Ključi do kraljestva – zaščita vaših naprav in računov
Pogovoriva se o tem, kako lahko bolje zaščitite svoje naprave in spletne račune.
Kaj je preverjanje pristnosti in zakaj bi vas moralo skrbeti?
Ko morate pogosto dostopati do nečesa – naprave, računa ali celo mesta – morate dokazati, da ste to, za kar ste, ali vsaj to, da lahko dostopate do te stvari. To je postopek, ki ga imenujemo »preverjanje pristnosti«.
Osnovni primer je vaš dom. Ko želite vstopiti v svoj dom, boste morali verjetno uporabiti neke vrste ključ za odklepanje vrat. Ta fizični ključ vam omogoča vnos. To je zelo osnovni način preverjanja pristnosti in trpi zaradi enega velikega problema: če nekdo najde ali ukrade vaš ključ, lahko pride v vašo hišo.
Še en pogost primer preverjanja pristnosti je gotovina v vaši banki. To je nekoliko bolj napreden primer, saj morate namesto fizičnega ključa (običajno plastične kartice v denarnici) imeti tudi zapomniti dejstvo – kodo PIN, ki je običajno številka 4–8 števk.
To je varnejši sistem, ker tudi če ima kdo vaš fizični ključ – kartico – ne more vzeti vašega denarja iz gotovinskega računalnika, ker mora še vedno poznati vašo kodo PIN. Če imajo le vašo kodo PIN, še vedno ne more pridobiti gotovine iz računalnika, ker prav tako potrebujejo kartico. Morata imeti obe stvari.
V računalniku se s preverjanjem pristnosti, ki ga poznamo, vpisuje z uporabniškim imenom in geslom. Naše naprave danes vsebujejo toliko naših pomembnih podatkov, da je naše preverjanje pristnosti ključnega pomena. Če se slepar lahko vpiše v vaše naprave ali storitve, lahko naredi veliko slabih stvari.
O tem, kako jih lahko preprosto zaščitimo.
Prvi korak: Vklopite preverjanje pristnosti v prenosnih napravah.
Večina sodobnih pametnih telefonov lahko hitro odklene s prstnim odtisom ali prepoznavanjem obraza, vendar lahko celo tiste, ki teh načinov ne podpirajo, nastavite tako, da je treba odkleniti KODO PIN. Vklopite to možnost.
Da, če želite telefon uporabljati, morate v dodatnem koraku odkleniti telefon, vendar z dodajanjem tega majhnega koraka vaša naprava postane veliko varnejša. Če izgubite svoj telefon ali vam ga ukradejo, kdor ima vaš telefon, manj verjetno ne bo mogel dostopati do vaših občutljivih podatkov. To je še posebej pomembno, če napravo uporabljate za službene ali bančne storitve.
Večkratno preverjanje pristnosti (AKA »preverjanje v dveh korakih«)
Ko se prikažete doma in vstavite ključ, da odklenete vrata, ta ključ imenujemo »faktor«. Ta osnovna zaklenjena vrata so večkratno preverjanje pristnosti. Vse kar potrebuješ je fizični ključ.
Pri preverjanju pristnosti so uporabljene tri osnovne vrste dejavnikov:
- Nekaj, kar poznate – na primer geslo ali kodo PIN, ki ste si jo zapomnili.
- Nekaj, kar imate – na primer pametni telefon ali fizični ključ.
- Nekaj, kar ste – na primer prstni odtis ali obraz, ki ga naprava lahko optično prebere, da vas prepozna.
Večkratno preverjanje pristnosti pomeni, da potrebujete več kot eno vrsto dejavnika. Bankomat, o katerem smo govorili, je dvojno preverjanje pristnosti – vaša plastična bančna kartica je en dejavnik, in ta zapomni PIN je drugi dejavnik.
Skoraj vse spletne storitve zdaj omogočajo, da za vpis uporabite večkratno preverjanje pristnosti. Prvi dejavnik sta običajno vaše uporabniško ime in geslo. Drugi dejavnik je po navadi posebna enkratna koda, poslana pametnem telefonu prek besedilnega sporočila. Vsakdo, ki se poskuša vpisati v vaš račun, potrebuje vaše uporabniško ime in geslo, vendar mora tudi prejeti to posebno kratko sporočilo. Zato je težje, če se slečijo sleparci.
Druga možnost za ta drugi dejavnik je lahko aplikacija za preverjanje pristnosti v pametnem telefonu, kot je brezplačen Microsoft Authenticator. Aplikacija za preverjanje pristnosti ima nekaj različnih načinov, kako lahko deluje, najpogostejša pa je podobna načinu besedilnega sporočila. Preverjevalnik pristnosti ustvari posebno kodo za enkratni vnos v vašem telefonu. To je hitrejše in varnejše od besedilnega sporočila, saj lahko določen napadalec prestreže vaša kratka sporočila. vendar ne more prestreči lokalno ustvarjene kode.
