Kľúče ku kráľovstvu – zabezpečenie zariadení a kont

V tomto článku sa budeme rozprávať o tom, ako môžete lepšie zabezpečiť svoje zariadenia a online kontá.

Čo je overovanie a prečo by ste sa mali starať?

Často, keď potrebujete získať prístup k niečomu – zariadenie, konto alebo dokonca aj miesto – musíte mať spôsob, ako dokázať, že ste tým, na koho hovoríte, alebo aspoň to, že máte povolenie na prístup k danej veci. Toto je proces, ktorým voláme "Authentication" (overenie).

Základný príklad je váš domov. Ak chcete zadať svoj domov, pravdepodobne budete musieť na odomknutie dverí použiť nejaký typ kľúča. Tento fyzický kľúč je token, ktorý dokazuje, že máte povolenie na zadávanie. Toto je veľmi jednoduchý spôsob overovania, ale trpí jedným veľkým problémom: Ak niekto nájde alebo ukradne váš kľúč, môže sa dostať do vášho domu.

Ďalší bežný príklad overenia je Bankomat v banke. Ide o trochu zložitejší príklad, pretože namiesto toho, aby sa len mal fyzický kľúč (zvyčajne plastová karta v peňaženke), musíte mať ZAPAMÄTANÝ fakt – váš PIN kód.

Toto je bezpečnejší systém, pretože aj keď má niekto svoj fyzický kľúč – kartu – nemôžu si z hotovostného počítača vziať svoje peniaze, pretože ešte treba poznať PIN kód. Ak všetky majú svoj PIN kód, v počítači sa stále nedarí dostať peniaze z počítača, pretože potrebuje aj kartu. Musí mať obe veci.

Obrázok rodiny, ktorý vstupuje do domácnosti.

V počítači je to typ overenia, s ktorým sme všetci oboznámení, sa prihlasujete pomocou mena používateľa a hesla. V týchto dňoch naše zariadenia obsahujú toľko našich dôležitých údajov, ktoré sú veľmi dôležité, naše overovanie sa robí dobre. Ak sa podvodníci môžu prihlásiť do svojich zariadení alebo služieb ako vy, môžu to urobiť veľa zlých vecí.

Pozrime sa teda na to, ako ich môžete jednoducho zabezpečiť.

Prvý krok: Zapnite overovanie v mobilných zariadeniach.

Väčšina moderných smartfónov môže odomknúť pomocou odtlačku prsta alebo rozpoznania tváre, ale aj tie, ktoré nepodporujú tieto metódy, je možné nastaviť tak, aby sa PIN kód odomkol. Zapnite. Áno, na odomknutie telefónu sa vyžaduje ďalší krok, ak ho chcete použiť, ale pridaním tohto malého kroku je zariadenie oveľa bezpečnejšie. Ak je váš telefón stratený alebo ukradnutý, kto má váš telefón oveľa menej pravdepodobné, že bude mať prístup k citlivým údajom. Toto je dôležité najmä v prípade, ak používate zariadenie na prácu alebo bankovníctvo.

Overenie multifacto

Keď sa zobrazíte u vás doma a vložíte kľúč na odomknutie dverí, tento kľúč je to, čomu hovoríme "faktor". Toto základné zamknuté dvierka je overovanie jedným faktorom. Všetko, čo potrebujete, je fyzický kľúč.

Pri overovaní sa používajú tri základné typy faktorov:

  • Niečo, čo poznáte – napríklad heslo alebo si spomenul PIN kód.

  • Niečo, čo máte – napríklad smartfón alebo fyzický kľúč nejakej povahy.

  • Niečo, čo sa vám páči, ako je napríklad váš odtlačok prsta alebo vaša tvár, môže zariadenie skenovať, aby vás rozpoznalo.

Viacnásobné overovanie znamená, že potrebujete viac než jeden druh faktora, ktorý sa má vrátiť. V bankomate sme hovorili o dvojstupňovom overení – vaša plastová BANKOMATová karta je jedným z faktorov a že si spomenul PIN kód je druhým faktorom.

Takmer všetky online služby vám teraz umožňujú používať overovanie prostredníctvom multifacto na prihlásenie. Prvým faktorom je zvyčajne vaše meno používateľa a heslo. Druhým faktorom je zvyčajne špeciálny kód odoslaný do vášho smartfónu prostredníctvom textovej správy. Každý, kto sa pokúša prihlásiť do svojho konta, bude potrebovať vaše meno používateľa a heslo, ale tiež musí byť schopný dostať túto špeciálnu textovú správu. Vďaka tomu je pre podvodníkov oveľa ťažšie sa dostať.

Ďalšou možnosťou pre tento druhý faktor môže byť overovacia aplikácia v smartfóne, ako je napríklad bezplatná aplikácia Microsoft Authenticator. Aplikácia Authenticator má niekoľko rôznych spôsobov, ako môže fungovať, ale najčastejšia je podobná metóde textovej správy. Overovateľ generuje v telefóne špeciálny kód na zadanie. Táto možnosť je bezpečnejšia ako textová správa, pretože určený útočník môže zachytiť textové správy. v aplikácii Authenticator však nie je možné zachytiť lokálne generovaný kód.

