Nycklarna till kungariket – skydda dina enheter och konton

I den här artikeln ska vi prata om hur du kan förbättra dina enheter och online-konton.

Vad är en auktorisering och varför ska du vara försiktig?

Ofta när du behöver ha till gång till något – en enhet, ett konto eller en plats – du måste ha ett sätt att bevisa att du är den du säger att du är eller åtminstone att du har rätt att komma åt det. Det här är en process vi kallar "inloggningsautentisering".

Ett enkelt exempel är ditt hem. När du vill ange ditt hem måste du antagligen använda en typ av knapp för att låsa upp dörren. Den fysiska nyckeln är ett token som visar att du får ange. Det här är en mycket enkel autentiseringsmetod, men det uppstår något problem med att: om någon hittar eller stjäl dina nycklar kan de komma in i huset.

Ett annat vanligt exempel på en verifikation är kassa maskinen hos din bank. Det här är ett lite mer avancerat exempel på grund av att du inte bara har en fysisk knapp (vanligt vis ett plast kort i din plån bok).

Det här är ett säkrare system, till och med om någon har din fysiska nyckeltal – kortet – de kan inte ta pengar från din dator eftersom de ändå behöver veta din PIN-kod. Om de är dina PIN-koder kan de fortfarande inte få kassan från datorn eftersom de också behöver kortet. De måste ha båda sakerna.

En bild av en familj som öppnar hemmet.

På en dator är det du bekant med att logga in med ett användar namn och lösen ord. Våra enheter innehåller så mycket av våra viktiga uppgifter att den är viktig. Om Crooks kan logga in på dina enheter eller tjänster på det sätt som du gör kan de göra massor av dåligt.

Låt oss titta på hur du enkelt kan säkra dem.

Första steget: Aktivera nätverksautentisering på dina mobila enheter.

De flesta moderna smartphones kan låsas upp med finger avtryck och ansikts igenkänning, men även de som inte stöder dessa metoder kan vara inställda på att kräva att en PIN-kod låses upp. Slå på den. Ja, det kräver ett extra steg för att låsa upp din telefon när du vill använda den, men genom att lägga till den lilla åtgärden blir enheten mycket säkrare. Om din telefon går förlorad eller stulits med din telefon är det mycket mindre sannolikt att få till gång till känslig information. Det är särskilt viktigt om du använder din enhet för arbete eller bank.

Multifaktorautentisering

När du tittar på Start sidan och infogar knappen för att låsa upp dörren, är det det som kallas "faktor". Den grundläggande låsta dörren är en enkel faktor. Allt du behöver är den fysiska knappen.

Det finns tre grundläggande typer av faktorer som används för att verifiera:

  • Något du känner – som lösen ord eller PIN-kod.

  • Något du har – som en smartphone eller en fysisk viktig av något slag.

  • Något du är-som finger avtryck eller ansikte som du kan använda för att söka efter dig.

Multifaktorautentisering innebär att du behöver mer än en typ av faktor för att komma in. Kassa maskinen pratade om att det är en tvåfaktorautentisering – ditt plast-ATM-kort är en faktor och att sparade PIN-nummer är den andra faktorn.

Nästan alla online tjänster nu låter dig använda multifaktorautentisering för att logga in. Den första faktorn är vanligt vis ditt användar namn och lösen ord. Den andra faktorn är vanligt vis en speciell kod som skickas till din smartphone via SMS. Alla du försöker logga in på ditt konto behöver du ditt användar namn och lösen ord, men de måste också kunna ta emot det speciella textmeddelandet. Det gör det väldigt svårare för Crooks att komma in.

Ett annat alternativ för den andra faktorn kan vara en verifierare på din smartphone, till exempel den kostnads fria Microsoft-autentiseraren. Verifierings programmet har några olika sätt som de kan arbeta med, men den vanligaste är ungefär vad som används för att skicka SMS. Verifieraren skapar den särskilda koden på telefonen som du kan ange. Det här är säkrare än ett SMS eftersom en bestämd angripare kan avlyssna dina SMS. men de kan inte avlyssna en lokalt skapad kod från programmet verifiera.

