O tem, kako lahko bolje zaščitite svoje naprave in spletne račune.
Kaj je preverjanje pristnosti in zakaj bi vas moralo zanimati?
Ko morate pogosto dostopati do nečesa – naprave, računa ali celo mesta – morate dokazati, da ste to, za kar se reče, ali vsaj da imate dostop do te stvari. To je postopek, ki ga imenujemo »preverjanje pristnosti«.
Osnovni primer je vaš dom. Ko želite vnesti svoj dom, morate za odklepanje vrat najbrž uporabiti nek ključ. S tem fizičnim ključem lahko vnesete podatke. To je zelo osnovni način preverjanja pristnosti, ki lahko vpliva na eno veliko težavo: če nekdo najde ali ukrade vaš ključ, lahko priteje v vašo hišo.
Drugi pogost primer preverjanja pristnosti je denarni računalnik na vaši banki. To je nekoliko bolj napreden primer, saj si ne želite le fizični ključ (običajno je v denarnici negativa), ampak morate le imeti fino kartico – kodo PIN, ki ima običajno številko 4–8 števk.
To je varnejši sistem, saj tudi če ima kdo vaš fizični ključ – kartica – ne more vzeti vašega denarja iz gotovine, ker mora še vedno poznati vašo kodo PIN. Če ima le vaš PIN, še vedno ne more dobiti vašega denarja iz računalnika, ker prav tako potrebuje kartico. Imeti morata obe stvari.
V računalniku, s preverjanjem pristnosti, ki ga poznamo, se vpisuje z uporabniškim imenom in geslom. Naše naprave v teh dneh vsebujejo toliko naših pomembnih podatkov, da je naše preverjanje pristnosti pomembno. Če se obrezani pripomočki lahko vpišejo v vaše naprave ali storitve tako, kot ste vi, lahko storijo veliko slabih stvari.
O tem, kako jih lahko preprosto zaščitimo.
Prvi korak: vklopite preverjanje pristnosti v prenosnih napravah.
Večina sodobnih pametnih telefonov lahko hitro odklene s prstnim odtisom ali prepoznavanjem obraza, čeprav lahko celo tiste, ki ne podpirajo teh načinov, nastavite tako, da morate odkleniti PIN. Vklopite to možnost.
Da, telefon morate odkleniti v dodatnem koraku, vendar če ga dodate v majhnem koraku, je naprava veliko varnejši. Če izgubite ali vam ga ukradejo, če ta oseba, ki ima vaš telefon, veliko manj verjetno nima dostopa do vaših občutljivih podatkov. To je še posebej pomembno, če uporabljate svojo napravo za službo ali bančništvo.
Večkratno preverjanje pristnosti (ali »preverjanje v dveh korakih«)
Ko se prikažete v domu in vstavite ključ, da odklenete vrata, ta ključ imenujemo »faktor«. Ta osnovna zaklenjena vrata so enojno preverjanje pristnosti. Potrebujete le fizični ključ.
Pri preverjanju pristnosti se uporabljajo trije osnovni dejavniki:
-
Nekaj, kar poznate – na primer geslo ali kodo PIN, ki ste si jo zapomnili.
-
Nekaj, kar imate – na primer pametni telefon ali fizični ključ.
-
Nekaj, kar ste – na primer prstni odtis ali obraz, ki ga naprava lahko optično prepozna.
Večkratno preverjanje pristnosti pomeni, da potrebujete več vrste dejavnikov. Denarni računalnik, ki smo ga omenili, je dvovnovno preverjanje pristnosti – vaša kartica s strojno opremo je en dejavnik, drugi dejavnik pa je, da ste zapomnili PIN.
Skoraj vse spletne storitve vam zdaj omogoča, da se vpišete tudi z večkratno preverjanjem pristnosti. Prvi dejavnik je po navadi vaše uporabniško ime in geslo. Drugi dejavnik je po navadi posebna enkratna koda, poslana v pametni telefon prek besedilnega sporočila. Vsakdo, ki se poskuša vpisati v vaš račun, bi moral prejeti vaše uporabniško ime in geslo, vendar mora tudi prejeti to posebno besedilno sporočilo. S tem se bodo obrezali veliko težje.
Druga možnost za ta drugi dejavnik je lahko aplikacija za preverjanje pristnosti v pametnem telefonu, kot je brezplačna Microsoft Authenticator. Aplikacija za preverjanje pristnosti ima na voljo nekaj različnih načinov, vendar je najpogostejša podobna načinu besedilnega sporočila. Program za preverjanje pristnosti v telefonu ustvari posebno kodo, ki jo vnesete. To je hitrejše in varnejše od besedilnega sporočila, saj lahko določen napadalec prestreže vaša besedilna sporočila. vendar pa ne morejo preseči lokalno ustvarjene kode.
