Vodič ExpressVPN za jače lozinke – 1. dio (dvofaktorska provjera autentičnosti)

Vodič ExpressVPN za jače lozinke - 1. dio (dvofaktorska provjera autentičnosti)

Ovo je prvi dio naše jače serije zaporki. Za ostale dijelove kliknite ispod:

Drugi dio (Upravljači lozinkom)
3. dio (softver za jelo)

ExpressVPN je napisao trodijelni niz u kojem ćemo istaknuti tri jednostavna načina da svoje lozinke učinite sigurnijima i zašto su sigurne lozinke važne.

Prvi dio (ovaj) odnosi se na dvofaktorsku provjeru autentičnosti (2FA). Dvofaktorska provjera identiteta izvrstan je način za otežavanje hakiranja računa i usluga stvaranjem sekundarne lozinke koja vrijedi samo kratko vrijeme..

Drugi dio se usredotočuje na upravitelje lozinki. Predstavljamo tri upravitelja lozinki koji će sigurno pohraniti vaše lozinke i vjerodajnice, a da ih ne morate zapamtiti!

U trećem dijelu pogledat ćemo Diceware i objasniti kako stvoriti visokokvalitetne i jedinstvene lozinke koje se lako pamte. Možete koristiti Diceware za generiranje glavne lozinke za svog upravitelja lozinki, za vaše bitcoin wallet-ove ili za bilo koji drugi račun koji želite zaštititi.

Računala su strašna kod provjere autentičnosti lozinki

Lozinke su mnogo duže od računala. Stoljećima su korišteni za identifikaciju glasnika i vojnika ili za pristup skupštinama i tvrđavama.

Temeljna razlika između politike lozinke koju provode ljudi i politike koju nametnu računala je ta što računala imaju poteškoća uzimajući u obzir druge relevantne čimbenike.

Na primjer, računalo često ne može razlikovati osobu ili program koji unosi lozinku. Ljudi će suditi lice, odjeću i pokrete prije nego što autentificiraju osobu, ali računalo to ne može. I dok bi sigurno bilo sumnjivo kada bi osoba nasumično vikala na stražara u pokušaju nagađanja lozinke, ovo se računalo možda uopće ne čini čudnim.

No računala su sve bolja u provjeri autentičnosti ljudi. Novi sustavi mogu uzeti u obzir brzinu i ritam kojim upišete lozinku i koristite dodatnu biometrijsku provjeru autentičnosti, kao što su otisak prsta ili lice.

Ali takve se inovacije često implementiraju samo radi praktičnosti i dodaju malo sigurnosti. U mnogim slučajevima ih se može zaobići ili, što je još gore, zamjena za jake i sigurne lozinke.

dvostruka zaštitaZaštitite se od neželjenih upada - udvostručite.

Zašto je dodatna zaštita lozinkom važna

Iako većina usluga ograničava broj nagađanja koje korisnik može unijeti za zaporku, napadač može pogoditi i provjeriti svaku moguću lozinku za svoj račun. Ova tehnika hakiranja lozinke naziva se grubo forsiranje.

Brute force bi mogli razbiti jednu lozinku ispod 15 numeričkih znamenki u roku jednog dana. A o svemu ispod 18 znakova i dalje bi se moglo nagađati za godinu dana. Ako vaša lozinka sadrži slova i brojeve, ona mora imati najmanje deset znakova da se spriječi potencijalno pucanje u roku jednog dana.

Pogledajte ExpressVPN-ov Generator slučajnih lozinki za brzu demonstraciju onoga što čini dobru lozinku. Generator stvara (ili procjenjuje) lozinke izravno na vašem uređaju, a da ih nikada ne šalje putem interneta. (Izvanmrežna verzija alata može se preuzeti ako ne preuzmete našu riječ.)

Kao što ćete vidjeti, duljina lozinke je nevjerojatno važna, čak i više nego složenost. Srećom, osigurati sebe nije teško. Da biste sveobuhvatno zaštitili svoje račune, datoteke i uređaje, možete upotrijebiti jedan od sljedeća tri jednostavna alata, koji vam predstavljamo u našoj seriji zaporki od tri dijela..

Kako postaviti dvofaktorsku provjeru autentičnosti

Dvofaktorska provjera autentičnosti znači da pored svoje uobičajene zaporke, morate prijaviti i drugi kôd za prijavu na svoj račun. Postoji puno načina da se dobije ovaj drugi kod. Možete upotrijebiti kombinaciju bilo čega od sljedećeg ili samo odabrati onaj koji najbolje odgovara vašim potrebama.