Aplikácia Microsoft Authenticator zobrazujúca viacero kont.

V oboch prípadoch sa špeciálny kód zmení vždy a uplynie po krátkom čase. Aj v prípade, že útočník zistil, aký kód ste sa prihlásili s včera, nebude to mať žiadny dobrý dnes.

Nie je to problém?

Bežná mylná predstava o overovaní prostredníctvom multifacto alebo dvojstupňovom overení je, že na prihlásenie vyžaduje viac práce. Vo väčšine prípadov sa však druhý faktor vyžaduje len pri prvom prihlásení do novej aplikácie alebo zariadenia alebo po zmene hesla. Po tom, ako služba rozpozná, že sa prihlasujete pomocou primárneho faktora (mena používateľa a hesla) v aplikácii a zariadení, ktoré ste predtým používali, a umožňuje vám bez toho, aby ste museli použiť ďalší faktor.

Ak sa útočník pokúsi prihlásiť do svojho konta, pravdepodobne však nepoužíva svoju aplikáciu ani zariadenie. Väčšia pravdepodobnosť, že sa pokúšate prihlásiť zo svojho zariadenia, niekde ďaleko a potom sa v službe zobrazí požiadavka na druhý faktor overenia – ktoré takmer určite nemáte!

Ďalší krok: Zapnite overovanie multifacto všade, kde môžete.

Povoliť overovanie multifacto v banke, kontá sociálnych médií, online nakupovanie a ľubovoľnú inú službu, ktorá ju podporuje. Niektoré služby môžu zavolať na "dvojstupňové overenie" alebo "dvojstupňové prihlásenie", ale v podstate to isté.

Zvyčajne ju nájdete v časti Nastavenie zabezpečenia konta.

Heslo kompromisné útoky sú zodpovedné za najúspešnejšie konto hacks, ktoré vidíme, a multifacto overovanie môže poraziť takmer všetky z nich.

Ďalšie informácie nájdete v téme čo je: overovanie multifacto.

Pozdravte Windows Hello

Windows Hello je novým a bezpečnejším spôsobom, ako sa prihlásiť do zariadení s Windowsom 10. Pomáha vám to dostať sa preč zo starého spôsobu hesla pomocou rozpoznávania tváre, odtlačku prsta alebo si spomenul PIN kód.

Poznámka: Ak chcete používať Dobrý deň, musí byť v zariadení kompatibilná kamera s dobrým zdravím a používať aplikáciu Hello odtlačok prsta. v zariadení musí byť čítačka odtlačkov prstov kompatibilná so zdravím. Ak nemáte k dispozícii žiadne z týchto možností, môžete si zakúpiť kompatibilné fotoaparáty a čítačky odtlačkov prstov alebo môžete použiť len kláves Hello PIN.

Dobrý deň, tvár alebo dobrý deň, odtlačok prsta je rovnako rýchly a jednoduchý ako rozpoznávanie tváre alebo čítačka odtlačkov Keď sa zobrazí výzva na prihlásenie do systému Windows namiesto toho, aby sa zobrazila výzva na zadanie hesla, stačí sa pozrieť na svoju kameru alebo položte prst na čítačku odtlačkov prstov. Hneď ako sa rozpozná, že ste zvyknutí. Zvyčajne je to takmer okamžité.

Dobrý deň, PIN kód funguje rovnako ako väčšina vstupných systémov PIN. Pri prechode na prihlásenie vo Windowse sa zobrazí výzva na zadanie PIN kódu a prihláste sa. Čo robí Hello PIN Special je to, že keď ho nastavíte, priradí PIN kód k zariadeniu, s ktorým sa prihlasujete. To znamená, že v prípade, že útočník dostal PIN kód, rovnako ako iné formy overovania viacerými okolnosťami, by to fungovalo len vo vašom zariadení.

Ďalší krok: Zapnutie Windows Hello

V zariadeniach s Windowsom 10 prejdite na položky nastavenia > kontá > Možnosti prihlásenia. Tu môžete zistiť, ktoré typy Windows Hello môže vaše zariadenie podporiť a jednoducho nastaviť.

Výber lepších hesiel

Jedinými ľuďmi, ktorí majú radi heslá, sú útočníci. Tie dobré si môžu byť ťažko zapamätateľné a ľudia majú tendenciu opätovne používať rovnaké heslá znova a znova. Nielen to, ale niektoré heslá sú veľmi bežné v rámci veľkej skupiny ľudí – "123456" nie je len zlé heslo, ale je to aj jeden z najčastejšie používaných. A vy nebudete nikoho oklamať, ak je vaše heslo "ILOVEYOU", ktoré bolo ôsmym najčastejším heslom v programe 2019.

