ExpressVPN rokasgrāmata stingrākām parolēm – 1. daļa (divu faktoru autentifikācija)

ExpressVPN rokasgrāmata stingrākām parolēm - 1. daļa (divu faktoru autentifikācija)

Šī ir mūsu spēcīgākās paroļu sērijas 1. daļa. Pārējām detaļām noklikšķiniet zemāk:

2. daļa (paroļu pārvaldnieki)
3. daļa (galda piederumi)

ExpressVPN ir uzrakstījis trīsdaļīgu sēriju, kurā mēs uzsvērsim trīs vienkāršus veidus, kā padarīt jūsu paroles drošākas, un kāpēc drošas paroles ir svarīgas.

Pirmā daļa (šī) ir saistīta ar divu faktoru autentifikāciju (2FA). Divfaktoru autentifikācija ir lielisks veids, kā padarīt jūsu kontus un pakalpojumus grūtākus uzlauzšanai, izveidojot sekundāro paroli, kas ir derīga tikai īsu laiku.

2. daļā uzmanība tiek pievērsta paroļu pārvaldītājiem. Mēs prezentēsim trīs paroļu pārvaldniekus, kas droši glabās jūsu paroles un akreditācijas datus, jums tos neaizmirstot!

3. daļā mēs apskatīsim Diceware un paskaidrosim, kā izveidot augstas kvalitātes unikālas paroles, kuras ir viegli atcerēties. Jūs varat izmantot Diceware, lai ģenerētu galveno paroli savam paroļu pārvaldniekam, Bitcoin prāta makām vai jebkuram citam kontam, kuru vēlaties padarīt drošu.

Datori ir briesmīgi, pārbaudot paroles

Paroles ir bijušas daudz ilgākas nekā datori. Gadsimtu gaitā tie tika izmantoti kurjeru un karavīru identificēšanai vai piekļuvei asamblejām un cietokšņiem.

Būtiskā atšķirība starp paroles politiku, ko piemēro cilvēki, un to, kuru piemēro datori, ir tāda, ka datoriem ir grūti ņemt vērā citus būtiskus faktorus.

Piemēram, dators bieži nevar atšķirt personu vai programmu, kas ievada paroli. Cilvēks pirms personas autentifikācijas novērtēs seju, apģērbu un kustības, bet dators to nevar. Un, lai gan tas noteikti būtu aizdomīgi, ja persona nejauši kliedz vārdus pie apsarga, mēģinot uzminēt paroli, šāda rīcība datoram vispār varētu šķist dīvaina..

Tomēr datori arvien labāk identificē cilvēkus. Jaunās sistēmas var ņemt vērā paroles ātrumu un ritmu, kad ievadāt paroli, un izmantot papildu biometrisko autentifikāciju, piemēram, pirksta nospiedumu vai seju.

Bet šādas inovācijas bieži tiek ieviestas tikai ērtības labad un rada nelielu drošību. Daudzos gadījumos tos var apiet vai, vēl sliktāk, kalpot kā spēcīgu un drošu paroļu aizstājējs.

dubultā aizsardzībaPasargājiet sevi no nevēlamas ielaušanās - dubultojieties.

Kāpēc ir nepieciešama papildu aizsardzība ar paroli?

Lai arī vairums pakalpojumu ierobežo minējumu skaitu, ko lietotājs var izdarīt paroles iegūšanai, uzbrucējs var uzminēt un pārbaudīt visas iespējamās jūsu konta paroles. Šo paroles uzlaušanas metodi sauc par brutālu piespiešanu.

Brutāls spēks vienas dienas laikā varētu uzlauzt vienu paroli ar 15 cipariem. Un visu, kas jaunāks par 18 zīmēm, gada laikā joprojām varēja uzminēt. Ja jūsu parolē ir burti un cipari, tai jābūt vismaz desmit rakstzīmēm, lai novērstu tās iespējamu uzlaušanu dienas laikā.

Iepazīstieties ar ExpressVPN izlases paroli ģeneratoru, lai ātri parādītu, kas padara labu paroli. Ģenerators izveido (vai novērtē) paroles tieši jūsu ierīcē, nekad tās nenosūtot internetā. (Rīka bezsaistes versiju var lejupielādēt, ja jūs par to nedomājat.)

Kā redzēsit, paroles garums ir neticami svarīgs, pat vairāk nekā sarežģītība. Par laimi sevi nodrošināt nav grūti. Lai visaptveroši aizsargātu savus kontus, failus un ierīces, varat izmantot vienu no šiem trīs vienkāršajiem rīkiem, kurus mēs jums piedāvājam trīsdaļīgajās paroļu sērijās..

Kā iestatīt divu faktoru autentifikāciju

Divfaktoru autentifikācija nozīmē, ka papildus parastajai parolei, lai pieteiktos savā kontā, jums jāiesniedz arī otrs kods. Ir daudz veidu, kā iegūt šo otro kodu. Varat izmantot kādu no šiem veidiem vai vienkārši izvēlēties sev vispiemērotāko.

