Руководство ExpressVPN по более надежным паролям – часть 1 (двухфакторная аутентификация)


Это первая часть нашей серии надежных паролей. Для других частей, нажмите ниже:

Часть 2 (Менеджеры паролей)
Часть 3 (Diceware)

ExpressVPN написал серию из трех частей, в которой мы выделим три простых способа сделать ваши пароли более безопасными, и почему важны безопасные пароли.

Первая часть (эта) посвящена двухфакторной аутентификации (2FA). Двухфакторная аутентификация – отличный способ сделать ваши учетные записи и службы более сложными для взлома, создав дополнительный пароль, который действителен только в течение короткого периода времени..

Часть 2 посвящена менеджерам паролей. Мы представим три менеджера паролей, которые будут надежно хранить ваши пароли и учетные данные без необходимости их запоминания.!

В части 3 мы рассмотрим Diceware и объясним, как создавать высококачественные и уникальные пароли, которые легко запомнить. Вы можете использовать Diceware для генерации мастер-пароля для вашего менеджера паролей, для ваших мозговых кошельков Биткойн или для любой другой учетной записи, которую вы хотите обезопасить.

Компьютеры ужасны при аутентификации паролей

Пароли были намного дольше, чем компьютеры. На протяжении веков они использовались для идентификации посланников и солдат или для доступа к собраниям и крепостям..

Принципиальное различие между политикой паролей, применяемой людьми, и политикой, применяемой компьютерами, заключается в том, что компьютерам трудно учитывать другие важные факторы..

Например, компьютер часто не может различить человека или программу, вводящую пароль. Люди будут судить лицо, одежду и движения, прежде чем аутентифицировать человека, но компьютер не может. И хотя, несомненно, было бы подозрительно, если бы кто-то случайно выкрикивал слова охраннику в попытке угадать пароль, это поведение может показаться странным для компьютера.

Компьютеры становятся лучше в аутентификации людей, все же. Новые системы могут учитывать скорость и ритм ввода пароля и использовать дополнительную биометрическую аутентификацию, такую ​​как отпечаток пальца или лицо.

Но такие нововведения часто реализуются только для удобства и добавляют мало безопасности. Во многих случаях их можно обойти или, что еще хуже, заменить надежные и надежные пароли..

двойная защитаЗащитите себя от нежелательных вторжений – удвойте.

Почему важна дополнительная защита паролем

Хотя большинство служб ограничивают количество предположений, которые пользователь может сделать для пароля, злоумышленник может угадать и проверить все возможные пароли для вашей учетной записи. Эта техника взлома паролей называется перебором.

Грубая сила может взломать один пароль длиной до 15 цифр в течение дня. И все, что не достигло 18 символов, можно было угадать в течение года. Если ваш пароль содержит буквы и цифры, он должен содержать не менее десяти символов, чтобы предотвратить его взлом в течение дня.

Проверьте генератор случайных паролей ExpressVPN для быстрой демонстрации того, что делает хороший пароль. Генератор создает (или оценивает) пароли прямо на вашем устройстве, даже не отправляя их через Интернет. (Вы можете скачать автономную версию инструмента, если вы не согласны с этим.)

Как вы увидите, длина пароля невероятно важна, даже больше, чем сложность. К счастью, обезопасить себя не сложно. Для всесторонней защиты ваших учетных записей, файлов и устройств вы можете использовать один из следующих трех простых инструментов, которые мы представляем вам в нашей серии паролей из трех частей..

Как настроить двухфакторную аутентификацию

Двухфакторная аутентификация означает, что в дополнение к вашему обычному паролю, вам необходимо ввести второй код для входа в свою учетную запись. Есть много способов получить этот второй код. Вы можете использовать любую из следующих комбинаций или просто выбрать ту, которая лучше всего соответствует вашим потребностям..

Вторичные пароли по СМС

Некоторые сервисы будут запрашивать у вас второй код каждый раз, когда вы входите в систему, особенно если вы никогда не входили в систему с этого устройства раньше. Такие службы, как Facebook, Twitter, Google и Dropbox, отправят вам текстовое сообщение с этим кодом. Этот код должен быть введен на веб-сайте, чтобы вы могли войти в свою учетную запись.