Dúfajme, že ste zapli overovanie multifacto a Windows Hello, takže nie ste úplne závislí od hesiel. Ak však heslo ešte nie je potrebné, vyberte si ho.

Čo je dobré heslo?

Ak chcete vybrať dobré heslo, môžete vedieť niekoľko spôsobov, ako sa útočníci najčastejšie snažia hádať heslá:

  • Slovníkové útoky – mnoho ľudí používa bežné slová ako "drak" alebo "princezná" ako heslo, aby sa útočníci jednoducho pokúsili všetky slová v slovníku. Variáciou je vyskúšať všetky bežné heslá, ako napríklad "123456", "QWERTY" a "123qwe".

  • Brute Force – útočníci sa môžu jednoducho pokúsiť o každú možnú kombináciu znakov, kým nenájdu ten, ktorý funguje. Každý pridaný znak prirodzene pridáva exponenciálne viac času, takže s aktuálnou technológiou nie je praktické, aby väčšina útočníkov vyskúšala vo väčšine prípadov heslá dlhšie ako 10 alebo 11 znakov.

V oboch prípadoch nie je útočník zadávaný ručne, majú svoj systém vyskúšať tisícky kombinácií sekundu.

Vzhľadom na tieto typy útokov vieme, že dĺžka je dôležitejšia ako zložitosť a že naše heslo by nemalo byť anglickým slovom. Ani "láskyplne", čo je 14 znakov.  V ideálnom prípade by malo byť naše heslo minimálne 12-14 znakov, pričom obidve písmená majú veľké aj malé písmená a aspoň jedno číslo alebo symbol.

Ďalší krok: vytvorenie dobrého hesla

Tu je tip na vytvorenie hesla s dĺžkou, zložitosťou a nie je príliš ťažké na zapamätanie. Vyberte obľúbenú filmovú ponuku, položku z knihy alebo text piesne a Vezmite prvé písmeno každého slova. Náhradné čísla a symboly tam, kde je to vhodné na splnenie požiadaviek na heslo.

Možno ste fanúšik baseballu. Prvé dva riadky klasickej bejzbalovej piesne "Zapojte sa do loptová hra":

Prejdite na loptová hra,

Vezmite si ma s davom

Vezmite prvé písmeno každého slova, pričom jedna zrejmá substitúcia:

Tmo2tb,Tmowtc

To je 13 znakov, zmiešané puzdro s číslami a symbolmi. Vyzerá to docela náhodný a bolo by ťažké odhadnúť. Môžete urobiť to isté s ľubovoľnou citáciou, lyrickou alebo riadkom, ak je to dosť dlho. Stačí si uvedomiť, akú cenovú ponuku alebo text ste použili pre dané konto, a povedať ho naspäť do hlavy počas písania.

Tipy: 

  • Ak sa systém, do ktorého sa prihlasujete, podporuje medzery v hesle, mali by ste ich použiť.

  • Zvážte použitie aplikácie Správca hesiel. Dobrý správca hesiel môže vytvárať dlhé, náhodné, heslá a zapamätať si ich. Potom stačí jedno dobré heslo alebo ešte lepšie odtlačok prsta alebo rozpoznanie tváre, ak sa chcete prihlásiť do správcu hesiel a správca hesiel môže urobiť zvyšok.

Teraz, keď máte dobré heslo

Na to, aby ste si mohli dávať pozor, máte niekoľko ďalších typov útokov na heslo:

  • Opakované použitie poverení – Ak používate rovnaké meno používateľa a heslo v banke a na TailwindToys.com a vlne, tieto útočníci budú mať všetky používateľské meno a heslo, ktoré dostali od vlne, a vyskúšajte ich na všetkých stránkach bankových a kreditných kariet.

  • Neoprávnené získavanie údajov – útočníci sa môžu pokúsiť zavolať alebo nahlasovať vás, predstierať, že sa nachádzate na lokalite alebo službe, a pokúsiť sa oklamať "potvrdenie hesla".

Nepoužívajte heslá na viacerých lokalitách a dávajte pozor na kohokoľvek, kto vás kontaktuje (a to aj v prípade, že sa zdá, že je osobou alebo organizáciou, ktorej dôverujete), a chcete im poskytnúť osobné údaje alebo informácie o konte, alebo kliknite na prepojenie alebo otvorte prílohu, ktorú ste neočakávali.

Je zlé zapisovať si heslá?

Nemusíte tak dlho, kým budete mať tento papier na bezpečnom mieste. Môže byť tiež vhodné napísať pripomienku hesla, a nie samotné heslo, v prípade, že papier nespadne do nesprávnych rúk. Ak ste napríklad použili možnosť vziať ma na loptová hra, ako sme uviedli vyššie, môžete napísať názov svojho obľúbeného bejzbalového tímu ako pripomenutie toho, čo ste použili na zadanie hesla.

Pozrite tiež

Vyššia bezpečnosť pri bezdrôtovom pripojení

Ochrana pred podvodmi a útokmi online

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Ďakujem za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×