Ключі від королівства – захист ваших пристроїв і облікових записів
Розгляньмо, як краще захистити свої пристрої та онлайнові облікові записи.
Що таке автентифікація та навіщо вам байдуже?
Часто, коли вам потрібно отримати доступ до чогось ( пристрою, облікового запису або навіть місця), ви повинні мати спосіб довести, що ви є тим, ким ви є, або принаймні, що вам дозволено доступ до цієї речі. Це процес, який ми називаємо "автентифікацією".
Основний приклад – це ваша домівка. Коли ви хочете увійти в будинок, вам, ймовірно, доведеться використовувати якийсь ключ, щоб розблокувати двері. Цей фізичний ключ дає змогу вводити дані. Це дуже основний метод автентифікації, і він страждає від однієї великої проблеми: Якщо хтось знайде або краде ваш ключ, вони можуть потрапити у ваш будинок.
Ще один поширений приклад автентифікації – банкомат у вашому банку. Це трохи більш складний приклад, тому що замість того, щоб просто мати фізичний ключ (зазвичай пластикова картка в гаманці), ви також повинні мати пам'ятний факт - ВАШ PIN-код, який, як правило, цифри 4-8.
Це більш безпечна система, тому що навіть якщо у когось є ваш фізичний ключ - картка - вони не можуть взяти ваші гроші з банкомату, тому що вони все ще повинні знати ваш PIN-код. Якщо у них є все, що у них є ВАШ PIN-код, вони все одно не можуть отримати ваші гроші з машини, тому що вони також потребують карти. Вони повинні мати обидві речі.
На комп'ютері, з яким ми всі знайомі, виконується вхід за допомогою імені користувача та пароля. У ці дні наші пристрої містять стільки важливих даних, що дуже важливо, щоб наша автентифікація була виконана добре. Якщо шахраї можуть входити у ваші пристрої або служби, як ви, вони можуть робити багато поганих речей.
Отже, давайте розглянемо, як ви можете легко захистити їх.
Перший крок. Увімкніть автентифікацію на мобільних пристроях.
Більшість сучасних смартфонів можна швидко розблокувати за допомогою відбитків пальців або розпізнавання обличчя, але навіть ті, які не підтримують ці методи, можуть бути встановлені, щоб вимагати розблокування PIN-коду. Увімкніть цей параметр.
Так, це вимагає додаткового кроку, щоб розблокувати телефон, коли ви хочете використовувати його, але додавання цього невеликого кроку робить пристрій набагато безпечнішим. Якщо телефон загублено або вкрадено, той, хто має телефон, набагато рідше зможе отримати доступ до конфіденційних даних. Це особливо важливо, якщо ви використовуєте пристрій для роботи або банківського обслуговування.
Багатофакторна автентифікація (АКА "Двоетапна перевірка")
Коли ви з'являються вдома і вставляєте ключ, щоб розблокувати двері, це те, що ми називаємо "фактором". Ці основні замкнені двері є однофакторною автентифікацією. Все, що вам потрібно, це фізичний ключ.
Існує три основні типи факторів, які використовуються для автентифікації:
- Щось, що ви знаєте, наприклад пароль або запам'ятався PIN-код.
- Те, що у вас є - як смартфон або фізичний ключ якогось.
- Те, що ви – наприклад, відбиток пальця або обличчя, який пристрій може перевірити, щоб розпізнати вас.
Багатофакторна автентифікація означає, що для входу потрібно більше одного типу фактора. Банкомат, про який ми говорили, - це двофакторна автентифікація – ваша пластикова картка банкомата є одним фактором, і що запам'ятався PIN-код є другим фактором.
Майже всі онлайнові служби тепер дають змогу використовувати багатофакторну автентифікацію для входу. Перший фактор – це зазвичай ім'я користувача та пароль. Другим фактором, як правило, є спеціальний одноразовий код, надісланий на смартфон за допомогою текстового повідомлення. Будь-хто, хто намагається ввійти у ваш обліковий запис, потребуватиме вашого імені користувача та пароля, але він також повинен мати можливість отримати це спеціальне текстове повідомлення. Це робить його набагато важче для шахраїв, щоб увійти.
Ще одним варіантом для цього другого фактора може бути програма-автентифікатор на смартфоні, наприклад безкоштовний Microsoft Authenticator. Програма-автентифікатор може працювати кількома різними способами, але найпоширеніша програма схожа на метод текстового повідомлення. Автентифікатор створює спеціальний одноразовий код на телефоні, який потрібно ввести. Це швидше та безпечніше, ніж текстове повідомлення, оскільки визначений зловмисник може перехопити ваші текстові повідомлення; але вони не можуть перехопити локально згенерований код.
