"Kibernetinių nusikaltimų daugėja, o stipraus slaptažodžio nepakanka, kad apsaugotumėte savo pinigus, darbą ir šeimą. Norint apsaugoti paskyras nuo vis aktyvesnių piktadarių, reikia antro veiksnio.
Vis daugiau interneto paskyrų siūlo dviejų veiksnių autentifikavimą, kuris paprastai apima kodą, kurį įvedate įvedę slaptažodį. Reikalaujama, kad antrasis veiksnys būtų panašus į duris su keliomis spynomis: jei įsilaužėlis sugriebia vieną raktą, duris užsandarina dar vienas užraktas.
Yra įvairių tipų dviejų veiksnių autentifikavimas, ir kiekvienas turi savo saugumo ir patogumo kompromisus. Štai įvairių parinkčių vadovas ir tai, ką reikia žinoti, kad apsaugotumėte savo skaitmeninį gyvenimą.
Naudokite unikalius slaptažodžius
Prieš suaktyvindami dviejų veiksnių autentifikavimą, pažiūrėkite į savo slaptažodžius. Kaip dažnai juos pakartotinai naudojate? Nusikaltėliai dažniausiai paima po vieno pažeidimo nutekintus naudotojų vardus ir slaptažodžius ir bando naudotis kitose svetainėse.
Naudokite slaptažodžių tvarkyklę, kad sugeneruotumėte ir atsimintumėte ilgus, unikalius kiekvienos paskyros slaptažodžius. Mažiau išmanantiems technologijas rekomenduoju pradėti nuo nemokamos tvarkyklės, integruotos naršyklėje arba operacinėje sistemoje. Jei naudojatės daugybe internetinių paslaugų, visų kredencialų keitimas gali būti varginanti ir daug laiko reikalaujanti užduotis. Bet tai verta, ypač jei jūsų seni slaptažodžiai jau buvo atskleisti pažeidus.
(Patikrinkite adresu haveibeenpwned.com, kuris neprašys jūsų slaptažodžių, tik jūsų el. pašto arba telefono numerio.)
Kai jūsų slaptažodžiai bus sustiprinti, įjunkite dviejų veiksnių metodą. Ne visos paslaugos jį palaiko, o tos, kurios ją palaiko, gali ją paslėpti nustatymuose, dažniausiai skiltyse, pažymėtose „sąskaita“ arba „saugumas“. Kai jį rasite, įvertinkite savo galimybes. Kai kurios paslaugos leidžia pasirinkti iš įvairių autentifikavimo tipų ir netgi pridėti kelis, kaip atsargines kopijas.
Saugos raktai: pati geriausia apsauga
Saugos raktai yra viena iš dviejų veiksnių autentifikavimo formų. Tai maži raktai, dažnai USB atmintinės, pakabinami nuo raktų pakabuko arba prijungiami prie kompiuterio. Galite juos naudoti norėdami autentifikuoti daugybę populiarių svetainių, tokių, kaip „Google“, „Facebook“ ir daugumos slaptažodžių tvarkytuvų.
Įprastas nešiojamojo kompiuterio srautas atrodo taip: eikite į svetainę arba programą, įveskite savo vartotojo vardą ir slaptažodį, tada, kai būsite paraginti, įkiškite raktą į kompiuterio prievadą. Palietus auksinį rakto antgalį arba diską, suaktyvinamas autentifikavimas. Išmaniajame telefone ar planšetiniame kompiuteryje galite gauti raktus su belaidžio ryšio alternatyvomis, pavyzdžiui, artimojo lauko ryšiu (NFC), todėl jums net nereikės įkišti rakto.
Saugos raktai yra saugiausias veiksnys, kurį galite naudoti, norėdami apsaugoti savo paskyrą, sakė Ryanas Noonas, saugos įmonės „Material Security“ vadovas. Jis paaiškino, kad norint prisijungti, įsilaužėliui reikės slaptažodžio ir fizinės prieigos prie saugos rakto, o ne nuotolinės prieigos prie skaičių eilutės.
Jei jums gresia didesnė rizika – galbūt esate vykdomasis asmuo, administratorius, tvarkantis jautrius duomenis, socialinių tinklų įtakojantis asmuo ar didelės vertės asmuo – apsvarstykite galimybę nustatyti jus palaikančių paskyrų saugos raktą.
Jau daugelį metų naudojau Yubico raktus, kurių kaina prasideda nuo 25 dolerių. Jie yra maži, tvirti ir patikimi. („Google“ ir „Twitter“ išdalina „Yubico“ raktus savo darbuotojams.) Patogiausia sąranka apima 60 dolerių „Nano“, prijungtą prie pagrindinio nešiojamojo kompiuterio, kai esate patikimoje aplinkoje, pavyzdžiui, namų biure, ir 55 dolerių palaikantį NFC raktą ant raktų pakabuko, kad naudoti kelyje. Prisijungę pažymėkite parinktį „Daugiau neklausti šiame įrenginyje“, jei ji yra, ir vargu ar jums reikės dažnai naudoti saugos raktą.
