Sprievodca ExpressVPN pre silnejšie heslá – 1. časť (dvojfaktorové overenie)

[ware_item id=33][/ware_item]

Sprievodca ExpressVPN pre silnejšie heslá - 1. časť (dvojfaktorové overenie)


Toto je časť 1 našej silnejšej série hesiel. Pre ďalšie časti kliknite nižšie:

Časť 2 (správcovia hesiel)
3. časť (Diceware)

ExpressVPN napísal trojdielnu sériu, v ktorej vyzdvihneme tri jednoduché spôsoby, ako zvýšiť bezpečnosť hesiel a prečo sú dôležité bezpečné heslá..

Prvá časť (táto časť) sa týka dvojfaktorovej autentifikácie (2FA). Dvojfaktorové overenie je skvelý spôsob, ako sťažiť hackovanie účtov a služieb, a to vytvorením sekundárneho hesla, ktoré je platné iba na krátky čas.

Časť 2 sa zameriava na správcov hesiel. Predstavíme troch správcov hesiel, ktorí bezpečne uložia vaše heslá a poverenia bez toho, aby ste si ich museli pamätať!

V časti 3 sa pozrieme na softvér Diceware a vysvetlíme, ako vytvoriť vysoko kvalitné a jedinečné heslá, ktoré si ľahko zapamätáte. Pomocou Diceware môžete vygenerovať hlavné heslo pre svojho správcu hesiel, pre vaše bitcoinové mozgové steny alebo pre akýkoľvek iný účet, ktorý chcete zabezpečiť.

Počítače sú hrozné pri overovaní hesiel

Heslá boli omnoho dlhšie ako počítače. V priebehu storočí sa používali na identifikáciu poslov a vojakov alebo na získanie prístupu k zhromaždeniam a pevnostiam.

Základný rozdiel medzi politikou v oblasti hesla uplatňovanou ľuďmi a politikou uplatňovanou v počítačoch spočíva v tom, že počítače majú ťažkosti so zohľadnením ďalších relevantných faktorov..

Napríklad počítač často nedokáže rozlíšiť osobu alebo program zadávajúci heslo. Ľudia budú posudzovať tvár, oblečenie a pohyby pred overením totožnosti osoby, ale počítač to nedokáže. A hoci by bolo určite podozrivé, keby niekto náhodou zaskočil na strážcu slová, aby sa pokúsil uhádnuť heslo, toto správanie sa nemusí počítaču vôbec zdať divné..

Počítače sa však zlepšujú pri overovaní totožnosti ľudí. Nové systémy dokážu zohľadniť rýchlosť a rytmus zadávania hesla a používať ďalšie biometrické overenie, napríklad odtlačok prsta alebo tvár..

Takéto inovácie sa však často zavádzajú iba pre pohodlie a zvyšujú bezpečnosť. V mnohých prípadoch ich možno obísť alebo, horšie, slúžiť ako náhrada za silné a bezpečné heslá.

dvojitá ochranaChráňte sa pred nechcenými prienikmi - zdvojnásobte sa.

Prečo je dôležitá dodatočná ochrana heslom

Aj keď väčšina služieb obmedzuje počet odhadov, ktoré môže používateľ urobiť pre heslo, je možné, že útočník uhádne a skontroluje všetky možné heslá pre váš účet. Táto technika hackovania hesiel sa nazýva hrubá sila.

Brute force by praskla jedno heslo pod 15 numerických číslic za deň. A čokoľvek, čo má menej ako 18 znakov, sa dá odhadnúť do jedného roka. Ak vaše heslo obsahuje písmená a číslice, musí mať aspoň desať znakov, aby sa zabránilo jeho prípadnému prasknutiu v priebehu jedného dňa.

Vyskúšajte generátor náhodných hesiel ExpressVPN, kde nájdete rýchlu ukážku toho, čo vytvára dobré heslo. Generátor vytvára (alebo vyhodnocuje) heslá priamo na vašom zariadení bez toho, aby ich nikdy poslal cez internet. (Verzia tohto nástroja v režime offline je možné prevziať, ak nám ho nevymyslíte.)

Ako vidíte, dĺžka hesla je neuveriteľne dôležitá, dokonca viac ako zložitosť. Našťastie nie je ťažké zaistiť seba. Na komplexnú ochranu svojich účtov, súborov a zariadení môžete použiť jeden z nasledujúcich troch jednoduchých nástrojov, ktoré vám predstavujeme v našej trojdielnej sérii hesiel..

Ako nastaviť dvojfaktorové overenie

Dvojfaktorová autentifikácia znamená, že okrem svojho bežného hesla musíte do svojho účtu prihlásiť aj druhý kód. Existuje veľa spôsobov, ako získať tento druhý kód. Môžete použiť kombináciu niektorého z nasledujúcich, alebo si len vybrať ten, ktorý najlepšie vyhovuje vašim potrebám.

