"Stiprūs slaptažodžiai yra labai svarbūs, tačiau jų nepakanka, kad apsisaugotumėte nuo kibernetinių nusikaltėlių.
Slaptažodžiai gali būti nutekinti arba atspėti. Interneto saugumo raktas yra apsaugoti paskyrą naudojant stiprią antrinę priemonę, paprastai vienkartinį kodą. Tai yra vadinamas „dviejų veiksnių autentifikavimu“ arba 2FA, kaip tai žino entuziastai.
Bet koks antrasis veiksnys yra geresnis už jo nebuvimą, tačiau fiziniai saugos raktai – maži raktai, kuriuos prijungiate prie USB prievado arba juo bakstelėjate telefoną, prisijungdami prie paskyros – siūlo aukščiausio lygio apsaugą.
Saugos raktai buvo naudojami daugiau, nei dešimtmetį, bet dabar jie yra dėmesio centre: „Apple“ neseniai pristatė jų palaikymą, kaip neprivalomą, papildomą „Apple ID“ paskyrų apsaugą. Praėjusį mėnesį „Twitter“ pašalino teksto pranešimu pagrįstą autentifikavimą, kaip galimybę nemokantiems vartotojams, o vietoj to rekomenduodavo autentifikavimo programą arba saugos raktą.
Kai kurie žmonės nesiryžta naudoti saugos raktų, nes fizinio objekto nešiojimasis atrodo sudėtingas ir gali kainuoti nuo 30 dolerių. Be to, kas atsitiks, jei juos pamesi?
Saugos raktus naudoju nuo 2016 m. ir manau, kad juos lengviau valdyti, nei kodus. Jie ne tik patogūs, bet ir negali būti nukopijuoti ar suklastoti įsilaužėlių, todėl yra ir saugesni.
Daugelis interneto paslaugų palaiko saugos raktų naudojimą, o tą patį saugos raktą galite naudoti norėdami atrakinti paskyras daugelyje skirtingų paslaugų. Aš rekomenduoju du iš pramonės lyderio Yubico:
YubiKey 5C NFC (55 dolerių), jei turite USB-C nešiojamąjį kompiuterį arba planšetinį kompiuterį
YubiKey 5 NFC (50 dolerių) įrenginiams su senesniais USB prievadais
Kitos parinktys apima „Google“ Titan saugos raktus (30 dolerių ir daugiau). Be darbo su nešiojamaisiais ir planšetiniais kompiuteriais su USB prievadais, šie prietaisai yra suderinami su išmaniaisiais telefonais, kuriuose veikia belaidis NFC.
Adamas Marre, kibernetinio saugumo įmonės „Arctic Wolf“ vyriausiasis informacijos saugumo pareigūnas, rekomenduoja, kad jūsų pasirinktas raktas būtų sertifikuotas FIDO aljanso.
Norėdami pridėti raktą, peržiūrėkite pagrindinių paskyrų („Facebook“, „Twitter“, „Google“ ir kt.) saugos nustatymus. Sąrankos metu jis paragins įkišti raktą į nešiojamojo kompiuterio ar planšetinio kompiuterio prievadą arba laikyti jį šalia telefono, kad galėtumėte susisiekti belaidžiu ryšiu.
„Apple“ reikalauja, kad prie „Apple ID“ paskyros pridėtumėte du saugos raktus, jei vieną pamestumėte.
Paprastai, kai prisijungiate, tiesiog eikite į programą arba svetainę, kurioje nustatėte raktą, įveskite savo vartotojo vardą ir slaptažodį, kaip įprasta, tada dar kartą įkiškite raktą į įrenginį arba laikykite jį arti. Tuo metu paslauga turėtų jus įleisti.
Gauti tuos dviejų veiksnių prisijungimo kodus teksto žinutėmis yra patogu, tačiau jei esate nusikaltėlių auka, galite tapti SIM keitimo auka, kai vagys įtikina operatorius perkelti jūsų numerį į naują telefoną, o jie naudoja jį kartu su jūsų pavogtu slaptažodžiu nulaužti jūsų paskyras.
Net jei jiems nekyla problemų, nusikaltėliai gali bandyti apgauti jus, kad įteiktumėte jiems kodus, skambindami jums arba naudodami apgaulingą svetainę vietoj tos, kurioje paprastai lankotės. Tuo metu jie gali naudoti kodą maždaug 60 sekundžių, kad bandytų įsilaužti, sakė Ryanas Noonas, saugos įmonės „Material Security“ vadovas.
Saugos raktai apsaugo jus dviem būdais: pirma, nėra kodo, kurį būtų galima pavogti, ir, antra, jie naudoja saugos protokolą, kad prisijungimo metu patvirtintų svetainės domeną, todėl netikrose svetainėse jie neveiks.
Taip pat prie svarbiausių paskyrų galite pridėti autentifikavimo programą, pvz., Authy, kad galėtumėte naudoti tik kaip atsarginę kopiją. Tačiau kai pridėsite šiuos saugius metodus, turėtumėte apsvarstyti galimybę pašalinti teksto pranešimo kodo parinktį.
Tais retais atvejais, kai kas nors išžvalgys jūsų slaptažodį ir pavogs jūsų iPhone, saugokitės: nusikaltėlis vis tiek gali pakeisti Apple ID paskyrą, naudodamas tik prieigos kodą ir net pašalinti saugos raktus iš jūsų paskyros.
Svarbiausia saugos raktų taisyklė – įsigyti papildomą vieną (arba du).
Jei pametate saugos raktą, nedelsdami pašalinkite jį iš savo paskyrų. Turėtumėte jau būti užregistravę atsarginę arba autentifikavimo programą kaip atsarginę kopiją, kurią tuo tarpu galėtumėte naudoti.
Pradėkite nuo vertingiausių paskyrų: „Google“, „Apple“, „Microsoft“, slaptažodžių tvarkyklės, socialinės žiniasklaidos paskyrų ir vyriausybės paskyrų.
Kalbant apie finansines institucijas, daugelis bankų nesiūlo saugumo rakto apsaugos, kaip pasirinkimo, nors dauguma pirmaujančių kriptovaliutų biržų tai daro." [1]
1. A Little Key Offers Best Online Security
Nguyen, Nicole. Wall Street Journal, Eastern edition; New York, N.Y. [New York, N.Y]. 28 Mar 2023: A.10.
Komentarų nėra:
Rašyti komentarą