Треба да знају
- Лозинке нису тако сигурне као што мислите.
- Додавање аутентификације у два фактора или верификација у два корака додаје додатни ниво сигурности вашим налозима.
- Доступне су различите сигурносне опције у два корака.
Лозинке криминалцима није тешко да заобиђу. Када то учине, они између осталог могу потенцијално приступити вашим личним подацима, е -пошти, банковним рачунима или подацима о кредитној картици.
Двофакторска аутентификација (2ФА) и верификација у два корака (2СВ) чине ваше рачуне знатно сигурнијим, често без много напора, делимично захваљујући расту паметних телефона.
Зашто ми је потребна двофакторска аутентификација?
Зато што лозинке нису тако јаке као што мислите.
Лозинка је један слој аутентификације који је рањив на „пецање“, нападе грубе силе, кршење података и друштвено хаковање, да наведемо неколико уобичајених заобилажења. (Види врсте напада лозинком за више информација.)
Још горе, ако користите исту лозинку за неколико услуга, крекирање једне даје приступ свима њима.
Аутентификација у два фактора пружа додатни ниво сигурности јер сама лозинка више није довољна за пријављивање на ваш налог.
Уобичајене безбедносне опције у два корака
Паметни телефони су револуционирали двофакторну аутентификацију и верификацију у два корака. Они подржавају већину популарних опција и невероватно су корисни јер је већина нас ретко удаљена од телефона.
Неки начини аутентификације и верификације су бржи или погоднији од других, а неки далеко сигурнији.
Да бисте сазнали које опције можете да користите, претражите веб локацију назива веб локације или услуге коју пружате желите да закључате, плус речи "двофакторска аутентификација", "верификација у два корака" или њихова акроними.
Апликације за потврду идентитета
Бесплатне апликације, попут Гоогле Аутхентицатор-а или ЛастПасс Аутхентицатор-а, један су од најбољих компромиса између сигурности и једноставности употребе.
Када се повеже са налогом, апликација генерише нови код сваких тридесетак секунди. Када се то од вас затражи, отворите апликацију за аутентификацију и унесите тренутни број за одговарајућу услугу.
Неки то олакшавају тако што вам омогућавају да притиснете дугме за потврду идентитета које шаље код броја директно услузи.
Потребно је само неколико секунди и хакерима је изузетно тешко пробити се.
Због неких веб локација или услуга користите сопствену апликацију за аутентификацију, па ћете на телефону можда имати више апликација. Спустите их све у исту фасциклу ради лакшег приступа.
Гоогле Аутхентицатор генерише код који ће се користити приликом пријављивања на услугу на мрежи.
Тајно питање
Тајна питања обично служе за опоравак заборављених. лозинке и нису баш сигурне. Ако изаберете лично питање - такво. као девојачко презиме ваше мајке - подложни сте друштвеном хаковању од било кога. који кликне на „заборавио сам лозинку“.
ПИН
Као и код лозинки, неки ПИН -ови су чешћи од других, остављајући вас отвореним за нападе грубе силе. Ако је ваш ПИН важан датум или. ваш број или познати број из ТВ/филмова, попут 1701 (референца из Звезданих стаза)), друштвено хаковање је још један а. забринутост.
СМС/СМС верификација
Приликом пријављивања на налог, добићете једнократни код. путем СМС -а.
СМС поруке су једна од најмање ефикасних безбедносних функција. Опције. Преваранти могу заварати вашег провајдера да ваш број пренесе на нову СИМ картицу. или провајдера, па уместо вас добијају сигурносне СМС кодове.
Још једна брига - ако се ваша СМС обавештења појаве на вашем. закључаног екрана телефона, можда ће неко моћи да види код без. откључавање, под претпоставком да имају ваш телефон у поседу.
Размена тренутних порука. (ИМ) верификација услуге
Ово је сигурније од СМС -а јер је ваш ИМ налог. теже украсти од вашег телефонског броја. Преварант мора хаковати ваш ИМ налог. прво пре него што будете компромитовани. Ако је тај ИМ налог закључан са ефективним. други корак, требали бисте бити прилично сигурни.
Као и код СМС -а, ако се ваша ИМ обавештења приказују на брави. екран, неко са вашим телефоном би могао да види било који код који вам је послат.