У будь-якому випадку спеціальний код змінюється щоразу та завершується через дуже короткий проміжок часу. Навіть якщо зловмисник дізнався, який код ви ввійшли за допомогою вчорашнього дня, він не зробить їх добре сьогодні.
Хіба це не клопіт?
Поширена хибна думка про багатофакторну автентифікацію або двоетапну перевірку полягає в тому, що для входу потрібно більше роботи. У більшості випадків другий фактор потрібен лише під час першого входу в нову програму або пристрій або після того, як ви змінили пароль. Після цього служба визнає, що ви входите за допомогою основного фактора (імені користувача та пароля) на програмі та пристрої, які ви використовували раніше, і дає змогу входити, не вимагаючи додаткового фактора.
Однак, якщо зловмисник намагається ввійти у ваш обліковий запис, імовірно, він не використовує вашу програму або пристрій. Швидше за все, вони намагаються ввійти зі свого пристрою, десь далеко, і тоді служба попросить другий фактор автентифікації - якого вони майже напевно не мають!
Наступний крок. Увімкніть багатофакторну автентифікацію скрізь, де можна!
Увімкніть багатофакторну автентифікацію в банку, облікових записах соціальних мереж, інтернет-магазинах та будь-якій іншій службі, яка її підтримує. Деякі служби можуть називати його "двоетапною перевіркою" або "2 кроки входу", але це в основному те ж саме.
Зазвичай її можна знайти в настройках безпеки свого облікового запису.
Атаки, пов'язані з безпекою паролів, відповідають за найбільш успішні зломи облікових записів, які ми бачимо, і багатофакторна автентифікація може перемогти майже всі з них.
Докладні відомості див . в статті Що таке багатофакторна автентифікація.
Знайомство з Windows Hello
Windows Hello – це безпечніший спосіб входу в Windows 10 або Windows 11 пристрої. Це допоможе вам відійти від старого методу пароля, використовуючи розпізнавання обличчя, відбиток пальця або пам'ятний PIN-код.
Примітка.
Для використання функції Hello Face на пристрої має бути камера, сумісна з Hello, і для використання функції Hello Fingerprint ваш пристрій має мати сканер відбитків пальців, сумісний із Hello. Якщо у вас немає будь-якої з цих речей, є сумісні камери та сканери відбитків пальців, які ви можете придбати, або ви можете просто використовувати Hello PIN-код.
Hello Обличчя або Hello Відбитки пальців так само швидко і просто, як розпізнавання обличчя або сканер відбитків пальців, які ви можете використовувати на смартфоні. Коли ви отримуєте запит на вхід у Windows замість того, щоб отримувати запит на введення пароля, потрібно просто подивитися на камеру або помістити палець на сканер відбитків пальців. Як тільки він впізнає вас, ви перебуваєте. Як правило, це майже негайно.
Функція HELLO PIN-код працює так само, як і в більшості систем введення PIN-коду. Під час входу Windows запитає PIN-код і ввійде в систему. Завдяки спеціальному pin-коду Hello він пов'язує PIN-код із пристроєм, на який ви входите. Це означає, що, як і інші форми багатофакторної автентифікації, якщо зловмисник отримав ваш PIN-код, він працюватиме лише на вашому пристрої. Вони не можуть використовувати його для входу в облікові записи з будь-якого іншого пристрою.
Наступний крок: увімкнення Windows Hello
На пристроях Windows 10 або Windows 11 перейдіть до розділу Параметри облікових>записів>Вхід. Тут ви можете дізнатися, які типи Windows Hello ваш пристрій може підтримувати та легко налаштувати його.
Вибір кращих паролів
Зловмисники – лише ті, кому подобаються паролі. Хороші може бути важко запам'ятати, і люди, як правило, повторно використовувати ті ж паролі знову і знову. Крім того, деякі паролі досить поширені у великій групі людей - "123456" не тільки поганий пароль, але і один з найбільш часто використовуваних. І ви нікого не обманюєте, якщо "iloveyou" ваш пароль, це був 8-й найпоширеніший пароль в 2019 році.
Сподіваємося, ви ввімкнули багатофакторну автентифікацію та Windows Hello, тому тепер ви не настільки залежні від паролів. Але для тих служб, де пароль все ще потрібен, давайте виберемо хороший пароль.
