Musím vědět
- Hesla nejsou tak bezpečná, jak byste si mohli myslet.
- Přidání dvoufaktorového ověřování nebo dvoufázového ověření přidává vašim účtům další vrstvu zabezpečení.
- K dispozici je řada dvoufázových možností zabezpečení.
Hesla nejsou pro zločince obtížná. Jakmile tak učiní, mohou mimo jiné potenciálně přistupovat k vašim osobním informacím, e -mailu, bankovním účtům nebo údajům o kreditní kartě.
Dvoufaktorové ověřování (2FA) a dvoufázové ověřování (2SV) činí vaše účty výrazně bezpečnější, často bez velkého úsilí, částečně díky šíření chytrých telefonů.
Proč potřebuji dvoufaktorové ověřování?
Protože hesla nejsou tak silná, jak si myslíte.
Heslo je jediná vrstva autentizace, která je náchylná k phishingu, útokům hrubou silou, narušení dat a sociálnímu hackingu, abychom jmenovali několik běžných řešení. (Vidět typy útoků heslem Pro více informací.)
Horší je, že pokud používáte stejné heslo pro několik služeb, prolomením jedné získáte přístup ke všem.
Dvoufaktorové ověřování poskytuje další vrstvu zabezpečení, protože k přihlášení k vašemu účtu již nestačí pouze vaše heslo.
Běžné možnosti zabezpečení ve dvou krocích
Chytré telefony přinesly revoluci ve dvoufaktorovém ověřování a dvoufázovém ověřování. Podporují většinu populárních možností a jsou neuvěřitelně užitečné, protože většina z nás je jen zřídka daleko od svého telefonu.
Některé metody ověřování a ověřování jsou rychlejší nebo pohodlnější než jiné a některé mnohem bezpečnější.
Chcete -li zjistit, jaké možnosti můžete použít, vyhledejte na webu název webové stránky nebo služby, kterou používáte chcete zamknout, plus slova „dvoufaktorová autentizace“, „dvoufázové ověření“ nebo jejich zkratky.
Autentizační aplikace
Bezplatné aplikace, jako je Google Authenticator nebo LastPass Authenticator, jsou jedním z nejlepších kompromisů mezi bezpečností a snadným používáním.
Po propojení s účtem aplikace zhruba po třiceti sekundách vygeneruje nový číselný kód. Po zobrazení výzvy otevřete aplikaci ověřovače a zadejte aktuální číslo příslušné služby.
Některé to usnadňují tím, že vám umožní stisknout tlačítko „ověřit“, které odešle číselný kód přímo do služby.
Trvá to jen několik sekund a je pro hackery extrémně těžké ho rozlousknout.
Některé webové stránky nebo služby vás nutí používat vlastní proprietární autentizační aplikaci, takže ve svém telefonu můžete mít několik aplikací. Pro snadný přístup je všechny vložte do stejné složky.
Google Authenticator generuje kód, který se použije při přihlášení k online službě.
Tajná otázka
Tajné otázky jsou obvykle pro obnovu zapomenutých. hesla a nejsou příliš bezpečná. Pokud si vyberete osobní otázku - např. jako dívčí jméno vaší matky - jste zranitelní vůči sociálnímu hackování od kohokoli. kdo klikne na „zapomněl jsem heslo“.
KOLÍK
Stejně jako u hesel jsou některé kódy PIN běžnější než ostatní, takže můžete být otevřeni útokům hrubou silou. Pokud je váš PIN důležité datum nebo. číslo pro vás nebo velmi známé číslo z televize/filmů, jako je 1701 (odkaz na Star Trek), sociální hacking je další a. znepokojení.
SMS/textové ověření
Při přihlášení k účtu obdržíte jednorázový kód. prostřednictvím SMS.
Zprávy SMS jsou jedním z nejméně účinných zabezpečení. možnosti. Podvodníci mohou oklamat vašeho poskytovatele přenesením vašeho čísla na novou SIM kartu. nebo poskytovatele, aby místo vás obdrželi bezpečnostní SMS kódy.
Další problém - pokud se vaše oznámení SMS zobrazí na vašem. na obrazovce zámku telefonu, může být možné, že někdo uvidí kód bez. odemknutí za předpokladu, že mají váš telefon u sebe.
Rychlé zasílání zpráv. (IM) ověření služby
To je bezpečnější než SMS, protože váš účet IM je. kradenější než vaše telefonní číslo. Podvodník musí hacknout váš účet IM. nejdřív, než budeš kompromitován. Pokud je tento účet IM uzamčen pomocí účinné. druhý krok, měli byste být docela v bezpečí.