Microsoft Authenticator-appen visar flera konton.

I båda fallen ändras den speciella koden varje gång och upphör efter en kort tids period. Även om angriparen har hittat den kod du loggade in med igår, så gör den inte längre idag.

Är det inte ett problem?

En vanlig felaktig verifiering av multifaktorautentisering eller tvåstegsverifiering är att det kräver mer arbete för att du ska kunna logga in. I de flesta fall krävs emellertid den andra faktorn första gången du loggar in på en ny app eller enhet, eller när du har ändrat ditt lösen ord. När tjänsten har identifierat att du loggar in med din primära faktor (användar namn och lösen ord) på en app och enhet som du använt tidigare, och du kan använda den extra faktorn.

Om angriparen försöker logga in på ditt konto är det troligt att de ändå inte använder appen eller enheten. Troligt vis försöker de att logga in från sin enhet, var de än är, och sedan frågar tjänsten efter den andra autentiseringsprocessen – vilka de nästan inte hade det!

Nästa steg: Aktivera multifaktorautentisering var du än är!

Aktivera multifaktorautentisering på din bank, dina konton för sociala medier, online-shopping och alla andra tjänster som stöder det. Vissa tjänster kan anropa den "två stegs verifiering" eller "2 stegs inloggning", men det är i stort sett samma sak.

Du hittar dem vanligt vis under säkerhets inställningarna för ditt konto.

Lösen ords kompromisser är ansvariga för de vanligaste konto hackas som vi ser och multifaktorautentisering kan manipulera nästan alla av dem.

Mer information finns i Vad är: multifaktorautentisering.

Säg hej till Windows Hello

Windows Hello är ett nytt, säkrare sätt att logga in på Windows 10-enheter. Det gör att du kan komma från den gamla lösen ords metoden med ansikts igenkänning, ett finger avtryck eller en sparad PIN-kod i stället.

Obs!: För att du ska kunna använda Hej ansikte måste enheten ha en Hej-kompatibel kamera och du måste ha en hälsnings-kompatibel finger avtrycks läsare. Om du inte har något av de här sakerna är kompatibla kameror och finger avtrycks läsare du kan köpa, eller så kan du använda Hej-PIN-kod.

Hej-och hälsnings finger avtryck är lika snabbt och enkelt som ansikts igenkänning eller finger avtrycks läsare som du kan använda på din smartphone. När du kommer till Windows-startmeddelandet i stället för att bli ombedd att ange ditt lösen ord måste du bara titta på kameran eller ställa fingret på finger avtrycks läsaren. Så fort det känns igen är du i. Vanligt vis är det nästan direkt.

Hej FÄSTen fungerar på samma sätt som de flesta PIN-postsystemen. När du loggar in i Windows frågar du efter din PIN-kod och loggar in. Vad har du för hälsnings fäst är att när du ställer in det associeras PIN-koden till enheten som du loggar in med. Det innebär att, precis som andra former av multifaktorautentisering, om en angripare har fått din PIN-kod på din enhet.

Nästa steg: Aktivera Windows Hello

På din Windows 10-enhet går du till inställningar > konton > inloggnings alternativ. Där kan du se vilka typer av Windows Hello enheten har stöd för och enkelt konfigurera den.

Välja bättre lösen ord

De enda som gillar lösen ord är attackerare. Det kan vara svårt att komma ihåg och andra personer tenderar att återanvända samma lösen ord. Inte bara för att vissa lösen ord är ganska vanliga i en stor grupp människor – "123456" är inte bara ett dåligt lösen ord, men det är också ett av de vanligaste. Och du inte lurar alla om "jagälskardig" är ditt lösen ord, det var det åttoste lösen ordet i 2019.

Förhoppnings vis har du aktiverat multifaktorautentisering och Windows Hello, så du är inte helt beroende av lösen ord nu. Men för de tjänster där det fortfarande behövs ett lösen ord väljer vi ett bra sätt.

Vad är ett bra lösen ord?

