Behov for at vide
- Adgangskoder er ikke så sikre, som du måske tror.
- Tilføjelse af tofaktorautentificering eller totrinsbekræftelse tilføjer et ekstra lag af sikkerhed til dine konti.
- Der findes en række to-trins sikkerhedsmuligheder.
Adgangskoder er ikke svært for kriminelle at komme udenom. Når de har gjort det, kan de potentielt blandt andet få adgang til dine personlige oplysninger, e -mail, bankkonti eller kreditkortoplysninger.
To-faktor autentificering (2FA) og totrinsbekræftelse (2SV) gør dine konti betydeligt mere sikre, ofte uden meget ekstra indsats, blandt andet takket være udbredelsen af smartphones.
Hvorfor har jeg brug for tofaktorautentificering?
Fordi adgangskoder ikke er så stærke, som du tror.
Et kodeord er et enkelt lag af godkendelse, der er sårbart over for phishing, angreb med brutal kraft, databrud og social hacking, for at nævne nogle få almindelige løsninger. (Se typer adgangskodeangreb for mere information.)
Værre, hvis du bruger den samme adgangskode til flere tjenester, giver cracking en adgang til dem alle.
To-faktor-godkendelse giver et ekstra lag af sikkerhed, da din adgangskode alene ikke længere er nok til at logge ind på din konto.
Almindelige totrins sikkerhedsmuligheder
Smartphones har revolutioneret tofaktorautentificering og totrinsbekræftelse. De understøtter de fleste af de populære muligheder og er utroligt nyttige, da de fleste af os sjældent er langt fra vores telefon.
Nogle godkendelses- og verifikationsmetoder er hurtigere eller mere bekvemme end andre, og nogle langt mere sikre.
For at finde ud af, hvilke muligheder du kan bruge, skal du foretage en websøgning efter navnet på det websted eller den service, du har ønsker at låse, plus ordene "tofaktorautentificering", "totrinsbekræftelse" eller deres akronymer.
Godkendelses -apps
Gratis apps, såsom Google Authenticator eller LastPass Authenticator, er en af de bedste afvejninger mellem sikkerhed og brugervenlighed.
Når den er linket til en konto, genererer appen en ny nummerkode hvert tredive sekund eller deromkring. Når du bliver bedt om det, skal du åbne din godkendelsesapp og slå det aktuelle nummer ind for den relevante service.
Nogle gør det lettere ved at lade dig trykke på en "godkend" -knap, der sender nummerkoden direkte til tjenesten.
Det tager kun få sekunder og er ekstremt svært for hackere at knække.
Nogle websteder eller tjenester får dig til at bruge deres egen proprietære autentificeringsapp, så du kan ende med flere på din telefon. Smid dem alle ind i den samme mappe for nem adgang.
Google Authenticator genererer en kode, der skal bruges, når du logger på en onlinetjeneste.
Hemmeligt spørgsmål
Hemmelige spørgsmål er normalt til at gendanne glemte. adgangskoder, og de er ikke særlig sikre. Hvis du vælger et personligt spørgsmål - sådan. som din mors pigenavn - du er sårbar over for social hacking fra nogen. der klikker "glemte min adgangskode".
PIN
Som med adgangskoder er nogle PIN -koder mere almindelige end andre, hvilket efterlader dig åben for brutal force -angreb. Hvis din pinkode er en vigtig dato eller. nummer til dig eller et nicheberømt nummer fra tv/film som f.eks. 1701 (en Star Trek-reference), social hacking er en anden a. bekymring.
SMS/tekstbekræftelse
Når du logger ind på en konto, modtager du en engangskode. via SMS.
SMS -beskeder er en af de mindst effektive sikkerhed. muligheder. Svindlere kan narre din udbyder til at overføre dit nummer til et nyt SIM -kort. eller udbyder, så de modtager SMS -sikkerhedskoderne i stedet for dig.
En anden bekymring - hvis dine SMS -meddelelser vises på din. telefonens låseskærm, kan det være muligt for nogen at se koden uden. låse den op, forudsat at de har din telefon i deres besiddelse.
Øjeblikkelig udveksling af beskeder. (IM) service verifikation
Dette er mere sikkert end en sms, fordi din chatkonto er det. sværere at stjæle end dit telefonnummer. En svindler skal hacke din IM -konto. først inden du går på kompromis. Hvis denne IM -konto er låst med en effektiv. andet trin, bør du være temmelig sikker.
Som med SMS, hvis dine chatbeskeder vises på din lås. skærm, kan en person med din telefon muligvis se enhver kode sendt til dig.
