Video: Turvalistit: Millainen on hyvä salasana? (Lokakuu 2024)
Oletetaan, että olet juuri lopettanut kaikkien salasanojen tekemisen vahvoiksi ja ainutlaatuisiksi. Salasanasi hallinnoija ilmoittaa, että olet tietoturvan supertähti! Mutta älä riko käsiäsi takaamalla itsesi selkään, koska ongelma on edelleen. Pelkästään salasanan avulla tapahtuvan todentamisen koko käsite on mätä ytimeen.
Et ole salasanojesi ainoa suojaaja; jaat tämän vastuun käyttämiesi turvallisten sivustojen kanssa. Jos joku näistä sivustoista hakkeroituu, jos pahat pojat saavat salasanasi, sinut ylläpidetään. He voivat kirjautua sisään Elboniasta ja ottaa haltuun tilisi, riippumatta siitä, onko salasanasi 12345 vai salasanat vain eivät riitä.
Todistaminen olet sinä
Ongelma salasanan käyttämisessä todennukseen on, että se ei todista kirjautumisen henkilöä sinä olet. Se todistaa vain, että he tietävät salasanasi. Autentikointiprosessin parantamiseksi meidän on lisättävä toinen todennuskerroin. Asiantuntijat kuvaavat tyypillisesti kolmen tyyppisiä todennustekijöitä: jotain mitä tunnet (kuten salasana), jotain sinulla on ja jotain olet.
"Jotain olet" tarkoittaa sormenjälkiä, iiriskannauksia, kasvojentunnistusta ja muun tyyppistä biometristä todennusta. Jotkut Android-laitteet voivat avata kasvojentunnistuksen (tietysti valaistuksesta tai huulipunasta riippuen kasvojentunnistus saattaa epäonnistua, joten vaaditaan varmuuskopiointimenetelmät). Monien nykyaikaisten kannettavien sormenjälkitunnistimet ovat luotettavampia, samoin kuin iPhone 5S: n Touch ID -painike. Kyllä, kosketustunnukseen on hakkeroitu, mutta hyökkääjä tarvitsee laitteen fyysisen hallinnan.
McAfee All Access 2014 -sovelluksen Personal Locker -ominaisuus sammuu, käyttämällä sekä kasvojentunnistusta että äänentunnistusta valtuuttamaan pääsy suojattuun tallennustilaan. Verkkokokki ei voi huijata sitä valokuvalla ja äänitallenteella, koska äänentunnistuskomponentti pyytää sinua lukemaan erilaisen lausunnon joka kerta.
Todennus taskussa
Turvallisuusmerkit, jotka generoivat aikaherkän koodin, ovat olleet olemassa jo useita vuosia. Kirjautuaksesi sisään kirjoitat salasanasi ja myös koodin, joka näkyy tällä hetkellä tunnisteessa. Kuitenkin monet pankkisivustot, jotka ovat tehneet nämä tunnusmerkit suosituksi, ovat siirtymässä mTAN: iin - mobiililiikenteen valtuutusnumeroihin. Kun olet kirjoittanut salasanasi, pankki lähettää sinulle koodin, joka sinun on annettava pääsyäksesi sivustoon.
Yubicon YubiKey on pieni, kova USB-laite, joka tuottaa ja lähettää kertaluonteisen salasanan kosketettaessa. Tietysti voit käyttää sitä vain sivustoissa ja palveluissa, joissa on YubiKey-tuki, mutta suosittu LastPass 3.0 Premium on niiden joukossa.
Google Authenticator laajentaa mTAN-konseptia suojaamaan Gmailiasi ja kaikkia muita sitä tukevia tilejä. Sisäänkirjautumiseen tarvitaan salasana sekä Authenticatorin toimittama koodi. LastPass tukee myös todennusta Google Authenticatorin kautta; Evernote lisäsi äskettäin tukea.
Jokainen todennusmenetelmä, joka vaatii fyysistä läsnäoloasi, on parannus yksinkertaiseen salasanaan nähden. Ilman pääsyä suojaustunnisteeseesi, älypuhelimeesi tai sormeasi salasanasi tietäminen ei tee hakkereille mitään hyötyä.
Täydellinen? Ehei
Päättäväinen ryhmä hakkereita voi kiertää monitekijän todennuksen. Zeus-pankki-troijalaisesta on olemassa muunnoksia, jotka voivat siepata tai peukaloida esimerkiksi pankin mTAN-varmennusta. Ja jos yksittäinen tavoite on todella arvokas, niin että ryhmä voi osoittaa paljon resursseja, se todennäköisesti onnistuu, kuten viimeaikainen korkean teknologian edustaja osoitti Ranskassa.
Asia on, että et tarvitse täydellisyyttä parantaaksesi suojaasi huomattavasti. Kaksitekijäinen todennus on vakuutuksesi, joten et pääse pykälään vain siksi, että JPMorgan Chase oli. Hakkerit etsivät yksinkertaisempia vain salasanalla määritettäviä kohteita - se on kustannustehokkaampaa.
Käynnistä se
Aloita nyt. Ota kaksikerroinen todennus käyttöön sähköpostissa ja arkaluontoisissa verkkosivustoissa. Älä oleta, että kaksinkertaista tekijää ei ole saatavana tietyllä sivustolla pelkästään siitä syystä, että PCMag ei lisännyt sitä; yhä useammat sivustot ovat liittymässä trendiin. Tarkista sivuston UKK tai kysy suoraan teknistä tukea.
On todennäköistä, että pankkisi tarjoaa jonkinlaisen kaksifaktorisen todennuksen joko luottokortin kokoisen tokenin, puhelimeesi lähetetyn koodin tai muun tekniikan avulla. Ota selvää, kuinka voit hyödyntää sitä.
Kyllä, sormenjäljen pyyhkäiseminen, YubiKey-tiedoston lisääminen tai todennuskoodin kopioiminen vie sisäänkirjautumisen vain hieman kauemmin. Mutta tämä pieni haitta ei ole mitään tasapainossa valtavien haitojen kanssa, jotka liittyvät identiteetin hallinnan menettämiseen.
