Ključevi kraljevstva – obezbeđivanje uređaja i naloga
Hajde da razgovaramo o tome kako možete bolje da zaštitite uređaje i naloge na mreži.
Šta je to potvrda identiteta i zašto bi vas bilo briga?
Često kada treba da pristupite nečemu – uređaju, nalogu ili čak mestu – morate da imate način da dokažete da ste to što jeste ili bar da vam je dozvoljeno da pristupite toj stvari. Ovo je proces koji nazivamo "potvrda identiteta".
Osnovni primer je vaš dom. Kada želite da uđete u kuću, verovatno ćete morati da koristite neku vrstu ključa da biste otključali vrata. Taj fiziиki kljuи ti dozvoljava da uрeљ. Ovo je veoma osnovni metod potvrde identiteta i trpi veliki problem: Ako neko pronađe ili ukrade vaš ključ, može da uđe u vašu kuću.
Još jedan uobičajen primer potvrde identiteta je novčana mašina u vašoj banci. Ovo je nešto napredniji primer zato što umesto da imate fizički ključ (obično plastičnu karticu u novčaniku), morate da imate i za pamćenu činjenicu – PIN, koji je obično 4-8 cifara broja.
Ovo je bezbedniji sistem jer čak i ako neko ima vaš fizički ključ – karticu – ne može da uzme vaš novac iz novčane mašine jer još uvek treba da zna vaš PIN. Ako imaju samo vaš PIN, i dalje ne mogu da dobiju gotovinu od računara jer im je potrebna i kartica. Moraju da imaju obe stvari.
Na računaru, vrsta potvrde identiteta koja nam je svima poznata jeste prijavljivanje pomoću korisničkog imena i lozinke. Ovih dana naši uređaji sadrže toliko važnih podataka da je naša potvrda identiteta veoma važna. Ako lopovi mogu da se prijave na vaše uređaje ili usluge kao vi, mogu da uče mnogo loših stvari.
Hajde da pogledamo kako možete lako da ih zaštitite.
Prvi korak: Uključite potvrdu identiteta na mobilnim uređajima.
Većina modernih pametnih telefona može brzo da se otključa pomoću otiska prsta ili prepoznavanja lica, ali čak i oni koji ne podržavaju te metode mogu da se podese tako da zahtevaju da SE PIN otključa. Ukljuиi to.
Da, potreban je dodatni korak za otključavanje telefona kada želite da ga koristite, ali dodavanje tog malog koraka čini uređaj mnogo bezbednijim. Ako telefon izgubi ili ukrade vaš telefon, manja je verovatnoća da će moći da pristupi osetljivim podacima. To je naročito važno ako uređaj koristite za posao ili bankarstvo.
Višestruka potvrda identiteta (AKA "verifikacija u dva koraka")
Kada se pojavite kod kuće i umetnete ključ da biste otključali vrata, taj ključ zovemo "faktor". Ta osnovna zaključana vrata su jednostruka potvrda identiteta. Sve љto ti treba je taj fiziиki kljuи.
Postoje tri osnovne vrste faktora koji se koriste u potvrdi identiteta:
- Nešto što znate – kao što je lozinka ili pin za pamćenje.
- Nešto što imate – kao što je pametni telefon ili fizički ključ neke vrste.
- Nešto poput otiska prsta ili lica, da uređaj može skenirati da bi vas prepoznao.
Višestruka potvrda identiteta znači da vam je potrebno više vrsta faktora da biste ušli. Novčana mašina o kojem smo pričali je dvostruka potvrda identiteta – plastična kartica na atomu je jedan faktor, a za pamćeni PIN drugi faktor.
Skoro sve usluge na mreži vam sada omogućavaju da koristite višestruku potvrdu identiteta da biste se prijavili. Prvi faktor je obično korisničko ime i lozinka. Drugi faktor je obično poseban jednokratan kôd koji se šalje na pametni telefon putem tekstualne poruke. Svako ko pokuša da se prijavi na vaš nalog trebalo bi da ima vaše korisničko ime i lozinku, ali će takođe morati da prima tu specijalnu tekstualnu poruku. To je mnogo teћe lopovima da uрu.
Druga opcija za taj drugi faktor može da bude aplikacija potvrde identiteta na pametnom telefonu, kao što je besplatni Microsoft Authenticator. Aplikacija za autorizovanje ima nekoliko različitih načina na koje može da funkcioniše, ali najčešći načini su slični metodu tekstualnih poruka. Autor identiteta generiše poseban jednokratni kôd na telefonu koji možete da unesete. Ovo je brže i bezbednije od tekstualne poruke jer će utvrđeni napadač možda moći da presretne tekstualne poruke; ali ne mogu da presretnu lokalno generisani kôd.