Sekundārās paroles ar īsziņu

Daži pakalpojumi lūgs jums otro kodu katru reizi, kad pieteiksieties, it īpaši, ja jūs nekad iepriekš neesat pieteicies no šīs ierīces. Tādi pakalpojumi kā Facebook, Twitter, Google un Dropbox jums nosūtīs īsziņu ar šo kodu. Pēc tam šis kods jāievada tīmekļa vietnē, lai jūs varētu pieteikties savā kontā.

Tomēr, lai tas darbotos, tālrunim ir jābūt uztveršanai, kas ne vienmēr ir iespējams. Ja ceļojat valstī, kurā tālrunis nedarbojas, vai arī jums vienkārši izlādējas akumulators, jūs varētu nonākt kontakta dēļ tikai tāpēc, ka jums nav darba tālruņa.

Ja pazaudējat savu tālruni, šī sistēma, iespējams, varētu jūs izslēgt no konta. Tagad nav pārāk grūti iegūt jaunu SIM karti ar tādu pašu numuru. Bet tas nozīmē, ka uzbrucēji var arī jūsu mobilā tālruņa pakalpojumu sniedzējam pievilināt SIM kartes dublikāta izsniegšanu. Vai varbūt atrodiet veidu, kā novirzīt īsziņas tieši uz tām.

Snooping valdības var klusīt lasīt jūsu īsziņas vai novērst SMS iespēju pat sasniegt jūs (vai abus!). Tas viņiem ļautu efektīvi padarīt jūsu SMS kodus bezjēdzīgus. Vismaz tālrunis jums paņemtu atrašanās vietu, kamēr tas saņem īsziņu, no kuras jūs varētu vēlēties izvairīties.

2FA kodu ģenerēšana, izmantojot lietotni

Google Authenticator (šeit ir saraksts ar pakalpojumiem, kas darbojas ar Google Authenticator) un Authy ir divi lieliski piemēri lietotnēm, kas ģenerē kodus tālrunī, nevis nosūta tos jums pa īsziņu. Kodu ģenerēšana tālrunī nozīmē, ka tie nekad netiek tranzītā, tāpēc tos nav iespējams pārtvert.

Tomēr šis process padara jūs lielāku atkarību no ierīces. Un, ja izlādējas akumulators, tas ir salauzts vai tā trūkst, iespējams, jūs tiksit izslēgts no sava konta. Ja nevarat atjaunot ierīces darbību vai to pazaudējat, var būt milzīgas grūtības atgūt piekļuvi saviem Google autentifikatora aizsargātajiem kontiem..

Daži autentifikācijas pakalpojumi tādā gadījumā ļaus jums izveidot avārijas kodus, kas jums droši jāglabā citur (piemēram, šifrētā failā datorā). Citi pakalpojumi, iespējams, lūgs jums sekundāro tālruņa numuru, kur viņi var sazināties ar jums, ja tiek pazaudēts primārais numurs un jāatspējo 2FA..

Ģenerējiet autentifikācijas kodu ar USB zibatmiņu

Tā vietā, lai iegūtu sekundāros kodus no tālruņa vai attālā servera, jūs tos varētu ģenerēt īpaši izveidotā USB ierīcē, piemēram, Yubikey. Yubikeys ir mazas USB zibatmiņas (dažreiz tik mazas kā nags!), Kuras iesprauž datora USB slotā. Yubikey sānos ir noklikšķināma poga. Nospiežot šo pogu, tiek ģenerēta nejauša un droša atslēga, kuru var izmantot kā sekundāro paroli.

Yubikey ir ļoti viegli iestatīt, un daudzi populāri pakalpojumi, piemēram, Facebook un Google, ļauj sistēmām to vietnēs. Yubikey autentifikācijas sistēma zem galvenā ievietos otro paroles ievadīšanas lauku, un jums tiks lūgts aizpildīt šo lauku ar atslēgu no Yubikey USB nūjas. Vienkārši pievienojiet Yubikey nūju USB slotā un pēc tam noklikšķiniet uz pogas, kas atrodas tās pusē. Atslēga tiks ģenerēta un automātiski iesniegta vietnē kā jūsu sekundārā parole.

Yubikey padara neiespējamu pieteikties, neizmantojot USB atmiņu, un katru reizi, noklikšķinot uz tā pogas, tiek ģenerēta jauna atslēga. Tā kā atslēga mainās ar katru pieteikšanos, to ir ļoti grūti uzlauzt.

Ja jūs paturēsit Yubikey uz savas personas, iespējams, ka kāds cits to izmantos.

Yubikey nevar kopēt vai viltot, bet tas maksā apmēram 40 USD.

Aizsargājiet savu privātumu, izmantojot drošas paroles

Mēs ļoti iesakām izmantot divfaktoru autentifikāciju ar pakalpojumiem, kurus izmantojat visvairāk (piemēram, e-pasts, sociālie mediji vai banku darbība)..

Tik maz pūļu dēļ nekas cits neuzlabos jūsu tiešsaistes drošību.

Vai neesat pārliecināts, kura 2FA metode jums ir vislabākā? Šī rokasgrāmata palīdzēs jums izlemt.

Piedāvātais attēls: djvstock / Dollar Photo Club
Piekaramās atslēgas attēls: foryouinf / Dollar Photo Club

ExpressVPN rokasgrāmata stingrākām parolēm - 1. daļa (divu faktoru autentifikācija)
admin Author
Sorry! The Author has not filled his profile.