Ръководство ExpressVPN за по-силни пароли – част 1 (двуфакторно удостоверяване)

Ръководство ExpressVPN за по-силни пароли - част 1 (двуфакторно удостоверяване)

Това е част 1 от по-силната ни серия от пароли. За останалите части кликнете по-долу:

Част 2 (Мениджъри на пароли)
Част 3 (Diceware)

ExpressVPN е написал серия от три части, в която ще подчертаем три лесни начина да направите паролите си по-сигурни и защо защитените пароли са важни.

Първата част (тази) е свързана с двуфакторно удостоверяване (2FA). Двуфакторната автентификация е чудесен начин да затрудните хакването на вашите акаунти и услуги, като създадете вторична парола, която е валидна само за кратко време.

Част 2 се фокусира върху мениджърите на пароли. Ще представим три мениджъра на пароли, които ще съхраняват сигурно вашите пароли и идентификационни данни, без да се налага да ги запомняте!

В част 3 ще разгледаме Diceware и ще обясним как да създадете висококачествени и уникални пароли, които лесно се запомнят. Можете да използвате Diceware за генериране на главна парола за вашия мениджър на пароли, за вашите биткойни мозъчни портфейли или за всеки друг акаунт, който искате да защитите.

Компютрите са ужасни при удостоверяването на паролите

Паролите са били доста по-дълги от компютрите. През вековете те са били използвани за идентифициране на пратеници и войници или за достъп до събрания и крепости.

Основната разлика между прилаганата от хората политика за парола и тази, налагана от компютрите е, че компютрите имат трудности, като вземат предвид други важни фактори.

Например, компютърът често не може да прави разлика между човек или програма, въвеждаща парола. Хората ще преценят лице, дрехи и движения, преди да удостоверят човек, но компютърът не може. И макар че със сигурност би било съмнително, ако човек случайно крещи думи на пазач в опит да познае парола, това поведение може да не изглежда никак странно за компютър.

Компютрите обаче стават все по-добри в автентифицирането на хора. Новите системи са в състояние да вземат предвид скоростта и ритъма, с които въвеждате паролата си и използвате допълнително биометрично удостоверяване, като пръстов отпечатък или лице.

Но такива иновации често се прилагат само за удобство и добавят малко сигурност. В много случаи те могат да бъдат заобиколени или, което е по-лошо, да служат като заместител на силни и сигурни пароли.

двойна защитаЗащитете се от нежелани нахлувания - удвойте се.

Защо е важна допълнителната защита с парола

Въпреки че повечето услуги ограничават броя на предположенията, които потребителят може да направи за парола, нападателят може да отгатне и провери всяка възможна парола за вашия акаунт. Тази техника за хакерство с парола се нарича грубо форсиране.

Бруталната сила може да счупи една парола под 15 цифрови цифри в рамките на един ден. И всичко под 18 знака все още би могло да се гадае в рамките на една година. Ако вашата парола съдържа букви и цифри, тя трябва да съдържа поне десет знака, за да не се напука потенциално в рамките на един ден.

Вижте Случайния генератор на пароли на ExpressVPN за бърза демонстрация на това, което прави добра парола. Генераторът създава (или оценява) пароли директно на вашето устройство, без изобщо да ги изпраща по интернет. (Офлайн версия на инструмента може да бъде изтеглена, ако не вземете думата ни за това.)

Както ще видите, дължината на паролата е невероятно важна, дори повече от сложността. За щастие, осигуряването на себе си не е трудно. За цялостна защита на вашите акаунти, файлове и устройства можете да използвате един от следните три лесни инструмента, които ви представяме в нашата серия от пароли от три части.

Как да настроите двуфакторно удостоверяване

Двуфакторно удостоверяване означава, че в допълнение към редовната си парола, трябва да изпратите втори код, за да влезете във вашия акаунт. Има много начини за получаване на този втори код. Можете да използвате комбинация от което и да е от следните, или просто да изберете тази, която най-добре отговаря на вашите нужди.

Вторични пароли чрез SMS

Няколко услуги ще ви поискат втори код всеки път, когато влезете, особено ако никога не сте влизали от това устройство преди. Услуги като Facebook, Twitter, Google и Dropbox ще ви изпратят текстово съобщение, съдържащо този код. След това този код трябва да бъде въведен в уебсайта, за да можете да влезете в акаунта си.

