Водич ЕкпрессВПН за јаче лозинке – 1. део (двофакторна аутентификација)


Ово је први део наше јаче серије лозинки. За остале делове кликните испод:

Део 2 (Менаџери лозинки)
Део 3 (Дицеваре)

ЕкпрессВПН је написао тродијелну серију у којој ћемо истакнути три једноставна начина да ваше лозинке буду сигурније и зашто су сигурне лозинке важне.

Први део (овај) односи се на двофакторску аутентификацију (2ФА). Двофакторна аутентификација је одличан начин да отежате хакирање својих налога и услуга стварањем секундарне лозинке која је валидна само кратко време..

Други део се фокусира на менаџере лозинки. Представићемо три менаџера лозинки који ће сигурно чувати ваше лозинке и акредитиве, а да их не морате запамтити!

У трећем делу погледаћемо Дицеваре и објаснити како да направите висококвалитетне и јединствене лозинке које се лако памте. Можете користити Дицеваре да бисте генерисали главну лозинку за свог менаџера лозинки, за ваше битцоин валлет-ове или за било који други налог који желите да заштитите.

Рачунари су ужасни приликом аутентификације лозинки

Лозинке су много дуже од рачунара. Током векова коришћени су за идентификацију гласника и војника или за приступ скупштинама и тврђавама.

Темељна разлика између политике лозинке коју примењују људи и политике коју намећу компјутери је та што рачунари имају потешкоћа узимајући у обзир друге релевантне факторе.

На пример, рачунар често не може разликовати особу или програм који уноси лозинку. Људи ће судити лице, одећу и покрете пре него што аутентификују особу, али рачунар то не може. И док би сигурно било сумњиво када би особа насумично викала на стражара у покушају да погоди лозинку, ово понашање рачунару можда уопште не изгледа чудно..

Међутим, рачунари постају бољи у аутентификацији људи. Нови системи могу да узму у обзир брзину и ритам у којем уносите лозинку и користите додатну биометријску аутентификацију, као што су отисак прста или лице.

Али такве се иновације често имплементирају само ради практичности и додају мало сигурности. У многим случајевима се могу заобићи или, што је још горе, заменити за снажне и сигурне лозинке.

двострука заштитаЗаштитите се од нежељених упада – удвостручите.

Зашто је додатна заштита лозинком важна

Иако већина сервиса ограничава број нагађања које корисник може унијети за лозинку, нападач може погодити и провјерити сваку могућу лозинку за ваш налог. Ова техника хаковања лозинком назива се грубо форсирање.

Бруте форце би могли разбити једну лозинку испод 15 бројчаних цифара у току једног дана. А било шта испод 18 знакова и даље би се могло нагађати за годину дана. Ако ваша лозинка садржи слова и бројеве, она мора имати најмање десет знакова да бисте спречили да је током дана потенцијално пробије.

Погледајте ЕкпрессВПН-ов Генератор случајних лозинки да бисте брзо показали шта чини добру лозинку. Генератор ствара (или процењује) лозинке директно на вашем уређају, без да их икада шаље преко интернета. (Ван мреже верзија алата се може преузети ако не преузмете нашу реч за то.)

Као што ћете видети, дужина лозинке је невероватно важна, чак и више од сложености. Срећом, осигурати себе није тешко. Да бисте свеобухватно заштитили своје рачуне, датотеке и уређаје, можете користити један од следећа три једноставна алата, који вам представљамо у нашој серији запорки од три дела..

Како поставити двофакторску аутентификацију

Аутентификација са два фактора значи да поред редовне лозинке, морате да пошаљете и други код за пријаву на свој налог. Постоји пуно начина да се добије овај други код. Можете користити комбинацију било чега од следећег или само одабрати ону која најбоље одговара вашим потребама.

Секундарне лозинке СМС-ом

Неколико сервиса ће вас затражити други код сваки пут када се пријавите, посебно ако се никада раније нисте пријавили с тог уређаја. Услуге као што су Фацебоок, Твиттер, Гоогле и Дропбок послаће вам текстуалну поруку која садржи овај код. Овај код се затим мора унети на веб локацију да бисте се могли пријавити на свој налог.

