Kľúče ku kráľovstvu – zabezpečenie zariadení a kont
Poďme si pohovoriť o tom, ako môžete lepšie zabezpečiť svoje zariadenia a online kontá.
Čo je overovanie a prečo by vás to malo zaujímať?
Často, keď potrebujete získať prístup k niečomu – zariadeniu, kontu alebo dokonca miestu – musíte mať spôsob, ako dokázať, že ste tým, kým hovoríte, že ste, alebo aspoň, že k tejto veci máte povolený prístup. Toto je proces, ktorý nazývame "overovanie".
Základným príkladom je váš domov. Keď chcete vstúpiť do svojho domova budete pravdepodobne musieť použiť nejaký kľúč na odomknutie dverí. Tento fyzický kľúč vám umožní zadať. Toto je veľmi základná metóda overovania a trpí jedným veľkým problémom: Ak niekto nájde alebo odkradne váš kľúč, môže sa dostať do vášho domu.
Ďalším bežným príkladom overovania je bankomat vo vašej banke. Toto je o niečo pokročilejší príklad, pretože namiesto toho, aby ste mali len fyzický kľúč (zvyčajne ide o plastovú kartu v peňaženke), musíte si tiež zapamätať skutočnosť – VÁŠ PIN kód, ktorý je vo všeobecnosti 4-8-ciferným číslom.
Je to bezpečnejší systém, pretože aj keď má niekto váš fyzický kľúč – kartu – nemôže vziať vaše peniaze z bankomatu, pretože ešte potrebuje poznať váš PIN kód. Ak majú len váš PIN kód, stále nemôžu získať vašu hotovosť z počítača, pretože tiež potrebujú kartu. Musia mať obe veci.
V počítači je typ overenia, ktoré všetci poznáme, prihlásenie pomocou mena používateľa a hesla. V týchto dňoch naše zariadenia obsahujú toľko našich dôležitých údajov, že je veľmi dôležité, aby sa naše overovanie urobilo dobre. Ak sa podvodníci môžu prihlásiť do vašich zariadení alebo služieb ako vy, môžu robiť veľa zlých vecí.
Pozrime sa teda, ako ich môžete jednoducho zabezpečiť.
Prvý krok: Zapnutie overovania v mobilných zariadeniach.
Väčšina moderných smartfónov sa dokáže rýchlo odomknúť pomocou odtlačku prsta alebo rozpoznávania tváre, ale aj tie, ktoré nepodporujú tieto metódy, môžu byť nastavené tak, aby vyžadovali odomknutie PIN kódu. Zapnite to.
Áno, na odomknutie telefónu treba vykonať ďalší krok, ak ho chcete používať, ale pridaním malého kroku bude vaše zariadenie oveľa bezpečnejšie. Ak sa váš telefón stratí alebo odcudí ktokoľvek, kto má váš telefón, je oveľa menej pravdepodobné, že bude mať prístup k vašim citlivým údajom. Je to dôležité najmä v prípade, že svoje zariadenie používate na prácu alebo bankovníctvo.
Viacfaktorové overovanie (AKA "dvojstupňové overenie")
Keď sa ukážete u vás doma a vložíte svoj kľúč na odomknutie dverí, tento kľúč je to, čo nazývame "faktor". Toto základné zamknuté dvere sú jednofaktorové overenie. Všetko, čo potrebujete, je, že fyzický kľúč.
Pri overovaní sa používajú tri základné druhy faktorov:
- Niečo, čo poznáte – napríklad heslo alebo zapamätaný PIN kód.
- Niečo, čo máte - ako smartphone alebo fyzický kľúč nejakého druhu.
- Niečo, čo ste – ako je váš odtlačok prsta alebo tvár, že zariadenie môže skenovať rozpoznať vás.
Viacfaktorové overovanie znamená, že potrebujete viac ako jeden druh faktora na získanie. Hovorili sme o tom, že bankomat je dvojfaktorové overenie – vaša plastová bankomatová karta je jedným z faktorov a že druhým faktorom je zapamätaný PIN kód.
Takmer všetky online služby vám teraz umožňujú používať na prihlásenie aj viacfaktorové overovanie. Prvým faktorom je zvyčajne vaše meno používateľa a heslo. Druhým faktorom je zvyčajne špeciálny jednorazový kód odoslaný do smartfónu prostredníctvom textovej správy. Každý, kto sa pokúsi prihlásiť do vášho konta, bude potrebovať vaše meno používateľa a heslo, ale musel by tiež prijímať danú špeciálnu textovú správu. To je oveľa ťažšie pre podvodníkov sa dostať dovnútra
Ďalšou možnosťou pre tento druhý faktor môže byť overovateľná aplikácia vo vašom smartfóne, ako je napríklad bezplatná aplikácia Microsoft Authenticator. Aplikácia Authenticator má niekoľko rôznych spôsobov, ako môže fungovať, ale najčastejšia je podobná metóde textovej správy. Overovač vygeneruje v telefóne špeciálny jednorazový kód, ktorý môžete zadať. Je to rýchlejšie a bezpečnejšie ako textová správa, pretože určený útočník môže zachytiť vaše textové správy. nemôžu zachytiť lokálne vygenerovaný kód.
