoň jedným číslom alebo symbolom.
Ďalší krok: Vytvorenie dobrého hesla
Tu je tip na vytvorenie hesla, ktoré má dĺžku, zložitosť a nie je ťažké si ho pamätať. Vyberte obľúbenú filmové citáty, riadok z knihy alebo text skladby a nasníhľte prvé písmeno každého slova. V prípade potreby nahradte čísla a symboly, aby spĺňali požiadavky na heslo.
Možno ste futbalový fanúšička. Prvé dva riadky klasickej futbalovej skladby "Take me out to the ball league" sú:
Dajte ma do lopty,
Zachyťte ma s davom
Pozrite si prvé písmeno každého slova s jednou zrejmou náhradou:
Tmo2tb,Tmowtc
To je 13 znakov s 13 znakmi a zmiešanými písmenkmi s číslami a symbolmi. Zdá sa, že je to náhodné a ťažko sa to uhádnuť. To isté môžete urobiť s ľubovoľnou citáciou, textom alebo čiarou, ak je ponuka dostatočne dlhá. Stačí si zapamätať, aká ponuka alebo text textu ste použili pre toto konto, a počas písania si ju môžete znova rozmieriť do hlavy.
Tipy:
-
Ak systém, do ktorý sa prihlasujete, podporuje medzery v heslách, použite ich.
-
Zvážte použitie aplikácie správcu hesiel. Dobrý správca hesiel môže za vás generovať dlhé, náhodné heslá a tiež si ich pamätať. Potom potrebujete len jedno dobré heslo alebo ešte otlačok prsta alebo rozpoznávanie tváre, aby ste sa mohli prihlásiť do svojho správcu hesiel a správca hesiel môže robiť zvyšok. Microsoft Edge môžu vytvárať a zapamätať si silné a jedinečné heslá.
Teraz, keď máte dobré heslo
Existuje niekoľko ďalších typov útokov heslom, na ktoré môžete dávať pozor:
-
Opätovne použité poverenia – Ak používate rovnaké meno používateľa a heslo vo svojej banke aj v spoločnosti TailwindToys.com a tailwind zneužite, títo útokníci si uberú všetky kombinácie používateľského mena a hesla, ktoré dostali od spoločnosti Tailwind, a vyskúšajú ich na všetkých stránkach s bankovými a kreditnými kartami.
Tip: Pripojte sa k Lokalite , keď sa dozvedá hrozia riziká pri používaní hesiel v tomto krátkom príbehu – Sa Tiež dozvedá o tom, že heslá opätovne použiť.
-
Neoprávnené získavanie údajov – útokom sa môžu pokúsiť zavolať alebo odoslať správu, ktorá sa snaží byť priamo z lokality alebo služby, a pokúsia sa vás podvodom podvodom potvrdiť heslo.
Nepoužívajte heslá na viacerých lokalitách a dajte si veľmi dobre vedieť každému, kto vás kontaktuje (aj keď sa zdá byť osobou alebo organizáciou, ktorej dôverujete), a chce, aby ste im odoslali osobné informácie alebo informácie o konte, kliknite na prepojenie alebo otvorte prílohu, ktorú ste neočakávali.
Je pre mňa zlé, ak si heslá zapíšete? Nie nevyhnutne, ak máte tento papier na bezpečnom mieste. Pre prípad, že by sa papier dostal do nesprávnych rúk, je lepšie napísať si pripomenutie hesla namiesto samotného hesla. Ak ste používali napríklad príklad "Vezmi ma do lopty", ktorý sme uviedli vyššie, môžete si napísať názov svojho obľúbeného futbalového tímu ako pripomenutie toho, čo ste použili pre heslo. |