За да работи това обаче, телефонът ви трябва да има прием, което не винаги е възможно. Ако пътувате в страна, в която телефонът ви не работи или просто ви е изчерпана батерията, бихте могли да се заключите от вашия акаунт, само защото нямате работещ телефон.

И ако загубите телефона си, тази система потенциално може да ви изключи от акаунта ви завинаги. Сега не е твърде трудно да се сдобиете с нова SIM карта със същия номер. Но това означава, че нападателите биха могли да подведат доставчика ви на мобилни телефони да издаде дубликат SIM. Или може би ще намерите начин да пренасочите своите текстови съобщения директно към тях.

Плъзгащите се правителства могат да четат вашите текстови съобщения безшумно или да попречат на SMS дори да достигне до вас (или и двете!) Това ще им позволи ефективно да направят вашите SMS кодове безполезни. Най-малкото телефонът ви ще раздаде местоположението ви, докато получава текстовото съобщение, което може би искате да избегнете.

Генериране на 2FA кодове чрез приложение

Google Authenticator (тук е списък на услугите, които работят с Google Authenticator) и Authy са два страхотни примера на приложения, които генерират кодове на вашия телефон, вместо да ви ги изпращат чрез текстово съобщение. Генерирането на кодовете на вашия телефон означава, че те никога не са в транзит, което ги прави невъзможни за прихващане.

Този процес обаче ви прави по-зависими от вашето устройство. И ако тя е без батерия, счупена или липсва, може да се заключите от профила си. Ако не успеете да накарате устройството да се стартира отново или го загубите, може да е огромно затруднение да възстановите достъпа до вашите профили, защитени от Google Удостоверител..

Някои услуги за удостоверяване ще ви позволят да създадете кодове за спешни случаи в такъв случай, които трябва да съхранявате сигурно другаде (например в криптиран файл на вашия компютър). Други услуги могат да ви помолят за вторичен телефонен номер, където могат да се свържат с вас, в случай че основният ви номер е загубен и вашият 2FA трябва да бъде деактивиран.

Генерирайте код за удостоверяване с USB флашка

Вместо да получавате вторичните кодове от телефона си или от отдалечен сървър, можете да ги генерирате на специално USB устройство, например Yubikey. Yubikeys са малки USB клечки (понякога малки колкото нокът!), Които се включват в USB слота на вашия компютър. Yubikey има бутон за щракване отстрани. Натискането на този бутон ще генерира произволен и сигурен ключ, който може да се използва като вторична парола.

Yubikey е много лесен за настройка и много популярни услуги, като Facebook и Google, позволяват системата на техните уебсайтове. Системата за удостоверяване на Yubikey ще постави второ поле за въвеждане на парола под основното и ще бъдете помолени да попълните това поле с ключ от USB стика на Yubikey. Просто включете пръчката Yubikey във вашия USB слот, след което щракнете върху бутона от страната му. Ключ ще бъде генериран и автоматично изпратен на уебсайта като ваша вторична парола.

Yubikey прави невъзможно да влезете без да използвате USB стика, а всеки ключ се генерира всеки път, когато щракнете върху бутона върху него. Тъй като ключът се променя с всяко влизане, е много трудно да се хакне.

Ако държите Yubikey на своя човек, шансовете някой друг да го използва е малък.

Yubikey не може да бъде копиран или подправен, но той идва на цена от около 40 USD.

Защитете поверителността си със сигурни пароли

Силно ви препоръчваме да използвате двуфакторна автентификация с услугите, които използвате най-много (като имейл, социални медии или банкиране).

Нищо друго няма да подобри вашата онлайн сигурност толкова много, за толкова малко усилия.

Не сте сигурни кой метод 2FA е най-подходящ за вас? Това ръководство ще ви помогне да решите.

Представено изображение: djvstock / Dollar Photo Club
Изображение на катинара: фотоклуб foryouinf / Dollar

Ръководство ExpressVPN за по-силни пароли - част 1 (двуфакторно удостоверяване)
admin Author
Sorry! The Author has not filled his profile.