U oba slučaja specijalni kôd se menja svaki put i ističe posle veoma kratkog vremenskog perioda. Čak i ako je napadač saznao sa kojim kodom ste se prijavili juče, to mu danas neće pomoći.
Nije li to zavladalo?
Uobičajeno pogrešno shvatanje višestruke potvrde identiteta ili verifikacije u dva koraka jeste da zahteva više posla da biste se prijavili. Međutim, u većini slučajeva drugi faktor je neophodan samo prvi put kada se prijavite u novu aplikaciju ili uređaj ili kada promenite lozinku. Nakon toga usluga prepoznaje da se prijavljujete pomoću primarnog faktora (korisničko ime i lozinka) na aplikaciji i uređaju koje ste ranije koristili i omogućava vam da se prijavite bez potrebe za dodatnim faktorom.
Međutim, ako napadač pokuša da se prijavi na vaš nalog, verovatno ne koristi vašu aplikaciju ili uređaj. Verovatnije je da pokušavaju da se prijave sa svog uređaja, negde daleko, a onda će usluga tražiti drugi faktor potvrde identiteta – koji gotovo sigurno nemaju!
Sledeći korak: Uključite višestruku potvrdu identiteta gde god možete!
Omogućite višestruku potvrdu identiteta u banci, naloge za društvene medije, kupovinu na mreži i bilo koju drugu uslugu koja je podržava. Neke usluge je mogu zvati "verifikacija u dva koraka" ili "prijavljivanje u dva koraka", ali u suštini je isto.
Obično ćete ga pronaći u okviru bezbednosnih postavki naloga.
Napadi ugroženih lozinki odgovorni su za najuspednije hakovanja naloga koje vidimo, a višestruka potvrda identiteta može da pobedi gotovo sve.
Više informacija potražite u članku Šta je to: Višestruka potvrda identiteta.
Pozdravi Windows Hello
Windows Hello je bezbedniji način prijavljivanja na Windows 10 ili Windows 11 uređajima. On vam pomaže da se udaljite od starog metoda lozinke korišćenjem prepoznavanja lica, otiska prsta ili upamćenog PIN-a.
Napomena
Da biste koristili Hello Face, vaš uređaj mora da ima kameru kompatibilnu sa zdravom i da bi koristio hello otisak prsta, uređaj mora da ima čitač otisaka prstiju koji je kompatibilan sa zdravom. Ako nemate neku od tih stvari, postoje kompatibilne kamere i čitači otisaka prstiju koje možete da kupite ili jednostavno možete da koristite Hello PIN.
Zdravo lice ili Zdravo Otisak prsta su brzi i jednostavni kao i prepoznavanje lica ili čitač otisaka prstiju koji možete da koristite na pametnom telefonu. Kada dođete do Windows odziva za prijavljivanje umesto da budete upitani da unesete lozinku, treba samo da pogledate kameru ili postavite prst na čitač otisaka prstiju. Иim te prepozna, uжi жeљ. Obiиno je skoro momentalno.
Hello PIN funkcioniše na isti način kao i većina sistema za unos PIN kodova. Kada odete da se prijavite, Windows će vam zatražiti PIN i prijaviti vas. Ono što hello PIN čini posebnim je to što kada ga podesite, on povezuje PIN sa uređajem na kom se prijavljujete. To znači da će, kao i drugi oblici višestruke potvrde identiteta, ako je napadač dobio VAŠ PIN, funkcionisati samo na vašem uređaju. Oni ne mogu da ga koriste za prijavljivanje na vaše naloge sa bilo kog drugog uređaja.
Sledeći korak: Uključite Windows Hello
Na uređajima Windows 10 ili Windows 11 idite na Postavke>opcije za> prijavljivanjena naloge. Tamo možete da vidite tipove Windows Hello uređaj može da ga podrži i lako podesi.
Izbor boljih lozinki
Jedina osoba koja voli lozinke su napadači. Dobra imena mogu biti teška za pamćenje, a ljudi imaju tendenciju da iznovno koriste iste lozinke. Takođe, neke lozinke su uobičajene za veliku grupu osoba – "123456" nije samo pogrešna lozinka, već je i jedna od najčešće korišćenih. I ne zavaravate nikoga ako je "iloveove you" vaša lozinka, to je bila osma najčešća lozinka u 2019. godini.
Nadamo se da ste uključili višestruku potvrdu identiteta i Windows Hello, tako da sada ne zavisite baš tako od lozinki. Ali za usluge u kojima je lozinka i dalje neophodna, hajde da izaberemo neku dobru.
Šta čini dobru lozinku?