Stejně jako u SMS, pokud se na vašem zámku zobrazují oznámení o chatu. na obrazovce může někdo s vaším telefonem vidět jakýkoli kód, který vám byl zaslán.
Potvrzení e-mailu
E-mailem dostanete jednorázový kód. Jediný pravděpodobný způsob, jak toho zločinec může dosáhnout, je ten, že už hackl váš e -mailový účet. Pokud je váš e-mailový účet uzamčen pomocí zabezpečení druhého kroku, může to být bezpečná a snadná metoda.
Pokud se na zamykací obrazovce telefonu objeví vaše e -mailová oznámení, kód může být viditelný bez odemknutí telefonu.
Bezpečnostní klíče USB, jako je YubiKey 5 s NFC, pomáhají zjednodušit dvoufázový proces přihlášení.
Ověření bezpečnostního klíče USB
Vyhrazené bezpečnostní klíče USB byly kdysi pro vlády a. korporace, ale některé společnosti jako Yubico je dělají pro veřejnost. Po vyzvání zapojte klíč do USB portu a vaše přihlášení bude dokončeno.
Bezpečnostní klíče jsou extrémně bezpečné - nelze je hacknout. vzdáleně se jedinečný kód, který používají, mění pokaždé, když jsou použity, a novější. Modely mají senzor, který detekuje, jestli se ho člověk dotýká - něco se pokazí. by se snažil napodobit.
Někdy můžete heslo úplně přeskočit a jednoduše použít. klíč jako váš jediný ověřovací krok, i když je to stále velmi vzácné.
Z USB si můžete také vytvořit vlastní bezpečnostní klíč. stick a speciální software. To je komplikované a lepší programy. protože to stálo peníze.
I když jsou klíče USB extrémně těžké, je to snadné. pokud jsou vaše USB porty obsazené nebo nešikovně umístěné, ztratíte je a omezení, pokud váš bezpečnostní klíč s telefonem nefunguje.
Je také lákavé nechat je zapojené v notebooku, tabletu nebo telefonu, abyste si usnadnili život. Pokud ale o toto zařízení přijdete, ten, kdo jej najde, má klíč.
Co když prohraji? moje ověřovací zařízení?
Ať už používáte ověřovací aplikaci, ID otisku prstu nebo jinou metodu 2FA nebo 2SV, obvykle existují způsoby, jak obnovit vaše přihlášení. pokud ztratíte přístup.
Ověřovací aplikace vám často poskytnou kód nebo seznam kódů, které si zapíšete při prvním přihlášení. Mějte je po ruce, pokud chcete. obnovit všechny ztracené přihlašovací údaje.
Jiné metody, jako například ID otisku prstu, mohou mít a. méně bezpečné nouzové řešení, jako je PIN nebo tajný styl otázek „Zapomněl jsem svůj. systém hesla “.
Každý systém, ke kterému se zaregistrujete, by měl obsahovat informace o tom. jak obnovit účty, pokud ztratíte přístup ke svému ověřování nebo. ověřovací informace. Pokud máte strach ze ztráty přístupu, určitě ano. zkontrolujte si je, než se ponoříte.
Typy metod útoku heslem
Phishing
Phishing vás přiměje vzdát se osobních údajů, přihlašovacích jmen a hesel. To lze provést několika způsoby a dokonce lze oklamat zatvrzelé bezpečnostní veterány.
Útoky hrubou silou
Jedna z nejzákladnějších forem prolomení účtu, útoky hrubou silou umožňují tisíce vzdělaných odhadů co nejrychleji. Většinou nejprve vyzkouší běžná hesla, jako „123456“, „heslo1“ a „iloveyou“, a také mnoho dalších, než přejdou ke slovníkům a běžným frázím.
Mít silné a jedinečné heslo je dobrou pojistkou proti útoku hrubou silou, ale nenahrazuje 2FA nebo 2SV.
Úniky dat
Hackeři se mohou zaměřit na službu, společnost nebo web, u kterého máte účet. Mohou ukrást vaše přihlašovací jméno a heslo z online databází a poté se přihlásit ze vzdáleného umístění. Každý, od malých webů až po goliaty, jako je Facebook, může utrpět porušení údajů.
Sociální hacking
Jak otevřené jsou vaše účty sociálních médií? Sociální hackování je, když někdo vyhledá vaše veřejně dostupné informace, například to, co vy nebo lidé, které znáte, seznam na sociálních médiích, a použije je k prolomení vašich účtů.
Pokud vaše heslo obsahuje něco osobního, jako je jméno člena rodiny nebo domácího mazlíčka, lze to uhodnout po malém průzkumu.
Pokud se chcete podělit o své myšlenky nebo položit otázku, navštivte fórum komunity CHOICE.