通往王国的钥匙 - 保护你的设备和帐户
让我们讨论一下如何更好地保护设备和在线帐户。
什么是身份验证,为什么要关心?
通常,当你需要访问某个东西(设备、帐户甚至某个位置)时,你必须有办法证明你是你所说的你,或者至少你有权访问该内容。 这是一个我们称之为“身份验证”的过程。
一个基本示例是你的家。 当你想进入你的家,你可能必须使用某种钥匙来解锁门。 该物理密钥允许输入。 这是一种非常基本的身份验证方法,它确实遇到了一个大问题:如果有人发现或窃取了你的密钥,他们可以进入你的房子。
另一个常见的身份验证示例是银行的取款机。 这是一个稍微高级的示例,因为不仅有一个物理密钥 (通常塑料卡在你的钱包) 你还必须记住一个事实 - 你的 PIN,通常是一个 4-8 位数的数字。
这是一个更安全的系统,因为即使有人拥有你的物理密钥(卡)也无法从取款机取款,因为他们仍然需要知道你的 PIN。 如果他们拥有的只是你的 PIN,他们仍然无法从计算机获得现金,因为他们还需要卡。 他们必须同时拥有这两件事。
在一台计算机上,我们熟悉的身份验证类型是使用用户名和密码登录。 如今,我们的设备包含大量重要数据,因此,我们的身份验证是否做好了至关重要。 如果骗子可以像你一样登录到你的设备或服务,他们可能会做很多坏事。
因此,让我们看看如何轻松保护它们。
第一步:在移动设备上启用身份验证。
大多数现代智能手机可以通过指纹或面部识别快速解锁,但即使是不支持这些方法的智能手机也可以设置为要求解锁 PIN。 将其打开。
是的,当你想要使用手机时,它需要一个额外的步骤来解锁你的手机,但添加这个小步骤会使你的设备更加安全。 如果你的手机丢失或被盗,无论谁拥有你的手机,都不太可能访问你的敏感数据。 如果你将设备用于工作或银行业务,这一点尤其重要。
多重身份验证 (AKA“两步验证”)
当你出现在你的家并插入你的钥匙解锁门时,该钥匙就是我们所说的“因素”。 基本锁定的门是单因素身份验证。 只需该物理密钥。
身份验证中使用的因素有三种基本类型:
- 你知道的内容 - 例如密码或记住的 PIN。
- 你拥有的东西 - 如智能手机或某种物理钥匙。
- 你的身份信息(如指纹或面部),设备可以扫描以识别你。
多重身份验证意味着需要多种因素才能进入。 我们谈论的取款机是双因素身份验证 - 您的塑料 ATM 卡是一个因素,记住 PIN 是第二个因素。
几乎所有联机服务现在都允许使用多重身份验证进行登录。 第一个因素通常是用户名和密码。 第二个因素通常是通过短信发送到智能手机的特殊一次性代码。 任何尝试登录你的帐户的人都需要你的用户名和密码,但他们还必须能够接收该特殊短信。 这使得骗子们更难进去。
第二个因素的另一个选项可以是智能手机上的验证器应用,例如免费 Microsoft Authenticator。 验证器应用有几种不同的工作方式,但最常见的方法类似于文本消息方法。 验证器会在手机上生成特殊的一次性代码,供你输入。 这比短信更快、更安全,因为确定的攻击者可能能够截获你的短信;但他们无法截获本地生成的代码。
在任一情况下,特殊代码每次都会更改,并在很短的时间内过期。 即使攻击者发现你昨天使用什么代码登录,今天也不会对他们有任何好处。
这不是很麻烦吗?
关于多重身份验证或双重验证的常见误解是,登录需要做更多的工作。 但是,在大多数情况下,只有在首次登录新应用或设备时或者更改密码后,才需要第二个因素。 之后,服务会识别出你正在使用你之前使用过的应用和设备上的主因素 (用户名和密码) 登录,并且无需额外的因素即可登录。
但是,如果攻击者尝试登录你的帐户,他们可能未使用你的应用或设备。 更有可能是,他们试图从设备登录,在很远的地方,然后服务会要求第二个身份验证因素 - 他们几乎肯定没有!
下一步:在可能的位置启用多重身份验证!