V vsakem primeru se posebna koda vsakič spremeni in poteče po zelo kratkem časovnem obdobju. Tudi če je napadalec našel kodo, s katero ste se prijavili včeraj, danes to ne bo nič zgodilo.
Ali je to lahko brez težav?
Pogosta napačno predstavo o večkratniku preverjanja pristnosti ali preverjanju v dveh korakih je, da se morate vpisati v več načinov. V večini primerov pa je drugi dejavnik potreben le, ko se prvič vpišete v novo aplikacijo ali napravo ali ko spremenite geslo. Ko storitev prepozna, da se vpisuje s primarnim dejavnikom (uporabniškim imenom in geslom) v aplikaciji in napravi, ki ste jo že uporabili, in vam omogoča, da se vnesete brez dodatnega dejavnika.
Če se bo napadalec poskušal vpisati v vaš račun, verjetno ne uporablja vaše aplikacije ali naprave. Večja verjetnost je, da se bodo poskušali vpisati iz svoje naprave, nekje daleč stran, storitev pa bo vprašala za drugi dejavnik preverjanja pristnosti , ki ga skoraj zagotovo nima.
Naslednji korak: Vklopite večkratno preverjanje pristnosti povsod, kjer lahko!
Omogočite večkratno preverjanje pristnosti na vaši banki, račune družabnih medijev, spletno nakupovanje in katero koli drugo storitev, ki to podpira. Nekatere storitve ga lahko kličejo »preverjanje v dveh korakih« ali »vpis v dveh korakih«, vendar je to pravzaprav ista stvar.
Po navadi ga najdete v razdelku z varnostnimi nastavitvami računa.
Napadi, ki ogrozijo gesla, so odgovorni za najuspešnejše vdore v račun, ki jih vidimo, večkratno preverjanje pristnosti pa lahko preteč skoraj vse.
Če želite več informacij, glejte Kaj je: Večkratno preverjanje pristnosti.
Pozdravite Windows Hello
Windows Hello je varnejši način vpisa v naprave s sistemom Windows 10 ali Windows 11. To vam pomaga, da ne uporabite metode starega gesla tako, da namesto tega uporabite prepoznavanje obraza, prstni odtis ali si zapomnite KODO PIN.
Opomba: Če želite uporabiti funkcijo Hello Face, mora vaša naprava imeti kamero, ki je združljiva s funkcijo Hello, in če želite uporabiti funkcijo Hello Fingerprint, mora imeti bralnik prstnih odtisov, ki je združljiv s funkcijo Hello. Če ni na voljo nobenega od teh stvari, so na voljo združljive kamere in bralniki prstnih odtisov, ki jih lahko kupite, ali pa preprosto uporabite hello PIN.
Hello Face ali Hello Fingerprint so prav tako hitri in preprosti kot bralnik za prepoznavanje obraza ali prstni odtis, ki ga morda uporabljate v pametnem telefonu. Ko se vpišete v Windows, namesto da vas računalnik pozove k vnosu gesla, morate le pogledati kamero ali položiti prst na bralnik prstnih odtisov. Ko vas prepozna, ste na voljo. Običajno je skoraj takoj.
Koda PIN s pozdravom deluje enako kot večina sistemov za vnos kode PIN. Ko se vpišete v Windows boste morali vpisati s kodo PIN. Posebnost kode PIN za Hello je ta, da koda PIN, ki jo nastavite, povežete z napravo, s katero se vpisujete. To pomeni, da tako kot druge oblike večkratnega preverjanja pristnosti, tudi če je napadalec dobil vašo kodo PIN, deluje le v vaši napravi. Z napravo se ne morejo vpisati v vaše račune iz druge naprave.
Naslednji korak: vklopite Windows Hello
V Windows 10 ali Windows 11 pojdite na Nastavitve> Računi> možnosti vpisa. Tam si lahko ogledate, katere vrste Windows Hello jih vaša naprava lahko podpira in preprosto nastavi.
Izbiranje boljših gesel
Edini ljudje, ki imajo radi gesla, so napadalci. Dobre si je težko zapomniti, zato ljudje vedno znova in znova uporabijo ista gesla. Nekatera gesla so precej pogosta tudi pri veliki skupini ljudi – »123456« ni le slabo geslo, ampak je tudi eno od najpogosteje uporabljenih gesel. In ne zavedete nikogar, če je vaše geslo »iloveyou«, je bilo to 8. najpogostejše geslo v letu 2019.
Upamo, da ste vklopili večkratno preverjanje pristnosti in Windows Hello, tako da trenutno niste tako odvisni od gesel. Vendar pa za storitve, za katerih je še vedno potrebno geslo, vseeno izberite dobro.
