Vodnik ExpressVPN za močnejša gesla – 1. del (dvofaktorska overitev)

To je 1. del naše močnejše geslo serije. Za ostale dele kliknite spodaj:

2. del (Upravitelji gesel)
3. del (Diceware)

ExpressVPN je napisal tridelno serijo, v kateri bomo izpostavili tri enostavne načine za varno geslo in zakaj so varna gesla pomembna.

Prvi del (ta) govori o dvofaktorski avtentikaciji (2FA). Dvofaktorna avtentikacija je odličen način, da vaše račune in storitve otežkočejo s krampanjem, tako da ustvarite sekundarno geslo, ki je veljavno le kratek čas.

Drugi del se osredotoča na skrbnike gesel. Predstavili bomo tri upravitelje gesel, ki bodo varno shranjevali vaša gesla in poverilnice, ne da bi si jih morali zapomniti!

V 3. delu si bomo ogledali programsko opremo in razložili, kako ustvariti kakovostna in edinstvena gesla, ki jih je enostavno zapomniti. S pomočjo programske opreme Diceware lahko ustvarite glavno geslo za upravitelja gesla, za svoje bitcoin denarnice ali za kateri koli drug račun, ki ga želite zaščititi.

Računalniki so grozni pri preverjanju pristnosti gesel

Gesla so že precej daljša kot računalniki. Skozi stoletja so jih uporabljali za prepoznavanje glasnikov in vojakov ali za dostop do skupščin in utrdb.

Temeljna razlika med politiko gesla, ki jo uveljavljajo ljudje, in politiko, ki jo uveljavljajo računalniki, je v tem, da računalniki težko upoštevajo druge pomembne dejavnike.

Na primer, računalnik pogosto ne razlikuje med osebo ali programom, ki vnese geslo. Ljudje bodo pred avtentifikacijo osebe presodili obraz, oblačila in gibe, računalnik pa ne more. In čeprav bi bilo gotovo sumljivo, če bi človek naključno vpil besede na stražarja v poskusu ugibanja gesla, se to vedenje računalniku sploh ne zdi čudno..

Računalniki so vse boljši pri preverjanju pristnosti ljudi. Novi sistemi lahko upoštevajo hitrost in ritem, s katerim vtipkate geslo in uporabite dodatno biometrično preverjanje pristnosti, na primer prstni odtis ali obraz.

Toda takšne novosti se pogosto izvajajo le zaradi udobja in dodajo malo varnosti. V mnogih primerih jih je mogoče zaobiti ali, kar je še huje, nadomestiti močna in varna gesla.

dvojna zaščitaZaščitite se pred neželenimi vdori – podvojite.

Zakaj je pomembna dodatna zaščita z geslom

Čeprav večina storitev omeji število ugibanj, ki jih lahko uporabnik naredi za geslo, napadalec lahko ugiba in preveri vsa mogoča gesla za svoj račun. Ta tehnika krampanja gesla se imenuje brutalno prisiljevanje.

Brute force lahko v enem dnevu pokvari eno geslo pod 15 številčnimi števkami. In karkoli pod 18 znakov bi še vedno lahko ugibali v enem letu. Če vaše geslo vsebuje črke in številke, mora biti vsaj deset znakov, da preprečite, da bi se v enem dnevu potencialno pokvarilo.

Oglejte si ExpressVPN-ov generator naključnih gesel, če želite hitro prikazati, kaj je dobro geslo. Generator ustvari (ali oceni) gesla neposredno na vaši napravi, ne da bi jih kdaj pošiljal po internetu. (Če ne upoštevate naše besede, je mogoče prenesti različico orodja brez povezave.)

Kot boste videli, je dolžina gesla neverjetno pomembna, še bolj kot zapletenost. Na srečo zavarovanje sebe ni težko. Za celovito zaščito vaših računov, datotek in naprav lahko uporabite eno od naslednjih treh preprostih orodij, ki vam jih predstavljamo v naši tridelni seriji geslov.

Kako nastaviti dvofaktorsko preverjanje pristnosti

Dvofaktorska avtentikacija pomeni, da morate poleg svojega običajnega gesla predložiti še drugo kodo, da se prijavite v svoj račun. Obstaja veliko načinov za pridobitev te druge kode. Lahko uporabite kombinacijo katerega koli od naslednjih ali pa samo izberete tisto, ki najbolje ustreza vašim potrebam.