Da biste izabrali dobru lozinku, korisno je da znate nekoliko načina na koje napadači najčešće pokušavaju da pogađaju lozinke:
- Napadi na rečnik – Mnogi ljudi koriste uobičajene reči kao što su "zmaj" ili "princeza" kao lozinku, pa će napadači jednostavno pokušati da nauče sve reči iz rečnika. Varijanta je da isprobate sve uobičajene lozinke kao što su "123456", "qwerty" i "123qwe".
- Sila – napadači mogu da isprobaju svaku moguću kombinaciju znakova dok ne pronađu onu koja funkcioniše. Svaki dodati znak prirodno dodaje eksponencijalno više vremena, tako da sa trenutnom tehnologijom nije praktično da većina napadača isproba lozinke duže od 10 ili 11 znakova. Naši podaci pokazuju da malo napadača čak pokušava da nametne nametnu lozinke duže od 11 znakova.
U oba slučaja, ako napadač ne kuca ovo ručno, njihov sistem automatski isproba hiljade kombinacija u sekundi.
S okviru tih tipova napada znamo da je dužina važnija od složenosti i da naša lozinka ne bi trebalo da bude engleska reč. Иak ni "neћno", љto je dugaиko 14 znakova. Idealno bi bilo da lozinka bude dugačka najmanje 12–14 znakova, sa velikim i malim slovima i najmanje jednim brojem ili simbolom.
Sledeći korak: Hajde da kreiramo dobru lozinku
Evo saveta za kreiranje lozinke koja ima dužinu, složenost i koju nije teško zapamtiti. Izaberite omiljeni citat filma, red iz knjige ili lirički tekst pesme i uzmite prvo slovo svake reči. Zamenite brojeve i simbole tamo gde je to prikladno za ispunjavanje zahteva lozinke.
Moћda si ljubitelj bejzbola. Prva dva reda klasične bejzbol pesme "Odvedi me na utakmicu" su:
Take me out to the ballgame,
Take me out with the crowd
Uzmite prvo slovo svake reči, sa jednom očiglednom zamenom:
Tmo2tb,Tmowtc
To je dugačko 13 znakova, mešovita slova, sa brojevima i simbolima. Izgleda priliиno nasumiиno i bilo bi teљko pogoditi. Isto možete da uradite sa bilo kojim znakom navoda, lirikom ili linijom ako je dovoljno dugačak. Treba samo da zapamtite koju ste ponudu ili lirić koristili za taj nalog i kažete sebi u glavi dok kucate.
Savet
- Ako sistem u koji se prijavljujete podržava razmake u lozinkama, trebalo bi da ih koristite.
- Razmotrite korišćenje aplikacije upravljača lozinkama. Dobar menadžer lozinki može da generiše dugačke, nasumične lozinke i da ih zapamti. Zatim vam je potrebna samo jedna dobra lozinka, ili još bolje otisak prsta ili prepoznavanje lica, da biste se prijavili u upravljač lozinkama, a menadžer lozinki može da uradi ostalo. Microsoft Edge može da kreira i pamti jake i jedinstvene lozinke za vas.
Sada kada imate dobru lozinku
Postoji još nekoliko tipova napada lozinkom na koje treba paziti:
Ponovo korišćeni akreditivi – Ako koristite isto korisničko ime i lozinku u banci i u TailwindToys.com i Tailwind budu ugroženi, ti napadači će preuzeti sve kombinacije korisničkih imena i lozinki koje su dobili iz usluge Tailwind i isprobati ih na svim sajtovima banke i kreditnih kartica.
Savet
Pridružite se Kameronu dok uči opasnosti od ponovnog korišćenja lozinki u ovoj kratkoj rubriki - Cameron uči o ponovnom korišćenju lozinki
Phishing – Napadači mogu pokušati da vas pozove ili da vam pošaiju poruku, pretvaraju se da ste sa sajta ili iz usluge i da pokušaju da vas prevare da "potvrdite lozinku".
Nemojte ponovo koristiti lozinke na više sajtova i budite veoma prisni na bilo kome ko vas poveže (čak i ako izgleda kao da su osoba ili organizacija u koju imate poverenja) i želite da im date lične informacije ili informacije o nalogu, kliknete na vezu ili otvorite prilog koji niste očekivali.
|
Da li je loše zapisati lozinke? Ne nužno, sve dok čuvate taj papir na bezbednoj lokaciji. Možda je bolje da zapišete podsetnik za lozinku, a ne samu lozinku, u slučaju da papir padne u pogrešne ruke. Na primer, ako ste koristili primer "Izvedi me na utakmicu" koji smo dali iznad, možete da zapišete ime omiljenog bejzbol tima kao podsetnik za to šta ste koristili za lozinku. |
|---|