在银行、社交媒体帐户、在线购物以及支持多重身份验证的任何其他服务中启用多重身份验证。 某些服务可能将其称为“两步验证”或“两步登录”,但基本上是相同的。
通常会在帐户安全设置下找到它。
密码泄露攻击是造成我们所看到的大多数成功帐户黑客攻击的,而多重身份验证几乎可以击败所有这些黑客攻击。
有关详细信息 ,请参阅什么是:多重身份验证。
向Windows Hello打招呼
Windows Hello是登录到Windows 10或Windows 11设备的更安全方法。 它通过使用面部识别、指纹或记住的 PIN 来帮助你摆脱旧的密码方法。
注意
若要使用 Hello 人脸,你的设备必须具有与 Hello 兼容的摄像头,并且要使用 Hello 指纹识别器,设备必须具有与 Hello 兼容的指纹读取器。 如果没有其中任一项,则可以购买兼容的相机和指纹读取器,或者只需使用 Hello PIN 即可。
Hello 人脸或 Hello 指纹与在智能手机上使用的面部识别或指纹读取器一样快速简单。 当你进入 Windows 登录提示而不是收到输入密码的提示时,你只需查看相机,或将手指放在指纹读取器上。 一旦它认出你,你就在。 通常,它几乎是即时的。
Hello PIN 的工作方式与大多数 PIN 输入系统的工作方式相同。 当你转到登录时,Windows 将要求提供你的 PIN 并登录。 使 Hello PIN 特别的是,当你设置它时,它会将 PIN 关联到你登录时使用的设备。 这意味着,就像其他形式的多重身份验证一样,如果攻击者获取了你的 PIN,它只能在你的设备上工作。 他们无法使用它从任何其他设备登录到你的帐户。
下一步:打开Windows Hello
在Windows 10或Windows 11设备上,转到“设置>帐户>登录选项”。 你可以在其中查看设备可以支持和轻松设置哪些类型的Windows Hello。
选择更好的密码
只有喜欢密码的人是攻击者。 好的密码可能很难记住,人们往往一遍又一遍地重复使用相同的密码。 此外,一些密码在一大群人中很常见 - “123456”不仅是一个错误的密码,但它也是最常用的密码之一。 如果你的密码是“iloveyou”,那么你不会愚弄任何人,这是 2019 年第 8 个最常见的密码。
希望你已启用多重身份验证和Windows Hello,因此现在不太依赖密码。 但是,对于仍需要密码的那些服务,让我们选择一个好的密码。
什么是好密码?
若要选择一个好的密码,它有助于了解攻击者最常尝试猜测密码的几种方法:
- 字典攻击 - 许多人使用常见字词(如“dragon”或“公主”)作为密码,因此攻击者只需尝试字典中的所有单词。 一种变体是尝试所有常见密码,例如“123456”、“qwerty”和“123qwe”。
- 暴力攻击 – 攻击者可能只是尝试每个可能的字符组合,直到找到有效的字符组合。 当然,每个添加的字符都会增加指数级增加的时间,因此在当前技术下,大多数攻击者尝试的密码长度超过 10 或 11 个字符是不切实际的。 我们的数据显示,很少有攻击者甚至尝试对超过 11 个字符的密码进行暴力破解。
在任一情况下,攻击者不会手动键入这些内容,他们让系统每秒自动尝试数千种组合。
鉴于这些类型的攻击,我们知道长度比复杂性更重要,我们的密码不应是英语单词。 甚至没有“深情”,这是14个字符长。 理想情况下,密码长度应至少为 12-14 个字符,包含大写字母和小写字母,以及至少一个数字或符号。
下一步:创建一个好密码
下面是创建具有长度、复杂性且不太难记住的密码的提示。 从书上选取喜欢的电影引文、行或歌曲歌词,并取每个单词的第一个字母。 根据需要替换数字和符号,以满足密码要求。
也许你是棒球迷 经典棒球歌曲《带我去参加球赛》的前两行是:
Take me out to the ballgame,
Take me out with the crowd
取每个单词的第一个字母,并用一个明显的替换:
Tmo2tb,Tmowtc
这是 13 个字符长,大小写混合,数字和符号。 它看起来相当随机,很难猜到。 如果长度足够长,则可以使用任何引号、歌词或行执行相同的操作。 你只需记住你为该帐户使用的引文或歌词,并在键入时对自己说回脑海。
提示
- 如果要登录的系统支持密码中的空格,则应使用它们。
- 请考虑使用密码管理器应用程序。 一个好的密码管理器可以为你生成长而随机的密码,并记住它们。 然后,只需一个良好的密码,或者更好的指纹或面部识别,即可登录到密码管理器,密码管理器可以完成其余操作。 Microsoft Edge 可以 创建并记住强且唯一的密码 。
现在,你已获得一个良好的密码
需要注意以下几种其他类型的密码攻击:
重复使用的凭据 – 如果你在银行和 TailwindToys.com 使用相同的用户名和密码,Tailwind 遭到入侵,则这些攻击者将获取他们从 Tailwind 获取的所有用户名和密码组合,并在所有银行和信用卡站点上试用它们。
提示
加入卡梅伦,因为她在这个短篇小说中了解了重用密码的危险 - 卡梅伦了解重用密码
网络钓鱼 - 攻击者可能会尝试呼叫你或给你发消息,假装来自网站或服务,并试图诱骗你“确认你的密码”。
不要在多个网站上重复使用密码,并且非常警惕任何与你联系的人 (即使他们似乎是你信任) 并希望你向他们提供个人或帐户信息、单击链接或打开你未预料到的附件。
|
写下密码不好吗? 不一定,只要将纸张保存在安全位置。 最好写下密码提醒,而不是密码本身,以防纸张落入错误之手。 例如,如果你使用的是上面给出的“带我去参加球赛”示例,则可以写下你最喜欢的棒球队的名称,以提醒你用于密码的内容。 |
|---|