V obeh primerih se posebna koda vsakič spremeni in poteče po zelo kratkem času. Tudi če je napadalec izvedel kodo, s katero ste se včeraj vpisali, danes ne bodo delovali dobro.
Ni to neveljavneje?
Pogosta napačna dojemanja glede večkratnega preverjanja pristnosti ali preverjanja v dveh korakih je, da morate za vpis ustvariti več dela. V večini primerov pa je drugi dejavnik potreben le, ko se prvič vpišete v novo aplikacijo ali napravo ali ko spremenite geslo. Storitev bo nato prepoznala, da se vpisujete s primarnim dejavnikom (uporabniškim imenom in geslom) v aplikaciji in napravi, ki ste jo že uporabljali, poleg tega pa vam ni treba več uporabljati dodatnega dejavnika.
Če se napadalec poskuša vpisati v vaš račun, verjetno ne uporablja vaše aplikacije ali naprave. Bolj verjetno je, da se poskuša vpisati iz svoje naprave, nekje daleč stran, in nato storitev bo prosil za drugi dejavnik preverjanja pristnosti - ki jih skoraj zagotovo nimajo!
Naslednji korak: Vklopite večkratno preverjanje pristnosti povsod, kjer lahko!
V svoji banki omogočite večkratno preverjanje pristnosti, račune družabnih omrežij, spletno nakupovanje in katero koli drugo storitev, ki to podpira. Nekatere storitve ga lahko poiskovajo »preverjanje v dveh korakih« ali »vpis v 2 korakih«, vendar je to v osnovi ista stvar.
Običajno ga najdete v razdelku z varnostnimi nastavitvami računa.
Napadi, ki ogrozijo geslo, so odgovorni za najuspešnejšo vdore v račun, ki jih lahko prikažemo, in večkratno preverjanje pristnosti lahko premaga skoraj vse.
Če želite več informacij, glejte Kaj je: Večkratno preverjanje pristnosti.
Pozdravite Windows Hello
Windows Hello je varnejši način za vpis v napravo s sistemom Windows 10 ali Windows 11 naprave. To vam pomaga, da namesto tega uporabite prepoznavanje obraza, prstni odtis ali kodo PIN, ki ste si jo zapomnili.
Opomba
Če želite uporabljati funkcijo Hello Face, mora imeti vaša naprava kamero, združljivo s funkcijo Hello, za uporabo funkcije Hello za prepoznavanje prstnih odtisov pa mora biti v vaši napravi nameščen bralnik prstnih odtisov, združljiv s funkcijo Hello. Če nimate nobenega od teh stvari, ki so združljive kamere in bralniki prstnih odtisov, ki jih lahko kupite, ali pa uporabite Hello PIN.
Hello Face ali Hello Fingerprint so prav tako hitri in preprosti kot prepoznavanje obraza ali bralnik prstnih odtisov, ki ga lahko uporabljate v pametnem telefonu. Ko se namesto poziva k vnosu gesla prikaže poziv za prijavo v sistemu Windows, morate le pogledati kamero ali s prstom postaviti na bralnik prstnih odtisov. Takoj ko vas prepozna, ste na voljo. Običajno je skoraj takoj.
Koda PIN za pozdravljeni deluje na enak način kot večina sistemov za vnos kode PIN. Ko se vpišete v sistem Windows, boste morali vpisati kodo PIN. Posebno kodo PIN za funkcijo Hello je, da koda PIN, ki jo nastavite, poveže z napravo, s katero se vpisujete. Tako kot druge oblike večkratnega preverjanja pristnosti tudi vaš PIN deluje le v vaši napravi. Z njim se ne more vpisati v vaše račune iz katere koli druge naprave.
Naslednji korak: vklopite Windows Hello
V Windows 10 ali Windows 11 pojdite na Nastavitve>Računov>Možnosti vpisa. Tam si lahko ogledate, katere vrste Windows Hello jih lahko vaša naprava podpira in preprosto nastavi.
Izbiranje boljših gesel
Edini ljudje, ki imajo radi gesla, so napadalci. Dobrih si je težko zapomniti in ljudje vedno znova in znova uporabijo ista gesla. Nekatera gesla so pogosto uporabljena pri veliki skupini ljudi – »123456« ni le slabo geslo, ampak je tudi eno od najpogosteje uporabljenih. In ne preslepiš nikogar, če "ljubimjo" je vaše geslo, da je bilo 8. najpogostejše geslo v letu 2019.
Upamo, da ste vklopili večkratno preverjanje pristnosti in Windows Hello, tako da trenutno niste tako odvisni od gesel. Za tiste storitve, kjer je še vedno potrebno geslo, pa izberemo dobro.
Kaj je dobro geslo?