Kaj je dobro geslo?
Če želite izbrati dobro geslo, je dobro poznati nekaj načinov, kako največkrat napadalci poskusijo ugibati gesla:
-
Napadi slovarja – številni ljudje za svoje geslo uporabljajo pogoste besede, kot so »dragon« ali »knežen«, zato bodo napadalci poskusili vse besede v slovarju. Variacija je, da preskusite vsa pogosta gesla, kot so »123456«, »qwerty« in »123qwe«.
-
Grobo force – Napadalci lahko le preskusijo vse možne kombinacije znakov, dokler ne najdejo tistega, ki deluje. Vsak dodani znak običajno doda eksponentno več časa, zato s trenutno tehnologijo ni uporabno, če večina napadalcev poskusi z geslom, ki je daljše od 10 ali 11 znakov. Naši podatki kažejo, da je zelo malo napadov celo poskušali grobo vsili gesla, daljša od 11 znakov.
V obeh primerih jih napadalec ne vnese ročno, zato sistem samodejno preskusi več tisoč kombinacij v sekunde.
Glede na vrste napadov vemo, da je dolžina pomembnejša od zapletenosti in da naše geslo ne bi smelo biti angleška beseda. Niti »čustveno negativ«, ki ima 14 znakov. Naše geslo mora biti v idealnem primeru dolgo najmanj 12–14 znakov z velikimi in malimi črkami ter mora imeti vsaj eno številko ali simbol.
Naslednji korak: Ustvarjanje dobrega gesla
Tukaj je namig za ustvarjanje gesla, ki ima dolžino, kompleksnost in ki si ga ni težko zapomniti. Izberite priljubljeno filmsko narekovaje, vrstico iz knjige ali besedilo pesmi in zajemi prvo črko vsake besede. Nadomestite številke in simbole, če je to primerno za izpolnjevanje zahtev za geslo.
Morda ste oboževalec baseballa. Prvi dve vrstici klasične baseballske skladbe »Posneti me na kroglo« sta:
Me odnehajo v kemični negativ,
Posneti me s množico
Vzemite prvo črko vsake besede z eno jasno zamenjavo:
Tmo2tb,Tmowtc
To je 13 znakov dolgo, mešane črke s številkami in simboli. Videti je precej naključno in je težko uganiti. Enako lahko naredite s poljubno narekovaje, besedilo ali vrstico, če je dovolj dolga. Morate si le zapomniti, katero ponudbo ali besedilo ste uporabili za ta račun, in si jo povedati nazaj v glavo, ko tipkate.
Namigi:
-
Če sistem, v ki se vpisuje, podpira presledke v geslih, jih uporabite.
-
Razmislite o uporabi aplikacije upravitelja gesel. Dober upravitelj gesel lahko ustvari dolga, naključna gesla in si jih tudi zapomni. Nato potrebujete le eno dobro geslo ali še boljši prstni odtis ali prepoznavanje obraza, da se vpišete v upravitelja gesel, drugi pa lahko naredi upravitelj gesel. Microsoft Edge lahko ustvarite in si zapomnite strongna in enolična gesla.
Zdaj imate dobro geslo
Paziti je treba še nekatere druge vrste napadov z geslom:
-
Znova uporabljene poverilnice – Če uporabite isto uporabniško ime in geslo v svoji banki in v mestih TailwindToys.com in Tailwind, bodo ti napadalci vzeli vse kombinacije uporabniškega imena in gesla, ki so jih dobili od podjetja Tailwind, in jih preskusili na vseh spletnih mestih za bančništvo in kreditno kartico.
Namig: Pridružite se Passwordju, ko se naučite, kako lahko v tej kratki zgodbi znova vnesete gesla – Gana izve več o ponovno uporabo gesel
-
Lažno predstavljanje – napadalci vas lahko pokličejo ali vas o tem obvestite, da ste iz mesta ali storitve, nato pa vas poskušajo pretentati, da »potrdite geslo«.
Ne uporabljajte gesel znova na več spletnih mestih in njujte stike z vami (tudi če je videti, da je oseba ali organizacija, ki ji zaupate) in želite, da jim daste osebne podatke ali podatke o računu, kliknete povezavo ali odprete prilogo, ki je niste pričakovali.
|
Ali je slabo, če si zapišete gesla? Ni nujno, če imate ta papir na varnem mestu. Morda je bolje, da si zapišete opomnik za svoje geslo in ne za geslo, če papir pride v napačne roke. Če ste na primer uporabljali primer »Posneti me v kemični računalnik«, ki smo ga dali zgoraj, lahko zapišete ime svoje najljubše baseballske ekipe kot opomnik, kaj ste uporabili za geslo. |