E -mail -bekræftelse
Du får en engangskode via e-mail. Den eneste sandsynlige måde for en kriminel at få dette er, hvis de allerede har hacket din e -mail -konto. Hvis din e-mail-konto er låst med anden trins sikkerhed, kan dette være en sikker og nem metode.
Hvis dine e -mail -meddelelser dukker op på telefonens låseskærm, kan koden være synlig uden at låse telefonen op.
USB-sikkerhedsnøgler, f.eks. YubiKey 5 med NFC, hjælper med at forenkle loginsprocessen i to trin.
USB -sikkerhedsnøgle -godkendelse
Dedikerede USB -sikkerhedsnøgler var engang for regeringer og. virksomheder, men nogle virksomheder som Yubico laver dem til offentligheden. Når du bliver bedt om det, skal du slutte nøglen til en USB-port, og dit login er fuldført.
Sikkerhedsnøgler er ekstremt sikre - de kan ikke hackes. eksternt ændrer den unikke kode, de bruger, hver gang de bruges og nyere. modeller har en sensor, der registrerer, om et menneske rører ved det - noget bot. ville kæmpe for at efterligne.
Nogle gange kan du helt springe over adgangskoden og bare bruge. nøglen som dit eneste godkendelsestrin, selvom dette stadig er ret sjældent.
Du kan også lave din egen DIY -sikkerhedsnøgle ud af en USB. stick og speciel software. Dette er kompliceret at gøre og de bedre programmer. for det kostede penge.
Selvom det er ekstremt svært at knække, er USB -nøgler imidlertid lette at gøre. tabe og besværligt, hvis dine USB-porte er optaget eller besværligt placeret, og. begrænsende, hvis din sikkerhedsnøgle ikke fungerer med din telefon.
Det er også fristende at lade dem være tilsluttet en bærbar computer, tablet eller telefon for at gøre livet lettere for dig selv. Men hvis du derefter mister den enhed, har den, der finder den, nøglen.
Hvad hvis jeg taber. min godkendelsesenhed?
Uanset om du bruger en godkendelsesapp, fingeraftryks-id eller en anden 2FA- eller 2SV-metode, er der normalt måder at gendanne dit log-in. oplysninger, hvis du mister adgangen.
Godkendelsesapps giver dig ofte en kode eller en liste med koder, som du kan skrive ned, når du tilmelder dig første gang. Opbevar disse ved hånden, hvis du vil kunne. at gendanne mistede loginoplysninger.
Andre metoder, f.eks. Et fingeraftryks -id, kan have en. mindre sikkert fald tilbage, f.eks. en pinkode eller hemmelig spørgsmålsstil "Jeg glemte min. password "system.
Ethvert system, du tilmelder dig for at bruge, skal have oplysninger om. hvordan du gendanner konti, hvis du mister adgangen til din godkendelse eller. verifikationsoplysninger. Hvis du er bekymret for at miste adgang, skal du sørge for det. tjek dem op, inden du dykker ind.
Typer password -angrebsmetoder
Phishing
Phishing lurer dig til at opgive personlige oplysninger, loginnavne og adgangskoder. Dette kan gøres på en række måder og kan endda narre forhærdede sikkerhedsveteraner.
Brute force angreb
En af de mere grundlæggende former for kontosprængning, brute force -angreb gør tusindvis af uddannede gæt så hurtigt som muligt. De har en tendens til at prøve almindelige adgangskoder først, f.eks. "123456", "password1" og "iloveyou", samt utallige flere, før de går videre til ordbogsord og almindelige sætninger.
At have et stærkt, unikt kodeord er en god forsikring mod et brutalt kraftangreb, men det kan ikke erstatte 2FA eller 2SV.
Brud på data
Hackere kan målrette mod den service, virksomhed eller websted, du har en konto hos. De kan stjæle dit login -navn og din adgangskode fra onlinedatabaser og derefter logge ind fra et fjernt sted. Alle fra små websteder til goliaths som Facebook kan lide brud på data.
Social hacking
Hvor åbne er dine konti på sociale medier? Social hacking er, når nogen slår dine offentligt tilgængelige oplysninger op, f.eks. Hvad du eller folk, du kender, viser på sociale medier, og bruger dem til at knække dine konti.
Hvis din adgangskode indeholder noget personligt, f.eks. Navnet på et familiemedlem eller et kæledyr, kan det gættes efter lidt research.
Besøg CHOICE Community forum for at dele dine tanker eller stille et spørgsmål.