Če želite izbrati dobro geslo, je dobro vedeti nekaj načinov, kako napadalci najpogosteje poskušajo ugibati gesla:
- Napadi slovar - Veliko ljudi uporablja pogoste besede, kot so "zmaj" ali "princesa" kot svoje geslo, tako da bodo napadalci samo poskusite vse besede v slovarju. Variacija je, da preskusite vsa pogosta gesla, kot so »123456«, »qwerty« in »123qwe«.
- Grobo silo - napadalci lahko samo poskusite z vsako možno kombinacijo znakov, dokler ne najdejo tisti, ki deluje. Tako vsak dodani znak eksponentno doda več časa, tako da s trenutno tehnologijo večina napadalcev ne more preskusiti gesel, ki so daljša od 10 ali 11 znakov. Naši podatki kažejo, da le malo napadalcev celo poskuša nasilno prisiliti gesla, daljša od 11 znakov.
V obeh primerih napadalec teh vnosov ne vtipka ročno, imajo svoj sistem samodejno poskusi na tisoče kombinacij v sekundi.
Glede na vrste napadov vemo, da je dolžina pomembnejša od zapletenosti in da naše geslo ne bi smelo biti angleška beseda. Niti »naklonjenost« ni dolga 14 znakov. V idealnem primeru mora biti naše geslo dolgo vsaj 12–14 znakov, z velikimi in malimi črkami ter vsaj eno številko ali simbolom.
Naslednji korak: Ustvarjanje dobrega gesla
Tukaj je namig za ustvarjanje gesla, ki ima dolžino, kompleksnost in si ga ni težko zapomniti. Izberite priljubljeno filmsko narekovaje, vrstico iz knjige ali besedilo pesmi in vzemite prvo črko vsake besede. Po potrebi lahko zamenjate številke in simbole, ki ustrezajo zahtevam za geslo.
Morda ste oboževalec baseballa. Prvi dve vrstici klasične baseballske pesmi "Me peljite ven na ballgame", so:
Take me out to the ballgame,
Take me out with the crowd
Vzemite prvo črko vsake besede z eno očitno zamenjavo:
Tmo2tb,Tmowtc
To je 13 znakov, mešanih črk, s številkami in simboli. Izgleda precej naključno in bi bilo težko ugibati. Enako lahko naredite s poljubno narekovaji, besedilom ali vrstico, če je dovolj dolga. Morate si le zapomniti, katero ponudbo ali besedilo ste uporabili za ta račun, in si jo povedati nazaj v glavo, medtem ko tipkate.
Namig
- Če sistem, v katerega se vpisujete, podpira presledke v geslih, jih uporabite.
- Priporočamo vam uporabo aplikacije upravitelja gesel. Dober upravitelj gesel lahko ustvari dolga, naključna gesla in si jih zapomni. Nato potrebujete le eno dobro geslo ali še boljše prepoznavanje prstnih odtisov ali obraza, če se želite vpisati v upravitelja gesel, ostalo pa lahko izvede upravitelj gesel. Microsoft Edge lahko za vas ustvari zapletena in edinstvena gesla ter si jih zapomni.
Zdaj, ko imate dobro geslo
Obstaja še nekaj drugih vrst napadov z geslom, na katere bodite pozorni:
Znova uporabljene poverilnice – če uporabljate isto uporabniško ime in geslo v svoji banki in v storitvi TailwindToys.com in Tailwind, bodo ti napadalci uporabili vse kombinacije uporabniškega imena in gesla, ki so jih dobili od tailwinda, in jih preskusili na vseh spletnih mestih za bančništvo in kreditno kartico.
Namig
Pridružite se Cameron, ko spozna nevarnosti vnovične uporabe gesel v tej kratki zgodbi - Cameron izve več o vnovični uporabo gesel
Lažno predstavljanje – napadalci vas lahko poskusijo poklicati ali vam poslati sporočilo, se pretvarjati, da ste s spletnega mesta ali storitve, in vas poskušajo prelisičiti, da »potrdite svoje geslo«.
Ne uporabljajte gesel za vnovično uporabo na več spletnih mestih in bodite zelo pozorni na vse, ki vas imajo za stike (tudi če so videti kot oseba ali organizacija, ki ji zaupate) in želijo, da jim daste osebne podatke ali podatke o računu, kliknete povezavo ali odprete prilogo, ki je niste pričakovali.
|
Ali je slabo zapisati gesla? Ni nujno, če imate ta papir na varnem mestu. Morda je bolje, da si zapišete opomnik za geslo in ne samo geslo, če papir pade v napačne roke. Na primer, če ste bili z uporabo "Take me out to the ballgame" primer smo dali zgoraj si lahko zapišete ime vaše najljubše baseball ekipe kot opomnik, kaj ste uporabili za geslo. |
|---|