Yra apribojimų. „Apsaugos raktai gali būti didžiulis skausmas organizacijoms ir žmonėms“, – sakė J. Noonas. Žmonės pameta raktus, o tai gali reikšti prieigos prie savo paskyrų praradimą. Kai kurios paskyros leidžia atsispausdinti vienkartinių prieigos kodų rinkinį sunkioms aplinkybėms, tačiau apsimoka nusipirkti ir užregistruoti atsarginį kodą.
Autentifikavimo programos: nemokamos ir patogios
Nors daugelis svetainių palaiko dviejų veiksnių autentifikavimą, ne visos priima saugos raktus, įskaitant „PayPal“ ir „Amazon“. Likusioms paskyroms naudokite autentifikavimo programą, kuri generuoja prisijungimo kodus pagal laiką. Jie veikia net be interneto ryšio ir, kaip paaiškinsiu, yra saugesni, nei gauti kodus teksto žinute.
Galite nustatyti vieną autentifikavimo programą kelioms paskyroms ir paslaugoms. Man patinka „Twilio's Authy“ dėl patogios sąsajos ir galimybės pateikti kodus darbalaukyje ir mobiliajame telefone.
Pridėkite papildomos apsaugos reikalaudami piršto atspaudo arba veido ID, kad būtų galima pasiekti programą, ir išjungę „Leisti kelis įrenginius“, kad užpuolikai neužregistruotų neteisėtų įrenginių naudodami nulaužtą mobiliojo telefono numerį.
Jūs netgi galite derinti savo antruosius veiksnius, kad padidintumėte saugumą: Yubico autentifikavimo programai staliniams kompiuteriams ir mobiliesiems reikalingas saugos rakto autentifikavimas.
Tik įsitikinkite, kad kodą įvedėte tik tada, kai to reikalauja jūsų paslauga, ir kad netyčia jo nesuteiktumėte kenkėjiškam asmeniui. Jei gaunate el. laišką arba teksto pranešimą, kuriame prašoma prisijungti prie naudojamos paslaugos, nespustelėkite tame pranešime esančios nuorodos. Vietoj to eikite į svetainę ar programą, kurioje paprastai lankotės, ir prisijunkite tiesiogiai.
Kai kurios programėlės autentifikavimas apima tiesioginius įspėjimus. Retais atvejais įsilaužėliai gali panaudoti ataką, kuri suaktyvina kelis pranešimus, tikėdamiesi, kad vartotojas netyčia paliečia vieną iš jų „leisti“, todėl visada perskaitykite, prieš paliesdami.
Teksto žinučių kodai: naudokite atsargiai
Vienas iš labiausiai žinomų dviejų veiksnių autentifikavimo metodų yra kodas, siunčiamas tekstiniu pranešimu. Daugumai žmonių bet koks papildomas autentifikavimas lenkia vartotojo vardą ir slaptažodį. Vis dėlto turite žinoti šio metodo pažeidžiamumą.
„SIM keitimas“ – tai atvejis, kai nusikaltėliai pavagia aukos telefono numerį, suklaidinę kompaniją, kad ši perkeltų numerį į naują paskyrą. Pasak Federalinio tyrimų biuro, tokių atakų daugėja, tačiau dažniausiai tai yra tikslinės atakos, kai įsilaužėliai žino, ko jie siekia ir ką gali pavogti. Pagrindiniai taikiniai yra žmonės, turintys riebias banko sąskaitas arba kriptovaliutų pinigines.
Jei įmanoma, geriau nenaudoti SMS žinutėmis pagrįsto dviejų veiksnių autentifikavimo. Tačiau kai kurioms paslaugoms tai yra vienintelė galimybė. Norėdami apsaugoti savo telefono numerį, prisijunkite prie operatoriaus paskyros ir peržiūrėkite saugos parinktis. Kai kurie netgi leis jums pridėti kodą, kuris reikalingas, jei kas nors bando perkelti numerį.
Kad ir ką pasirinktumėte, įsitikinkite, kad jūsų paskyros yra apsaugotos ne tik blogu, perdirbtu slaptažodžiu." [1]
1. How to Crack the Code on Two-Factor Authentication
Nguyen, Nicole.
Wall Street Journal, Eastern edition; New York, N.Y. [New York, N.Y]. 05 Apr 2022: A.12.
Komentarų nėra:
Rašyti komentarą