Trenger å vite
- Passord er ikke så sikre som du kanskje tror.
- Hvis du legger til tofaktorautentisering eller totrinnsbekreftelse, blir kontoen din ekstra sikker.
- Det er en rekke to-trinns sikkerhetsalternativer tilgjengelig.
Passord er ikke vanskelig for kriminelle å komme seg rundt. Når de har gjort det, kan de blant annet få tilgang til din personlige informasjon, e -post, bankkontoer eller kredittkortinformasjon.
To-faktor autentisering (2FA) og totrinns bekreftelse (2SV) gjør kontoene dine betydelig sikrere, ofte uten mye ekstra innsats, delvis takket være spredningen av smarttelefoner.
Hvorfor trenger jeg tofaktorautentisering?
Fordi passord ikke er så sterke som du tror.
Et passord er et enkelt lag med autentisering som er sårbart for phishing, angrep av brutal kraft, databrudd og sosial hacking, for å nevne noen vanlige løsninger. (Se typer passordangrep for mer informasjon.)
Verre, hvis du bruker det samme passordet for flere tjenester, gir cracking en tilgang til dem alle.
To-faktor autentisering gir et ekstra lag med sikkerhet ettersom passordet ditt alene ikke lenger er nok til å logge deg på kontoen din.
Vanlige totrinns sikkerhetsalternativer
Smarttelefoner har revolusjonert tofaktorautentisering og totrinnsbekreftelse. De støtter de fleste populære alternativene, og er utrolig nyttige ettersom de fleste av oss sjelden er langt fra telefonen.
Noen autentiserings- og verifiseringsmetoder er raskere eller mer praktiske enn andre, og noen langt sikrere.
For å finne ut hvilke alternativer du kan bruke, gjør et nettsøk etter navnet på nettstedet eller tjenesten du vil låse, pluss ordene "tofaktorautentisering", "totrinnsbekreftelse" eller deres akronymer.
Godkjenningsapper
Gratisapper, for eksempel Google Authenticator eller LastPass Authenticator, er en av de beste avveiningene mellom sikkerhet og brukervennlighet.
Når den er koblet til en konto, genererer appen en ny nummerkode hvert 30. sekund eller så. Når du blir bedt om det, åpner du autentiseringsappen og slår inn gjeldende nummer for den aktuelle tjenesten.
Noen gjør det lettere ved å la deg trykke på en "autentiser" -knapp som sender nummerkoden direkte til tjenesten.
Det tar bare noen få sekunder og er ekstremt vanskelig for hackere å knekke.
Noen nettsteder eller tjenester får deg til å bruke sin egen proprietære autentiseringsapp, så du kan ende opp med flere på telefonen. Slipp dem alle i samme mappe for enkel tilgang.
Google Authenticator genererer en kode som skal brukes når du logger deg på en nettjeneste.
Hemmelig spørsmål
Hemmelige spørsmål er vanligvis for å gjenopprette glemt. passord, og de er ikke veldig sikre. Hvis du velger et personlig spørsmål - slik. som din mors pikenavn - du er sårbar for sosial hacking fra hvem som helst. som klikker "glemte passordet mitt".
PIN -kode
Som med passord, er noen PIN -koder mer vanlige enn andre, slik at du er åpen for brutale angrep. Hvis PIN -koden din er en viktig dato eller. nummer til deg, eller et nisje-kjent nummer fra TV/filmer som 1701 (en Star Trek-referanse), sosial hacking er en annen. bekymring.
SMS/tekstbekreftelse
Når du logger deg på en konto, mottar du en engangskode. via SMS.
SMS -meldinger er en av de minst effektive sikkerhetene. alternativer. Svindlere kan lure leverandøren din til å overføre nummeret ditt til et nytt SIM -kort. eller leverandør, slik at de mottar SMS -sikkerhetskodene i stedet for deg.
En annen bekymring - hvis SMS -varslene dine vises på din. telefonens låseskjerm, kan det være mulig for noen å se koden uten. låser den opp, forutsatt at de har telefonen din i besittelse.
Direktemeldinger. (IM) tjenesteverifisering
Dette er sikrere enn en SMS fordi IM -kontoen din er det. vanskeligere å stjele enn telefonnummeret ditt. En svindler må hacke IM -kontoen din. først før du blir kompromittert. Hvis den IM -kontoen er låst med en effektiv. andre trinn, bør du være ganske trygg.
Som med SMS, hvis IM -varslene dine vises på låsen din. på skjermen, kan det hende at noen med telefonen din kan se hvilken som helst kode som er sendt til deg.
