Ghid ExpressVPN pentru parole mai puternice – Partea 1 (Autentificare cu doi factori)
Aceasta este partea 1 din seria noastră de parole mai puternică. Pentru celelalte părți, faceți clic mai jos:
Partea 2 (Administratori de parole)
Partea 3 (Diceware)
ExpressVPN a scris o serie în trei părți în care vom evidenția trei moduri ușoare de a vă face parolele mai sigure și de ce parolele sigure sunt importante.
Prima parte (aceasta) este despre autentificarea cu doi factori (2FA). Autentificarea în doi factori este o modalitate excelentă de a face conturile și serviciile dvs. mai dificil de hackat, prin crearea unei parole secundare valabile doar pentru o perioadă scurtă de timp.
Partea a 2-a se concentrează pe managerii de parole. Vom prezenta trei manageri de parole care vă vor stoca parolele și datele de acreditare în siguranță, fără ca dvs. să vă amintiți de ele!
În partea a 3-a, vom arunca o privire la Diceware și vă vom explica cum să creați parole de înaltă calitate și unice ușor de reținut. Puteți utiliza Diceware pentru a genera o parolă principală pentru managerul dvs. de parole, pentru seturile de creier Bitcoin sau pentru orice alt cont pe care doriți să îl asigurați.
Calculatoarele sunt groaznice la autentificarea parolelor
Parolele au fost mult mai lungi decât computerele. De-a lungul secolelor, au fost folosite pentru identificarea mesagerilor și soldaților sau pentru a avea acces la adunări și cetăți.
Diferența fundamentală între o politică de parolă aplicată de oameni și una aplicată de computere este că computerele au greutăți ținând cont de alți factori relevanți.
De exemplu, de multe ori un computer nu poate face distincția între o persoană sau un program care introduce o parolă. Oamenii vor judeca o față, îmbrăcăminte și mișcări înainte de a autentifica o persoană, dar un computer nu poate. Și deși ar fi cu siguranță suspect dacă o persoană ar striga la întâmplare cuvinte la un paznic în încercarea de a ghici o parolă, acest comportament ar putea să nu pară deloc ciudat pentru un computer.
Totuși, computerele se îmbunătățesc la autentificarea oamenilor. Noile sisteme sunt capabile să țină seama de ritmul și ritmul la care introduceți parola și utilizează autentificare biometrică suplimentară, cum ar fi amprenta sau fața.
Dar astfel de inovații sunt adesea implementate doar pentru comoditate și adaugă puțină securitate. În multe cazuri, ele pot fi ocolite sau, mai rău, pot servi drept înlocuitor pentru parole puternice și sigure.
Protejați-vă împotriva intruziunilor nedorite – dublați.
De ce este importantă protecția suplimentară a parolelor
Deși majoritatea serviciilor limitează numărul ghicirilor pe care un utilizator le poate face pentru o parolă, este posibil ca un atacator să ghicească și să verifice fiecare parolă posibilă pentru contul tău. Această tehnică de hacking cu parolă se numește forțare brută.
Forța brută ar putea fisura o singură parolă sub 15 cifre numerice într-o zi. Și orice lucru sub 18 caractere ar putea fi încă ghicit într-un an. Dacă parola dvs. conține litere și numere, trebuie să fie cel puțin zece caractere pentru a împiedica creșterea potențială a acesteia într-o zi.
Consultați generatorul de parole aleatorii ExpressVPN pentru o demonstrație rapidă a ceea ce face o parolă bună. Generatorul creează (sau evaluează) parolele direct pe dispozitivul dvs., fără a le trimite niciodată pe internet. (O versiune offline a instrumentului poate fi descărcată dacă nu ne luați cuvântul pentru asta.)
După cum veți vedea, lungimea parolei este incredibil de importantă, chiar mai mult decât complexitatea. Din fericire, securizarea nu este dificilă. Pentru a vă proteja în întregime conturile, fișierele și dispozitivele, puteți utiliza unul dintre următoarele trei instrumente ușoare, pe care vi le prezentăm în seria noastră de parole din trei părți.
Cum să configurați autentificarea cu doi factori
Autentificarea cu doi factori înseamnă că, pe lângă parola obișnuită, trebuie să trimiteți un al doilea cod pentru a vă autentifica în contul dvs. Există o mulțime de modalități de a obține acest al doilea cod. Puteți utiliza o combinație dintre oricare dintre următoarele, sau alegeți doar cea care se potrivește cel mai bine nevoilor dvs..
Parole secundare prin SMS
Câteva servicii vă vor solicita un al doilea cod de fiecare dată când vă conectați, mai ales dacă nu v-ați autentificat niciodată de pe dispozitivul respectiv. Servicii precum Facebook, Twitter, Google și Dropbox vă vor trimite un mesaj text care conține acest cod. Acest cod trebuie apoi introdus pe site-ul web pentru a vă putea conecta la contul dvs..
Cu toate acestea, pentru ca acesta să funcționeze, telefonul trebuie să aibă recepție, ceea ce nu este întotdeauna posibil. Dacă călătoriți într-o țară în care telefonul dvs. nu funcționează sau pur și simplu rămâneți fără baterie, puteți ajunge să rămâneți blocat din cont doar pentru că nu aveți un telefon de lucru.