Sekundárne heslá pomocou SMS

Niekoľko služieb vás požiada o druhý kód pri každom prihlásení, najmä ak ste sa z tohto zariadenia nikdy neprihlásili. Služby ako Facebook, Twitter, Google a Dropbox vám pošlú textovú správu obsahujúcu tento kód. Tento kód musíte zadať na webe, aby ste sa mohli prihlásiť do svojho účtu.

Aby to však fungovalo, musí mať váš telefón príjem, čo nie je vždy možné. Ak cestujete v krajine, v ktorej váš telefón nefunguje, alebo vám dôjde batéria, môžete skončiť zablokovaní účtu iba preto, že nemáte funkčný telefón..

A ak stratíte telefón, tento systém by vás mohol potenciálne zablokovať navždy. Teraz nie je príliš ťažké získať novú SIM kartu s rovnakým číslom. Znamená to však, že útočníci môžu tiež prinútiť poskytovateľa mobilných telefónov, aby vydal duplikát SIM. Prípadne nájdite spôsob, ako presmerovať svoje textové správy priamo na ne.

Snooping vlády by mohli ticho čítať vaše textové správy alebo zabrániť SMS, aby vás dokonca oslovili (alebo oboje!). To by im umožnilo efektívne zneplatniť vaše kódy SMS. Váš telefón by prinajmenšom prezradil vašu polohu počas prijímania textovej správy, ktorej by ste sa možno mali vyhnúť.

Generovanie kódov 2FA prostredníctvom aplikácie

Google Authenticator (tu je zoznam služieb, ktoré pracujú s Google Authenticator) a Authy sú dva skvelé príklady aplikácií, ktoré generujú kódy v telefóne, namiesto toho, aby vám ich posielali prostredníctvom textových správ. Generovanie kódov v telefóne znamená, že sa nikdy neprenášajú, čo znemožňuje ich zachytenie.

Tento proces vás však robí závislejšími na vašom zariadení. Ak dôjde k vybitiu batérie, poškodeniu alebo chýbaniu, môže byť váš účet zablokovaný. Ak sa vám nedarí znova spustiť zariadenie alebo ho stratíte, môže byť obrovským problémom znovu získať prístup k vašim účtom chráneným Google Authenticator..

Niektoré autentifikačné služby vám umožňujú vytvárať núdzové kódy v takom prípade, ktorý musíte bezpečne uložiť na inom mieste (napríklad v šifrovanom súbore v počítači). Iné služby by vás mohli požiadať o sekundárne telefónne číslo, kde vás môžu kontaktovať v prípade straty primárneho čísla a deaktivácie 2FA..

Vytvorte autentifikačný kód pomocou USB kľúča

Namiesto získavania sekundárnych kódov z telefónu alebo zo vzdialeného servera ich môžete vygenerovať na vyhradenom zariadení USB, napríklad na zariadení Yubikey. Yubikeys sú malé USB kľúče (niekedy také malé ako necht!), Ktoré sa pripájajú do USB zásuvky na vašom počítači. Yubikey má na svojej strane kliknuteľné tlačidlo. Stlačením tohto tlačidla vygenerujete náhodný a bezpečný kľúč, ktorý sa dá použiť ako sekundárne heslo.

Nastavenie Yubikey je veľmi jednoduché a mnoho populárnych služieb, ako sú Facebook a Google, umožňujú tento systém na svojich webových stránkach. Autentifikačný systém Yubikey umiestni druhé primárne pole pre zadanie hesla pod primárne a budete požiadaní o vyplnenie tohto poľa pomocou kľúča z USB kľúča Yubikey. Jednoducho zapojte tyč Yubikey do zásuvky USB a potom kliknite na tlačidlo na jej boku. Kľúč sa vygeneruje a automaticky odošle na web ako sekundárne heslo.

Yubikey znemožňuje prihlásenie bez použitia USB kľúča a pri každom kliknutí na tlačidlo sa vygeneruje nový kľúč. Ako sa kľúč mení pri každom prihlásení, je veľmi ťažké ho hacknúť.

Ak budete mať Yubikeyho na svojej osobe, šanca, že ho niekto iný použije, bude nízka.

Yubikey sa nedá kopírovať ani kovať, ale stojí to asi 40 USD.

Chráňte svoje súkromie zabezpečenými heslami

Dôrazne vám odporúčame, aby ste používali dvojfaktorové overenie so službami, ktoré používate najviac (napríklad e-mail, sociálne médiá alebo bankovníctvo)..

Nič iné nezlepší vaše online zabezpečenie, a to za také malé úsilie.

Nie ste si istí, ktorá metóda 2FA je pre vás najlepšia? Táto príručka vám pomôže pri rozhodovaní.

Hlavný obrázok: djvstock / Dollar Photo Club
Obrázok zámku: foryouinf / Dollar Photo Club

Sprievodca ExpressVPN pre silnejšie heslá - 1. časť (dvojfaktorové overenie)
admin Author
Sorry! The Author has not filled his profile.