Међутим, да би ово функционисало, ваш телефон мора да има пријем, што није увек могуће. Ако путујете у земљу у којој телефон не ради или вам је једноставно понестало батерије, могли бисте закључати са свог рачуна само зато што немате радни телефон.

А ако изгубите телефон, овај систем би вас могао заувек искључити из налога. Сада није превише тешко набавити нову СИМ картицу са истим бројем. Али то значи да би нападачи могли да преваре и вашег провајдера за мобилне телефоне да издају дупликат СИМ-а. Или можда пронаћи начин да своје текстне поруке преусмерите директно на њих.

Владе које прескачу могу тихо читати ваше текстуалне поруке или спречити да СМС уопште дође до вас (или обоје!). Ово би им омогућило да ефикасно чине ваше СМС кодове бескорисним. Телефон би вам у најмању руку издао локацију док прима текстуалну поруку, што бисте можда желели да избегнете.

Генерисање 2ФА кода путем апликације

Гоогле Аутхентицатор (овде је листа услуга које раде са Гоогле Аутхентицатор-ом) и Аутхи су два сјајна примера апликација које генеришу кодове на вашем телефону, уместо да вам их шаљу путем текстуалне поруке. Генерирање кодова на вашем телефону значи да они никада не пролазе, што им онемогућује пресретање.

Међутим, овај поступак вас чини зависнијим од вашег уређаја. А ако вам је празна батерија, покварена или недостаје, можда ћете бити закључани са налога. Ако не можете поново да покренете уређај или га изгубите, може вам бити велика гњаважа да вратите приступ налогима заштићеним Гоогле Аутхентицатор-ом..

Неки сервиси за аутентификацију ће вам омогућити да креирате кодове за хитне случајеве у таквом случају које морате сигурно да сместите негде другде (као што је у шифрованој датотеци на рачунару). Остале услуге могу вас питати за секундарни телефонски број, где вас могу контактирати у случају да се изгуби ваш примарни број и да ваш 2ФА мора бити онемогућен.

Генерирајте код за аутентификацију помоћу УСБ стицк-а

Уместо да добијете секундарне кодове са телефона или удаљеног сервера, можете их генерисати на наменском УСБ уређају, као што је Иубикеи. Иубикеис су мали УСБ штапићи (понекад ситни као нокат!) Који се убацују у УСБ утор на рачунару. Иубикеи има дугме на које се може кликнути. Притиском на ово дугме створиће се случајни и сигурни кључ који се може користити као секундарна лозинка.

Иубикеи је веома лако подесити, а многи популарни сервиси, попут Фацебоока и Гооглеа, омогућавају систем на њиховим веб локацијама. Систем за потврђивање идентитета Иубикеи поставиће друго поље за унос лозинке испод примарног, а од вас ће се тражити да га попуните кључем са Иубикеи УСБ стицк-а. Једноставно прикључите Иубикеи стицк у ваш УСБ утор, а затим притисните дугме са његове стране. Кључ ће се генерисати и аутоматски доставити на веб локацију као ваша секундарна лозинка.

Иубикеи онемогућава пријаву без употребе УСБ стицка, а нови кључ се генерише сваки пут када кликнете на њега. Како се кључ мења са сваком пријавом, врло је тешко хаковати.

Ако Иубикеи задржите на својој особи, шансе да га неко други користи су малене.

Иубикеи се не може копирати или кривотворити, али то кошта око 40 УСД.

Заштитите своју приватност сигурним лозинкама

Снажно вас охрабрујемо да користите двофакторну аутентификацију са услугама које највише користите (као што су е-пошта, друштвени медији или банкарство).

Ништа друго неће толико побољшати вашу безбедност на мрежи, за тако мало труда.

Нисте сигурни која је 2ФА метода најбоља за вас? Овај водич ће вам помоћи да се одлучите.

Издвојена слика: дјвстоцк / Доллар Пхото Цлуб
Слика каталога: фориоуинф / Доллар Пхото Цлуб

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map