Однако, чтобы это работало, ваш телефон должен иметь прием, что не всегда возможно. Если вы путешествуете в стране, где ваш телефон не работает, или у вас просто разрядился аккумулятор, вы можете в конечном итоге заблокировать свою учетную запись только потому, что у вас нет работающего телефона.

И если вы потеряете свой телефон, эта система может заблокировать вас навсегда. Теперь не так уж сложно получить новую SIM-карту с таким же номером. Но это означает, что злоумышленники также могут обмануть вашего оператора мобильной связи в выдаче дубликата SIM-карты. Или, возможно, найти способ перенаправить ваши текстовые сообщения непосредственно к ним.

Отслеживающие правительства могут молча читать ваши текстовые сообщения или препятствовать тому, чтобы SMS даже доходили до вас (или обоих!). Это позволит им эффективно сделать ваши коды SMS бесполезными. По крайней мере, ваш телефон будет выдавать ваше местоположение во время получения текстового сообщения, чего вы можете избежать.

Генерация кодов 2FA через приложение

Google Authenticator (вот список служб, которые работают с Google Authenticator) и Authy – два отличных примера приложений, которые генерируют коды на вашем телефоне, вместо того, чтобы отправлять их вам с помощью текстового сообщения. Генерация кодов на вашем телефоне означает, что они никогда не передаются, что делает невозможным их перехват.

Однако этот процесс делает вас более зависимым от вашего устройства. А если он разряжен, сломан или отсутствует, вы можете заблокировать свою учетную запись. Если вы не можете снова запустить устройство или теряете его, восстановление доступа к вашим аккаунтам, защищенным Google Authenticator, может оказаться сложной задачей..

Некоторые службы аутентификации позволяют вам создавать аварийные коды в таком случае, которые вы должны безопасно хранить в другом месте (например, в зашифрованном файле на вашем компьютере). Другие службы могут попросить у вас дополнительный номер телефона, по которому они могут связаться с вами в случае, если ваш основной номер потерян, а ваш 2FA должен быть отключен..

Сгенерируйте код аутентификации с помощью USB-накопителя.

Вместо того, чтобы получать вторичные коды с вашего телефона или удаленного сервера, вы можете сгенерировать их на выделенном USB-устройстве, таком как Yubikey. Yubikeys – это маленькие USB-флешки (иногда размером с ноготь!), Которые подключаются к USB-слоту вашего компьютера. У Yubikey есть нажимаемая кнопка на его стороне. Нажатие на эту кнопку сгенерирует случайный и безопасный ключ, который можно использовать в качестве вторичного пароля..

Yubikey очень прост в настройке, и многие популярные сервисы, такие как Facebook и Google, позволяют использовать систему на своих сайтах. Система аутентификации Yubikey поместит второе поле ввода пароля под основным, и вам будет предложено заполнить это поле ключом от USB-флешки Yubikey. Просто подключите флешку Yubikey к USB-слоту, затем нажмите кнопку на ее боковой панели. Ключ будет сгенерирован и автоматически отправлен на сайт в качестве вашего дополнительного пароля.

Yubikey делает невозможным вход в систему без использования USB-накопителя, и каждый раз при нажатии кнопки на нем генерируется новый ключ. Поскольку ключ меняется с каждым логином, взломать его очень сложно.

Если вы держите Yubikey на себе, шансы того, кто его использует, невелики.

Yubikey не может быть скопирован или подделан, но стоит около 40 долларов США.

Защитите вашу конфиденциальность с помощью надежных паролей

Мы настоятельно рекомендуем вам использовать двухфакторную аутентификацию с услугами, которые вы используете чаще всего (такими как электронная почта, социальные сети или банковские услуги)..

Ничто иное не улучшит вашу безопасность в интернете так сильно, за такие небольшие усилия.

Не уверены, какой метод 2FA лучше для вас? Это руководство поможет вам решить.

Главное изображение: djvstock / Dollar Photo Club
Изображение замка: foryouinf / Dollar Photo Club

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map