V oboch prípadoch sa špeciálny kód zmení zakaždým a uplynie po veľmi krátkom čase. Aj keď útočník zistil, s akým kódom ste sa včera prihlásili, dnes im to nepomôže.
Nie je to problém?
Bežnou mylnou predstavou o viacfaktorovom overovaní alebo dvojstupňovom overení je, že na prihlásenie vyžaduje viac práce. Vo väčšine prípadov sa však druhý faktor vyžaduje len pri prvom prihlásení do novej aplikácie alebo zariadenia alebo po zmene hesla. Potom služba rozpozná, že sa prihlasujete pomocou primárneho faktora (meno používateľa a heslo) v aplikácii a zariadení, ktoré ste už použili, a umožní vám to bez toho, aby ste potrebovali ďalší faktor.
Ak sa však útočník pokúsi prihlásiť do vášho konta, pravdepodobne nepoužíva vašu aplikáciu alebo zariadenie. Pravdepodobnejšie, že sa pokúšate prihlásiť zo svojho zariadenia, niekde ďaleko, a potom služba bude žiadať o druhý faktor overovania - ktoré takmer určite nemajú!
Ďalší krok: Zapnite viacfaktorové overovanie všade, kde je to možné!
Povoľte viacfaktorové overovanie v banke, kontá sociálnych médií, online nakupovanie a všetky ostatné služby, ktoré ju podporujú. Niektoré služby ho môžu nazývať "dvojstupňové overenie" alebo "2-krokové prihlásenie", ale v podstate je to to isté.
Zvyčajne ju nájdete v nastaveniach zabezpečenia konta.
Heslo kompromis útoky sú zodpovedné za najúspešnejšie účet hacky, ktoré vidíme, a viacfaktorové overovanie môže poraziť takmer všetky z nich.
Ďalšie informácie nájdete v téme Čo je: Viacfaktorové overovanie.
Zoznámte sa s Windows Hello
Windows Hello je bezpečnejší spôsob, ako sa prihlásiť do Windows 10 alebo Windows 11 zariadení. Pomôže vám to odísť od starého spôsobu hesla pomocou rozpoznávania tváre, odtlačku prsta alebo zapamätaného PIN kódu.
Poznámka
Ak chcete používať funkciu Hello Face, zariadenie musí mať kameru kompatibilnú s funkciou Hello a ak chcete používať funkciu Hello Fingerprint, zariadenie musí mať čítačku odtlačkov prstov kompatibilnú s funkciou Hello. Ak nemáte ani jednu z týchto vecí, existujú kompatibilné kamery a čítačky odtlačkov prstov, ktoré si môžete kúpiť, alebo stačí použiť Hello PIN.
Hello Face alebo Hello Fingerprint sú rovnako rýchle a jednoduché ako rozpoznávanie tváre alebo čítačka odtlačkov prstov, ktorú môžete použiť v smartfóne. Keď sa namiesto zobrazenia výzvy na zadanie hesla zobrazí výzva na prihlásenie do Windowsu, stačí sa pozrieť na kameru alebo umiestniť prst na čítačku odtlačkov prstov. Hneď ako vás rozpozná, ste v tom. Zvyčajne je to takmer okamžité.
Hello PIN funguje rovnako ako väčšina pin vstupných systémov. Keď prejdete na prihlásenie, Windows vás požiada o PIN kód a prihlási vás. Pin kód Hello je špeciálny tým, že pri jeho nastavení pin kód priradí k zariadeniu, s ktorým sa prihlasujete. To znamená, že rovnako ako pri iných formách viacfaktorového overovania, ak útočník získal váš PIN kód, bude fungovať len vo vašom zariadení. Nemôžu ho použiť na prihlásenie do vašich kont z iného zariadenia.
Ďalší krok: Zapnutie Windows Hello
V Windows 10 alebo Windows 11 zariadeniach prejdite na položky Nastavenia>možností prihláseniakont>. Tu môžete vidieť, ktoré typy Windows Hello vaše zariadenie podporuje a jednoducho nastavuje.
Výber lepších hesiel
Jedinými ľuďmi, ktorí majú radi heslá, sú útočníci. Tie dobré môžu byť ťažko zapamätané a ľudia majú tendenciu opakovane používať rovnaké heslá. Niektoré heslá sú často používané u veľkej skupiny ľudí – "123456" nie sú len zlým heslom, ale aj jedným z najčastejšie používaných hesiel. A nikoho nesklamete, ak je vaše heslo "milé", bolo to ôsme najbežnejšie heslo v roku 2019.
Dúfajme, že ste zapli viacfaktorové overovanie a Windows Hello, takže teraz nie ste až tak závislí od hesiel. V prípade služieb, v ktorých je heslo stále potrebné, si však vyberte vhodné.
Čo je dobré heslo?