Що робить хороший пароль?
Щоб вибрати хороший пароль, ви дізнаєтеся кілька способів, якими зловмисники найчастіше намагаються вгадати паролі:
- Напади словника . Багато людей використовують поширені слова, як-от "дракон" або "принцеса", як свій пароль, щоб зловмисники просто спробували всі слова у словнику. Мовний формат – спробувати всі поширені паролі, наприклад "123456", "qwerty" і "123qwe".
- Груба сила – зловмисники можуть просто спробувати всі можливі комбінації символів, доки не знайдуть той, який працює. Природно, кожен доданий символ додає експоненційно більше часу, тому з поточною технологією це не є практичним для більшості нападників, щоб спробувати паролі, довші за 10 або 11 символів. Наші дані показують, що дуже мало зловмисників навіть намагаються грубої сили паролі більше 11 символів.
У будь-якому випадку зловмисник не вводить їх вручну, вони мають свою систему автоматично спробувати тисячі комбінацій в секунду.
З огляду на такі типи атак, ми знаємо, що довжина важливіша за складність, і що наш пароль не повинен бути англійським словом. Навіть не "ласкаво", що становить 14 символів в довжину. В ідеалі пароль має містити не менше 12–14 символів із буквами верхнього та нижнього регістрів і принаймні одним числом або символом.
Наступний крок: Створення надійного пароля
Ось порада зі створення пароля, який має довжину, складність і не надто важко запам'ятати. Виберіть улюблену цитату з фільму, рядок із книги або текст пісні та візьміть першу букву кожного слова. Замініть числа та символи відповідно до вимог до паролів.
Можливо, ти фанат бейсболу. Перші два рядки класичної бейсбольної пісні "Візьміть мене в м'яч" є:
Take me out to the ballgame,
Take me out with the crowd
Візьміть першу букву кожного слова з однією очевидною заміною:
Tmo2tb,Tmowtc
Це 13 символів у змішаному регістрі з цифрами та символами. Це виглядає досить випадково і було б важко здогадатися. Ви можете зробити те ж саме з будь-якою цитатою, текстом або рядком, якщо вона досить довга. Ви просто повинні пам'ятати, які цитати або лірики ви використовували для цього облікового запису і сказати це назад собі в голові, як ви вводите.
Порада.
- Якщо система, в який ви входите, підтримує пробіли в паролях, їх слід використовувати.
- Радимо використовувати програму диспетчера паролів. Хороший менеджер паролів може створювати довгі, випадкові паролі для вас і запам'ятати їх теж. Тоді вам просто потрібен один хороший пароль, або ще краще відбиток пальця або розпізнавання обличчя, щоб увійти в диспетчер паролів, і менеджер паролів може зробити все інше. Microsoft Edge може створювати й запам'ятовувати надійні й унікальні паролі .
Тепер, коли у вас є хороший пароль
Є кілька інших типів атак паролів, щоб стежити за:
Облікові дані повторно використовуються. Якщо ви використовуєте те саме ім'я користувача та пароль у банку, а на TailwindToys.com і Tailwind буде порушено, ці зловмисники збираються взяти всі комбінації імені користувача та пароля, які вони отримали з Tailwind, і спробувати їх на всіх сайтах банківських і кредитних карток.
Порада.
Приєднатися до Камерон, як вона дізнається про небезпеку повторного використання паролів в цій короткій історії - Кемерон дізнається про повторне використання паролів
Фішинг – зловмисники можуть спробувати зателефонувати або надіслати вам повідомлення, прикинувшись із сайту або служби, і спробувати змусити вас "підтвердити пароль".
Не використовуйте повторно паролі на кількох сайтах і будьте дуже обережні з тими, хто зв'язується з вами (навіть якщо вони є особою або організацією, якій ви довіряєте) і хочете, щоб ви надали їм особисті відомості або відомості облікового запису, клацніть посилання або відкрийте вкладення, якого ви не очікували.
|
Погано записувати паролі? Не обов'язково, якщо ви зберігаєте цей папір у безпечному місці. Можливо, краще записати нагадування для пароля, а не самого пароля, якщо папір потрапить у чужі руки. Наприклад, якщо ви використовували приклад "Візьміть мене до ballgame", наведений вище, ви можете записати ім'я вашої улюбленої бейсбольної команди як нагадування про те, що ви використовували для пароля. |
|---|