För att välja ett bra lösen ord är det enklare att veta hur attackerare ofta försöker gissa lösen ord:

  • Ordlisteattacker – många använder vanliga ord som "Dragon" eller "Princess" som lösen ord, så att angripare kan prova alla ord i en ord lista. En variant är att pröva alla vanliga lösen ord som "123456", "QWERTY" och "123qwe".

  • Bruten Force – angripare kan bara pröva varje möjlig kombination av tecken tills de hittar den som fungerar. Varje tecken som läggs till ökar mer tid, så med nuvarande teknik är det inte praktiskt för de flesta angripare att pröva lösen ord som är längre än 10 eller 11 tecken i de flesta fall.

I båda fallen har angriparen inte angett dessa för hand, de har ett system med tusentals kombinationer för andra.

Med vissa typer av attacker vet vi att längden är viktigare än komplexitet och att vårt lösen ord inte bör vara ett engelskt ord. Inte ens "även", som är 14 tecken långt.  Ideal vårt lösen ord ska vara minst 12-14 tecken långt, med både versaler och gemener samt minst en siffra eller symbol.

Nästa steg: Låt oss skapa ett bra lösen ord

Här är ett tips för att skapa ett lösen ord med längd, komplexitet och inte för svårt att komma ihåg. Välj en favorit film, rad från en bok eller låt Lyric och ta den första bokstaven i varje ord. Ersätt siffror och symboler där det är lämpligt för att uppfylla lösen ords kraven.

Du kanske är en fotbolls fläkt. De två första raderna i den klassiska fotbolls låt "ta mig ut till ballgame" är:

Ta mig till ballgame

Ta mig med massorna

Ta den första bokstaven i varje ord med en uppenbar ersättning:

Tmo2tb,Tmowtc

Det är 13 tecken långt, blandat Skift läge med siffror och symboler. Den ser ganska slumpmässig ut och är svår att gissa. Du kan göra samma sak med alla citat tecken, Lyric och linjer om de är långa. Du behöver bara komma ihåg vilken offert eller Lyric du använde för det kontot och säga tillbaka det till dig själv när du skriver.

Tips: 

  • Om systemet som du loggar in på har stöd för blank steg i lösen ord bör du använda dem.

  • Överväg att använda ett program för lösen ords hanteraren. En bra lösen ords hanterare kan generera långa, slumpmässiga och lösen ord för dig och komma ihåg dem också. Då behöver du bara ett bra lösen ord, eller bättre än ett finger avtryck eller ansikts igenkänning, för att logga in på lösen ords hanteraren och lösen ords hanteraren kan göra resten.

Nu när du har ett bra lösen ord

Det finns några andra typer av lösen ords attacker att se ut för:

  • Återanvända autentiseringsuppgifter – om du använder samma användar namn och lösen ord på din bank och på TailwindToys.com och Tailwind blir angriparna alla de användar namn och lösen ord som de fått från Tailwind och prövar dem på alla bank-och kredit korts webbplatser.

  • Nätfiske – angripare kan försöka ringa eller skicka meddelanden till dig, som du kan använda för att komma från webbplatsen eller tjänsten och sedan lura dig att "bekräfta ditt lösen ord".

Återanvänd inte lösen ord på flera webbplatser och var väldigt försiktig av alla som kontaktar dig (även om de verkar vara en person eller organisation som du litar på) och vill att du ger dem personlig information eller konto uppgifter, eller klicka på en länk eller öppna en bifogad fil som du inte har förväntat dig.

Är det dåligt att skriva ner dina lösen ord?

Inte nödvändigt vis så länge du sparar papperet på en säker plats. Det kan också vara en bra idé att skriva ned en påminnelse för ditt lösen ord i stället för själva lösen ordet, ifall det inte fungerar som vanligt. Om du till exempel använde länken "ta mig ut till ballgame" som vi gav ovan, kan du skriva namnet på ditt favorit fotbolls-team som en påminnelse om vad du använde för lösen ordet.

Se även

Mer trygghet med trådlösa anslutningar

Skydda dig från bedrägerier och attacker på nätet

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×