Ak chcete vybrať dobré heslo, je užitočné poznať niekoľko spôsobov, ktorými sa útočníci najčastejšie pokúšajú uhádnuť heslá:
- Slovník útoky - Mnoho ľudí používa bežné slová ako "drak" alebo "princezná" ako svoje heslo, takže útočníci budú len skúsiť všetky slová v slovníku. Variáciou je vyskúšať všetky bežné heslá ako "123456", "qwerty" a "123qwe".
- Hrubá sila – Útočníci môžu len vyskúšať všetky možné kombinácie znakov, kým nenájde ten, ktorý funguje. Každý pridaný znak prirodzene pridáva exponenciálne viac času, takže pri aktuálnej technológii nie je praktické, aby väčšina útočníkov vyskúšala heslá dlhšie ako 10 alebo 11 znakov. Naše údaje ukazujú, že len veľmi málo útočníkov sa dokonca snaží hrubo vynútiť heslá dlhšie ako 11 znakov.
V oboch prípadoch útočník nenapíše tieto údaje ručne, má svoj systém automaticky vyskúšať tisíce kombinácií za sekundu.
Vzhľadom na tieto typy útokov vieme, že dĺžka je dôležitejšia ako zložitosť a že naše heslo by nemalo byť anglické slovo. Dokonca ani "láskyplne", čo je 14 znakov dlhý. V ideálnom prípade by malo mať heslo aspoň 12 až 14 znakov s veľkými aj malými písmenami a aspoň jedným číslom alebo symbolom.
Ďalší krok: Vytvorenie dobrého hesla
Tu je tip na vytvorenie hesla, ktoré má dĺžku, zložitosť a nie je príliš ťažké si ho zapamätať. Vyberte si obľúbenú filmovú ponuku, riadok z knihy alebo text skladby a prevezmite prvé písmeno každého slova. V prípade potreby nahraďte čísla a symboly tak, aby spĺňali požiadavky na heslo.
Možno si bejzbalový fanúšik. Prvé dva riadky klasickej baseballovej piesne "Take me out to the ballgame" sú:
Take me out to the ballgame,
Take me out with the crowd
Vezmite si prvé písmeno každého slova s jednou zrejmou nahradením:
Tmo2tb,Tmowtc
To je 13 znakov s veľkosťou zmiešaných písmen s číslami a symbolmi. Vyzerá to celkom náhodné a bolo by ťažké uhádnuť. To isté môžete urobiť s ľubovoľným citátom, textom alebo riadkom, ak je dosť dlhý. Stačí si spomenúť, aký citát alebo text ste použili pre tento účet a povedať si to späť do hlavy, ako píšete.
Tip
- Ak systém, do ktorý sa prihlasujete, podporuje medzery v heslách, mali by ste ich použiť.
- Zvážte použitie aplikácie správcu hesiel. Dobrý správca hesiel vám dokáže vytvoriť dlhé, náhodné heslá a zapamätať si ich. Potom potrebujete len jedno dobré heslo, prípadne ešte lepšie odtlačok prsta alebo rozpoznávanie tváre, aby ste sa prihlásili do svojho správcu hesiel a správca hesiel môže urobiť zvyšok. Microsoft Edge vám dokáže vytvoriť a zapamätať si silné a jedinečné heslá .
Teraz, keď máte dobré heslo
Existuje niekoľko ďalších typov útokov heslom, na ktoré si treba dávať pozor:
Opakovane používané poverenia – Ak používate rovnaké meno používateľa a heslo vo svojej banke a na TailwindToys.com a Tailwind dostane ohrozená, títo útočníci sa chystáte vziať všetky užívateľské meno a heslo kombinácie dostali od Tailwind a vyskúšať ich na všetkých bankových a kreditných kariet lokalít.
Tip
Pripojte sa Cameron, keď sa dozvie nebezpečenstvo opätovného používania hesiel v tejto poviedky - Cameron sa dozvie o opätovnom pripojení hesiel
Neoprávnené získavanie údajov – Útočníci sa môžu pokúsiť zavolať alebo odoslať správu, predstierať, že ste z lokality alebo služby, a pokúsiť sa oklamať vás do "potvrdenie hesla".
Nepoužívajte opakovane heslá na viacerých lokalitách a dávajte si pozor na každého, kto vás kontaktuje (aj keď sa zdá, že ide o osobu alebo organizáciu, ktorej dôverujete) a chcete, aby ste jej poskytli osobné informácie alebo informácie o konte, kliknite na prepojenie alebo otvorte prílohu, ktorú ste neočakávali.
|
Je zlé zapísať si heslá? Nie nevyhnutne, ak budete mať ten papier na bezpečnom mieste. V prípade, že papier padne do nesprávnych rúk, môže byť lepšie si radšej zapísať pripomenutie hesla ako samotného hesla. Ak ste napríklad použili príklad "Take me out to the ballgame", ktorý sme dali vyššie, mohli by ste si zapísať názov svojho obľúbeného baseballového tímu ako pripomenutie toho, čo ste použili pre heslo. |
|---|