Sekundarna gesla prek SMS-a

Nekaj ​​storitev vas bo vsakič, ko se prijavite, vprašalo za drugo kodo, še posebej, če se še nikoli niste prijavili s te naprave. Storitve, kot so Facebook, Twitter, Google in Dropbox, vam bodo poslale besedilno sporočilo s to kodo. To kodo morate nato vnesti na spletno mesto, da se lahko prijavite v svoj račun.

Vendar pa mora vaš telefon imeti sprejem, kar pa ni vedno mogoče. Če potujete v državo, v kateri telefon ne deluje ali vam je preprosto zmanjkalo baterije, bi lahko končali brez računa, ker nimate delovnega telefona.

Če izgubite telefon, bi vas ta sistem lahko za vedno zaklenil iz računa. Zdaj ni težko dobiti nove kartice SIM z isto številko. To pa pomeni, da bi napadalci lahko ponudnika mobilnih telefonov prevarali tudi v izdaji dvojnika SIM. Lahko pa najdete način, kako preusmeriti svoja besedilna sporočila neposredno na njih.

Vlade, ki jih jemljete, lahko tiho berejo vaša besedilna sporočila ali preprečijo, da bi SMS celo dosegel vas (ali oboje!). To bi jim omogočilo, da učinkovito onemogočijo vaše SMS kode. Vaš telefon bi vsaj oddajal vašo lokacijo, ko sprejema besedilno sporočilo, čemur se boste morda želeli izogniti.

Ustvarjanje kode 2FA prek aplikacije

Google Authenticator (tukaj je seznam storitev, ki sodelujejo z Google Authenticator) in Authy sta dva odlična primera aplikacij, ki ustvarjajo kodo na vašem telefonu, namesto da vam jih pošljemo prek besedilnega sporočila. Če ustvarite kode na svojem telefonu, pomeni, da nikoli niso v prometu, kar onemogoča prestrezanje.

Kljub temu pa ste zaradi tega bolj odvisni od svoje naprave. In če je skoraj brez baterije, zlomljeno ali manjka, boste morda zaklenjeni iz računa. Če ne morete znova zagnati naprave ali jo izgubite, je lahko velika težava, da ponovno pridobite dostop do svojih računov, zaščitenih z Google Authenticatorjem..

Nekatere storitve za preverjanje pristnosti vam bodo omogočile, da v takšnem primeru ustvarite kode za nujne primere, ki jih morate varno shraniti drugje (na primer v šifrirano datoteko v računalniku). Druge storitve vas lahko vprašajo za sekundarno telefonsko številko, kamor vas lahko pokličejo v primeru izgube vaše primarne številke in onemogočanje vaše 2FA.

Ustvari kodo za preverjanje pristnosti z USB ključkom

Namesto da iz telefona ali oddaljenega strežnika pridobite sekundarne kode, jih lahko ustvarite na namenski napravi USB, kot je Yubikey. Yubikeys so majhne palice USB (včasih majhne kot noht!), Ki se vtaknejo v USB režo vašega računalnika. Yubikey ima na svoji strani gumb, ki ga je mogoče klikniti. S pritiskom na ta gumb se ustvari naključen in varen ključ, ki se lahko uporabi kot sekundarno geslo.

Yubikey je zelo enostavno nastaviti, številne priljubljene storitve, kot sta Facebook in Google, pa omogočajo sistem na svojih spletnih mestih. Sistem za preverjanje pristnosti Yubikey bo drugo polje za vnos gesla postavil pod primarno in boste morali to polje napolniti s ključem iz USB ključka Yubikey. Preprosto vstavite Yubikey palico v svojo USB režo in nato kliknite gumb na njeni strani. Ključ bo ustvarjen in samodejno poslan na spletno mesto kot vaše sekundarno geslo.

Yubikey onemogoča prijavo brez uporabe USB ključka, vsakič, ko kliknete gumb na njej, se ustvari nova tipka. Ko se ključ spreminja z vsako prijavo, je zelo težko vdrsti.

Če Yubikey obdržite na svoji osebi, so možnosti, da ga kdo drug uporablja, majhne.

Yubikeyja ni mogoče kopirati ali ponarejati, vendar je cena približno 40 USD.

Zaščitite svojo zasebnost z varnimi gesli

Močno vas spodbujamo, da z storitvami, ki jih najbolj uporabljate, uporabljate dvofaktorsko preverjanje pristnosti (na primer e-pošto, socialne medije ali bančništvo).

Nič drugega ne bo izboljšalo vaše spletne varnosti za tako malo truda.

Niste prepričani, katera metoda 2FA je najboljša za vas? Ta vodič vam bo pomagal pri odločitvi.

Prikazana slika: djvstock / Fotografski klub Dollar
Slika na ključavnici: Foto klub foryouinf / Dollar