Kovojant su mūsų duomenimis, slaptažodžiai yra pirmoji gynybos linija. Deja, slaptažodžiai yra skausmas, kurį reikia valdyti.

Mes sakėme, kad nenaudojame tų pačių slaptažodžių, ir mes nenorime naudoti tų, kurie yra lengvai atspėti, bet sudėtingi slaptažodžių tinklalapiai ir IT vadybininkai pageidauja - ir dažnai reikalauja - yra sunku prisiminti. Daugelis žmonių toliau naudoja pernelyg paprastus slaptažodžius: Pagalba „Net Security“ 32 milijonų pažeistų slaptažodžių analizei parodė, kad beveik pusė buvo trivialiai lengva atspėti.

• Ar slaptažodžiai yra geriausias mūsų saugumo variantas?

• Saugokite savo duomenis saugodami slaptažodžius

Naršyklėse įdiegti slaptažodžių valdytojai ir pagrindinio slaptažodžio papildiniai, tokie kaip „LastPass“ ir „Siber Systems“ „RoboForm“, leidžia jums prisijungti prie daugelio tinklų ir svetainių su vienu stipriu slaptažodžiu, tačiau programose reikalaujama, kad slaptažodžiai būtų saugomi centriniame internetinė saugykla. Net jei saugykla yra saugi, ji įtraukia dar vieną galimą prieigos tašką įsilaužėliams.

(„CNET Security“ dienoraštyje „Lance Whitney“ apibūdina paskutinį „LastPass“ duomenų pažeidimą, kuris, atrodo, buvo greitai įtrauktas į įmonę.)

Tradicinėms dviejų veiksnių autentifikavimo sistemoms reikalingas atskiras aparatinės įrangos ženklas, kurį įjungiate į kompiuterį, kad aktyvuotumėte - tarytum mes neturėjome per daug prietaisų, kad galėtume sekti mūsų skaitmeniniame gyvenime. „Google“ ir „Facebook“ dabar leidžia naudoti mobilųjį telefoną kaip autentifikavimo įrenginį.

„Google“ sudėtingas dviejų etapų patvirtinimas

Mano „Google“ paskyros užtikrinimas naudojant dviejų pakopų patvirtinimo procesą truko apie 30 minučių - ir keli daugiau nei du žingsniai. Atidarykite paskyros nustatymus ir spustelėkite „Naudokite dviejų pakopų patvirtinimą“, esantį „Asmeninių nustatymų“ parinktyje Sauga. Pasirinktame dialogo lange pasirinkite mygtuką „Nustatyti dviejų pakopų patvirtinimą“, kad pasirinktumėte metodą, kuriuo naudosite patvirtinimo kodus.

Patikrinę pasirinktą telefono numerį, galite pasirinkti atsarginį metodą. Ši paslauga sukurs atsarginių kodų seriją, kurią nurodote atspausdinti ir naudoti, kai nėra jūsų registruoto telefono. Patvirtinę, kad išspausdinote atsarginius kodus, būsite paraginti užregistruoti atsarginį telefoną.

Jei naudojate programas, kurios susiejamos su „Google“ paskyra, bet nepalaiko dviejų pakopų autorizacijos, būsite paraginti sukurti slaptažodžius specialiai toms programoms, kurias turėsite įvesti tik vieną kartą. Baigę šį veiksmą, prašoma peržiūrėti nustatymus ir suaktyvinti paslaugą, kuri visuose įrenginiuose jus užregistruoja iš jūsų paskyros.

Kai grįšite prie savo paskyros, būsite paraginti įvesti patvirtinimo kodą, kuris buvo išsiųstas jūsų nurodytu numeriu, arba tekstiniu pranešimu, arba balso skambučiu. Per kelias sekundes gavau kodą per tekstą į „Google Voice“ numerį. Galite pasirinkti galimybę, kad autorizacija būtų aktyvi per ateinančias 30 dienų.

Jei norite peržiūrėti autorizacijos nustatymus arba išjungti funkciją, grįžkite į savo paskyros nustatymus, spustelėkite „Naudojant dviejų pakopų patvirtinimą“ ir atlikite reikiamus pakeitimus.

„Facebook“ paprastesnis požiūris į vienkartinius slaptažodžius

Peršokęs per tą ilgą pertrauką, kad apsaugotumėte „Google“ paskyrą, „Facebook“ požiūris į saugų prisijungimą buvo atnaujintas, nors jis veikia tik JAV. Jūsų pirmasis variantas yra tekstas „otp“ iki 32665, kad gautumėte laikiną slaptažodį mobiliajame telefone, susijusiame su jūsų „Facebook“ paskyra. Slaptažodis veikia tik vieną kartą ir baigiasi 20 minučių.

Taip pat galite užkirsti kelią prieigai prie paskyros iš neleistinų kompiuterių ir įrenginių. Pradėkite atidarydami paskyros nustatymus išskleidžiamajame meniu Paskyra ir pasirinkite Paskyros sauga. Pažymėkite parinktį „Prisijungti patvirtinimai“ ir spustelėkite „Išsaugoti“.

Kitos paskyros saugos parinktys leidžia suaktyvinti saugią naršymą (https), gauti tekstą ar el. Laišką, kai nepripažintas kompiuteris ar įrenginys bando pasiekti jūsų paskyrą, peržiūrėti savo paskutinę paskyros veiklą ir nuotoliniu būdu išeiti iš aktyvių paskyrų.

Mobiliojo ryšio dviejų veiksnių autorizacijos apribojimai

Jokia duomenų saugumo technika savaime nėra 100 proc. Veiksminga. Naudodamiesi mobiliuoju telefonu kaip dviejų veiksnių autorizacijos proceso dalimi, jūs galite jautriai reaguoti į žmonių vidurio atakas, kur blogas vaikinas nukreipia jus į apgaulingą svetainę, kuri atrodo kaip realus dalykas, ir perduoda prisijungimo kredencialus teisėta svetainė.

Ši informacija naudojama tikrojo svetainės autorizacijos kodo siuntimui. Kai kodas bus užfiksuotas, blogas vaikinas turi neribotą prieigą prie jūsų paskyros. Vienintelis būdas užkirsti kelią tokiam išpuoliui yra naudoti naujausią, realaus laiko kenkėjiškų programų apsaugą ir reguliariai nuskaityti jūsų virusą. Laikydami pirštus kryželiu, nepavyko pakenkti - nors tai sulėtins spausdinimą.