Epostbekreftelse
Du får en engangskode via e-post. Den eneste sannsynlige måten for en kriminell å få dette er hvis de allerede har hacket e -postkontoen din. Hvis e-postkontoen din er låst med andre trinns sikkerhet, kan dette være en trygg og enkel metode.
Hvis e -postvarslene dine dukker opp på telefonens låseskjerm, kan koden være synlig uten å låse opp telefonen.
USB-sikkerhetsnøkler som YubiKey 5 med NFC hjelper til med å forenkle to-trinns påloggingsprosess.
USB -sikkerhetsnøkkelautentisering
Dedikerte USB -sikkerhetsnøkler var en gang for myndigheter og. selskaper, men noen selskaper som Yubico lager dem for publikum. Når du blir bedt om det, kobler du nøkkelen til en USB-port, og påloggingen er fullført.
Sikkerhetsnøkler er ekstremt sikre - de kan ikke hackes. eksternt, den unike koden de bruker endres hver gang de brukes, og nyere. modellene har en sensor som oppdager om et menneske berører den - noe som er galt. ville slite med å etterligne.
Noen ganger kan du hoppe over passordet helt og bare bruke. nøkkelen som ditt eneste godkjenningstrinn, selv om dette fortsatt er ganske sjeldent.
Du kan også lage din egen DIY sikkerhetsnøkkel fra en USB. pinne og spesiell programvare. Dette er komplisert å gjøre og de bedre programmene. for det kostet penger.
Selv om det er ekstremt vanskelig å knekke, er det imidlertid enkelt å gjøre USB -nøkler. taper og er flau hvis USB-portene er opptatt eller vanskelig plassert, og. begrense hvis sikkerhetsnøkkelen din ikke fungerer med telefonen.
Det er også fristende å la dem være koblet til en bærbar PC, nettbrett eller telefon for å gjøre livet lettere for deg selv. Men hvis du mister den enheten, har den som finner den nøkkelen.
Hva om jeg taper. godkjenningsenheten min?
Enten du bruker en godkjenningsapp, fingeravtrykk-ID eller en annen 2FA- eller 2SV-metode, er det vanligvis måter å gjenopprette påloggingen din. informasjon hvis du mister tilgangen.
Godkjenningsapper gir deg ofte en kode eller liste over koder som du kan skrive ned når du registrerer deg. Behold disse hvis du vil. for å gjenopprette mistet påloggingsinformasjon.
Andre metoder, for eksempel en fingeravtrykk -ID, kan ha en. mindre sikkert fall tilbake, for eksempel en PIN-kode eller hemmelig spørsmålsstil "Jeg glemte min. passord "system.
Ethvert system du registrerer deg for å bruke, bør ha informasjon om. hvordan gjenopprette kontoer hvis du mister tilgangen til autentisering eller. bekreftelsesinformasjon. Hvis du er bekymret for å miste tilgang, må du sørge for det. sjekk dem før du dykker inn.
Typer passordangrepsmetoder
Phishing
Phishing lurer deg til å gi opp personlig informasjon, påloggingsnavn og passord. Dette kan gjøres på en rekke måter, og kan til og med lure herdede sikkerhetsveteraner.
Brute force -angrep
En av de mer grunnleggende formene for kontosprengning, brutale maktangrep gjør tusenvis av utdannede gjetninger så raskt som mulig. De pleier å prøve vanlige passord først, for eksempel "123456", "password1" og "iloveyou", i tillegg til utallige flere, før de går videre til ordlisteord og vanlige setninger.
Å ha et sterkt, unikt passord er god forsikring mot et brute force -angrep, men det erstatter ikke 2FA eller 2SV.
Databrudd
Hackere kan målrette mot tjenesten, selskapet eller nettstedet du har en konto hos. De kan stjele påloggingsnavnet og passordet ditt fra online databaser, og deretter logge på fra et eksternt sted. Alle fra små nettsteder til goliater som Facebook kan lide databrudd.
Sosial hacking
Hvor åpne er dine sosiale medier -kontoer? Sosial hacking er når noen slår opp din offentlig tilgjengelige informasjon, for eksempel hva du eller folk du kjenner viser på sosiale medier, og bruker den til å knekke kontoene dine.
Hvis passordet ditt inneholder noe personlig som navnet på et familiemedlem eller kjæledyr, kan det gjettes etter litt undersøkelser.
Hvis du vil dele tankene dine eller stille et spørsmål, kan du besøke forumet CHOICE Community.