Е-маил Верификација
Код за једнократну употребу добићете путем е-поште. Једини вероватни начин да криминалац ово добије је ако су већ хаковали ваш налог е -поште. Ако је ваш налог е-поште закључан са заштитом у другом кораку, ово може бити сигуран и једноставан начин.
Ако се обавештења путем е -поште појављују на закључаном екрану телефона, код може бити видљив без откључавања телефона.
УСБ безбедносни кључеви, попут ИубиКеи 5 са НФЦ-ом, поједностављују процес пријављивања у два корака.
Аутентификација УСБ безбедносног кључа
Наменски УСБ безбедносни кључеви некада су били за владе и. корпорације, али неке компаније као што је Иубицо чине их за јавност. Када се то од вас затражи, прикључите кључ у УСБ порт и пријављивање ће бити довршено.
Сигурносни кључеви су изузетно сигурни - не могу се хаковати. даљински, јединствени код који користе мења се сваки пут када се користи, и новији. модели имају сензор који детектује да ли га човек додирује - нешто ботује. би се мучио да се угледа.
Понекад можете у потпуности прескочити лозинку и само је користити. кључ као једини корак аутентификације, иако је то и даље прилично ретко.
Такође можете да направите сопствени безбедносни кључ „уради сам“ од УСБ -а. штап и посебан софтвер. Ово је компликовано за извођење и бољи програми. јер је то коштало новца.
Међутим, иако их је изузетно тешко разбити, УСБ кључеве је лако користити. изгубити и неспретно ако су вам УСБ портови заузети или се незгодно налазе, и. ограничење ако ваш безбедносни кључ не ради са вашим телефоном.
Такође је примамљиво оставити их прикључене на лаптоп, таблет или телефон како бисте себи олакшали живот. Али ако изгубите тај уређај, онај ко га пронађе има кључ.
Шта ако изгубим. мој уређај за потврду идентитета?
Без обзира да ли користите апликацију за потврду идентитета, ИД отиска прста или неки други 2ФА или 2СВ метод, обично постоје начини за опоравак пријаве. информације ако изгубите приступ.
Апликације за потврду идентитета често вам дају код или листу кодова које можете записати при првој регистрацији. Држите их при руци ако желите. да бисте повратили све изгубљене податке за пријављивање.
Друге методе, као што је ИД отиска прста, могу имати. мање сигуран повратак, попут ПИН-а или тајног стила питања "Заборавио сам свој. лозинка "систем.
Сваки систем за који се пријавите да би требало да има информације о томе. како да опоравите налоге ако изгубите приступ аутентификацији или. верификационе информације. Ако сте забринути због губитка приступа, свакако то учините. проверите их пре него што зароните.
Врсте метода напада лозинком
Лажно представљање
Пхисхинг вас превари у одустајању од личних података, имена за пријављивање и лозинки. То се може учинити на неколико начина, па чак може и преварити окореле ветеране безбедности.
Напади грубе силе
Један од основних облика хаковања налога, напади грубом силом чине хиљаде образованих нагађања што је брже могуће. Склони су томе да прво испробају уобичајене лозинке, попут "123456", "лозинка1" и "иловеиоу", као и безброј других, пре него што пређу на речи из речника и уобичајене фразе.
Имати јаку, јединствену лозинку добро је осигурање од напада грубом силом, али не може заменити 2ФА или 2СВ.
Повреде података
Хакери могу циљати услугу, компанију или веб локацију на којој имате налог. Они могу украсти ваше корисничко име и лозинку из мрежних база података, а затим се пријавити са удаљене локације. Сви, од малих веб страница до голијата попут Фацебоока, могу патити од кршења података.
Друштвено хаковање
Колико су отворени ваши рачуни на друштвеним медијима? Друштвено хакирање је када неко потражи ваше јавно доступне податке, на пример оно што ви или људи које познајете, на друштвеним мрежама, и користи их за хаковање ваших налога.
Ако ваша лозинка садржи нешто лично, попут имена члана породице или кућног љубимца, то се може погодити након мало истраживања.
Да бисте поделили своја размишљања или поставили питање, посетите форум заједнице ЦХОИЦЕ.