Și dacă vă pierdeți telefonul, acest sistem vă poate bloca din cont pentru bine. Acum, nu este prea dificil să obțineți o nouă cartelă SIM cu același număr. Dar acest lucru înseamnă că atacatorii ar putea păcăli furnizorul de telefonie mobilă să emită un SIM duplicat. Sau poate căutați o modalitate de a vă regrupa mesajele text direct către ele.
Guvernele care resping pot fi citite mesajele text în tăcere sau ar putea împiedica SMS-ul să ajungă chiar la tine (sau la ambele!). Acest lucru le-ar permite să facă în mod eficient codurile dvs. SMS inutile. Cel puțin telefonul tău ți-ar da locația în timp ce acesta primește mesajul text, ceea ce ar putea dori să eviți.
Generarea de coduri 2FA printr-o aplicație
Google Authenticator (aici este o listă de servicii care funcționează cu Google Authenticator) și Authy sunt două exemple foarte bune de aplicații care generează coduri pe telefonul dvs., în loc să vi le trimită prin intermediul unui mesaj text. Generarea codurilor pe telefonul dvs. înseamnă că nu sunt niciodată în tranzit, ceea ce le face imposibil de interceptat.
Totuși, acest proces te face să fii mai dependent de dispozitivul tău. Și dacă este fără baterie, este rupt sau lipsește, este posibil să fiți blocat din cont. Dacă nu puteți reîncărca dispozitivul sau îl pierdeți, poate fi o problemă uriașă pentru a recâștiga accesul la conturile dvs. Google Authenticator protejate.
Unele servicii de autentificare vă vor permite să creați coduri de urgență într-un astfel de caz, pe care trebuie să îl depozitați în altă parte în siguranță (cum ar fi într-un fișier criptat de pe computer). Alte servicii vă pot solicita un număr de telefon secundar, unde vă pot contacta în cazul în care numărul dvs. principal este pierdut și 2FA trebuie să fie dezactivat.
Generați un cod de autentificare cu un stick USB
În loc să primiți codurile secundare de pe telefonul dvs. sau de la un server de la distanță, le puteți genera pe un dispozitiv USB dedicat, cum ar fi un Yubikey. Yubikeys sunt mici USB stick-uri (uneori la fel de mici ca unghia!) Care se conectează la slotul USB al computerului. Yubikey are un buton cu clic pe partea sa. Apăsarea acestui buton va genera o tastă aleatorie și sigură, care poate fi folosită ca parolă secundară.
Yubikey este foarte ușor de configurat, iar multe servicii populare, precum Facebook și Google, permit sistemul pe site-urile lor web. Sistemul de autentificare Yubikey va plasa un al doilea câmp de introducere a parolei sub cel primar și vi se va cere să completați acest câmp cu o cheie din stick-ul USB Yubikey. Pur și simplu conectați stick-ul Yubikey în slotul USB, apoi faceți clic pe butonul din partea sa. O cheie va fi generată și transmisă automat pe site-ul web ca parolă secundară.
Yubikey face imposibilă conectarea fără a utiliza stick-ul USB și o nouă cheie este generată de fiecare dată când faceți clic pe butonul de pe ea. Pe măsură ce cheia se schimbă cu fiecare logare, este foarte greu de piratat.
Dacă păstrați Yubikey pe persoana dvs., șansele oricui altcineva să-l folosească sunt mici.
Yubikey nu poate fi copiat sau falsificat, dar costă aproximativ 40 USD.
Protejați-vă confidențialitatea cu parole sigure
Vă recomandăm cu tărie să utilizați autentificarea cu doi factori cu serviciile pe care le utilizați cel mai mult (cum ar fi e-mail, social media sau bancare).
Nimic altceva nu vă va îmbunătăți securitatea online la fel de mult, pentru un efort atât de mic.
Nu sunteți sigur care este metoda 2FA pentru dvs.? Acest ghid vă va ajuta să decideți.
Imagine prezentată: djvstock / Dollar Photo Club
Imagine lacăt: foryouinf / Dollar Photo Club
17.04.2023 @ 18:12
ul și datele personale, este important să utilizați autentificarea cu doi factori (2FA). Această metodă adaugă o a doua etapă de autentificare, care poate fi o parolă secundară valabilă doar pentru o perioadă scurtă de timp sau o autentificare biometrică, cum ar fi amprenta sau fața. În plus, este important să utilizați parole puternice și unice pentru fiecare cont și să le stocați în siguranță, de preferat într-un manager de parole. În partea a 2-a a seriei noastre, vom prezenta trei astfel de manageri de parole. În partea a 3-a, vom arunca o privire la Diceware, o metodă simplă și eficientă de a crea parole puternice și unice. În cele din urmă, este important să rețineți că lungimea parolei este mai importantă decât complexitatea acesteia. Utilizați generatorul de parole aleatorii ExpressVPN pentru a vă asigura că parolele dvs. sunt suficient de lungi și puternice. Protejați-vă conturile și datele personale cu autentificarea cu doi factori și parole puternice!