Sekundarne lozinke SMS-om

Nekoliko usluga će vas zatražiti drugi kôd svaki put kada se prijavite, pogotovo ako se nikada prije niste prijavili s tog uređaja. Usluge poput Facebooka, Twittera, Googlea i Dropboxa poslati će vam tekstualnu poruku koja sadrži ovaj kôd. Zatim se ovaj kôd mora unijeti na web mjesto kako biste se mogli prijaviti na svoj račun.

Međutim, da bi ovo uspjelo, vaš telefon mora imati prijem, što nije uvijek moguće. Ako putujete u zemlju u kojoj vaš telefon ne radi ili vam je jednostavno ponestalo baterije, mogli biste ostati zaključani s računa samo zato što nemate radni telefon.

A ako izgubite telefon, ovaj sustav mogao bi vas zauvijek isključiti s računa. E sad, nije previše teško nabaviti novu SIM karticu s istim brojem. Ali to znači da bi napadači mogli također prevarati vašeg davatelja mobilnih telefona u izdavanju duplikata SIM-a. Ili možda pronađete način da svoje tekstne poruke preusmjerite izravno na njih.

Vlade koje preskaču mogu tiho čitati vaše tekstne poruke ili spriječiti da SMS uopće dođe do vas (ili oboje!). To će im omogućiti da učinkovito učine vaše SMS kodove beskorisnim. Telefon bi vam u najmanju ruku dodijelio lokaciju dok prima tekstualnu poruku, što biste možda trebali izbjeći.

Generiranje 2FA kodova putem aplikacije

Google Autentifikator (ovdje je popis usluga koje rade s Google Autentifikatorom) i Authy dva su sjajna primjera aplikacija koje generiraju kodove na vašem telefonu, umjesto da vam ih šalju putem SMS poruke. Stvaranje kodova na vašem telefonu znači da nikad nisu u prometu, što ih onemogućuje da ih presreću.

Međutim, ovaj postupak čini vas više ovisnima o vašem uređaju. A ako vam ponestane baterije, neispravna ili nestala, mogli biste se zaključati s računa. Ako ne možete ponovo pokrenuti uređaj ili ga izgubite, može biti velika gnjavaža kako biste vratili pristup svojim računima zaštićenim Google Authenticator-om..

Neke će službe za provjeru autentičnosti omogućiti stvaranje takvih kodova za slučaj nužde, koje morate sigurno pohraniti negdje drugdje (primjerice, u šifriranu datoteku na vašem računalu). Druge će vas usluge možda pitati za sekundarni telefonski broj kamo vas mogu kontaktirati u slučaju da se izgubi vaš primarni broj i vaš 2FA mora biti onemogućen.

Generirajte kôd za provjeru autentičnosti s USB stickom

Umjesto da sekundarne kodove nabavite s telefona ili udaljenog poslužitelja, možete ih generirati na zasebnom USB uređaju, poput Yubikeyja. Yubikeys su mali USB štapići (ponekad sitni kao nokat!) Koji se ubacuju u USB utor vašeg računala. Yubikey ima bočnu tipku na kojoj se može kliknuti. Pritiskom na ovaj gumb stvorit će se slučajni i sigurni ključ koji se može koristiti kao sekundarna lozinka.

Yubikey je vrlo lako postaviti, a mnoge popularne usluge, poput Facebooka i Googlea, omogućuju sustav na njihovim web stranicama. Sustav provjere identiteta Yubikey stavit će drugo polje za unos lozinke ispod primarnog, a od vas će se tražiti da ga popunite ključem s Yubikey USB stick-a. Jednostavno priključite Yubikey stick u vaš USB utor, a zatim pritisnite gumb na bočnoj strani. Ključ će se generirati i automatski poslati na web mjesto kao pomoćna lozinka.

Yubikey onemogućuje prijavu bez korištenja USB stick-a, a nova tipka generira se svaki put kada kliknete gumb na njoj. Kako se ključ mijenja sa svakom prijavom, hakiranje je vrlo teško.

Ako Yubikey zadržite na svojoj osobi, šanse da ga bilo tko drugi koristi su malene.

Yubikey se ne može kopirati ili krivotvoriti, no to se skupo košta oko 40 USD.

Zaštitite svoju privatnost sigurnim zaporkama

Preporučujemo vam da koristite dvofaktorsku provjeru autentičnosti s uslugama koje najviše koristite (kao što su e-pošta, društveni mediji ili bankarstvo).

Ništa drugo neće poboljšati vašu internetsku sigurnost za tako malo truda.

Niste sigurni koja je 2FA metoda najbolja za vas? Ovaj će vam vodič pomoći da odlučite.

Izdvojena slika: djvstock / Fotografski klub Dollar
Slika lokota: foto klub foryouinf / Dollar

Vodič ExpressVPN za jače lozinke - 1. dio (dvofaktorska provjera autentičnosti)
admin Author
Sorry! The Author has not filled his profile.