Meie andmete kaitsmise lahingus on paroolid esimene kaitseliin. Paraku on paroolide haldamine valus.

Meile öeldi, et me ei kasuta samu paroole ikka ja jälle, ja me ei soovi kasutada neid, mida on lihtne ära arvata, kuid keerulised paroolide veebisaidid ja IT-juhid eelistavad - ja sageli vajavad - neid raskesti mäletada. Paljud inimesed kasutavad jätkuvalt liiga lihtsaid paroole: Aidake Net Security analüüsil 32 miljonit rikutud parooli tuvastada, et peaaegu pooled olid kergesti kergesti ära arvata.

• Kas paroolid on meie parim turvalisuse valik?

• Hoidke oma andmed turvaliselt, järgides parooli käske

Brauserite sisseehitatud paroolihaldurid ja põhi-parooli lisandmoodulid, nagu LastPass ja Siber Systems RoboForm, võimaldavad teil sisse logida mitmesse võrku ja veebisaiti ühe tugeva parooliga, kuid programmid nõuavad, et teie paroolid salvestataks keskse online-hoidla. Isegi kui hoidla on turvaline, lisab see häkkeritele veel ühe võimaliku pöörduspunkti.

(CNETi turvalisuse blogis kirjeldab Lance Whitney hiljutist andmete rikkumist LastPassis, mis näib olevat ettevõtte poolt kiiresti suletud.)

Traditsioonilised kahefaktorilised autentimissüsteemid vajavad eraldi riistvaratähist, mida ühendate arvutiga, et aktiveerida - justkui meil ei oleks juba liiga palju seadmeid, et jälgida meie digitaalses elus. Google ja Facebook võimaldavad nüüd kasutada oma mobiiltelefoni autentimisseadmena.

Google'i keeruline kaheastmeline kinnitamine

Minu Google'i konto kindlustamine teenuse kaheastmelise kinnitamisprotsessiga võttis aega umbes 30 minutit ja mitu rohkem kui kaks sammu. Avage oma konto seaded ja klõpsake menüüs Turvalisus oma isiklikes seadetes nuppu „Kasutage kaheastmelist kinnitamist”. Valige vastav dialoogiboksis nupp "Seadista kaheastmeline kinnitamine", et valida meetod, mida kasutate kinnituskoodide vastuvõtmiseks.

Pärast valitud telefoninumbri kontrollimist saate valida varundamismeetodi. Teenus genereerib varukoodide seeria, mida olete kohustatud välja trükkima ja kasutama, kui teie registreeritud telefon pole saadaval. Kui olete kinnitanud, et olete varukoodid välja printinud, palutakse teil varukoopia telefon registreerida.

Kui kasutate oma Google'i kontoga siduvaid rakendusi, kuid ei toeta kaheastmelist autoriseerimist, palutakse teil luua paroolid just nende rakenduste jaoks, mida peate sisestama ainult üks kord. Kui olete selle sammu lõpetanud, palutakse teil üle vaadata seaded ja aktiveerida teenus, mis teid kõikidest seadmetest teie kontolt välja logib.

Kui logite oma kontole uuesti sisse, palutakse teil sisestada kinnituskood, mis saadeti teie määratud numbrile kas tekstsõnumi või häälkõne kaudu. Ma sain koodi mõne Google Voice'i numbri kaudu mõne sekundi jooksul. Võite valida, kas volitus on aktiivne järgmise 30 päeva jooksul.

Oma volitusseadete ülevaatamiseks või funktsiooni keelamiseks naaske oma konto seadetele, klõpsake "Kasutage kaheastmelist kinnitamist" ja tehke vajalikud muudatused.

Facebooki lihtsam lähenemine ühekordsetele paroolidele

Pärast seda Google'i konto kaitsmiseks selle pika rõngasringi hüppamist leidsin, et Facebooki lähenemine turvaliste sisselogimiste tagamiseks on lihtne, kuigi see toimib ainult USA-s. Teie esimene võimalus on ajutise parooli vastuvõtmiseks tekst "otp" kuni 32665 oma Facebooki kontoga seotud mobiiltelefonis. Parool töötab ainult üks kord ja aegub 20 minuti pärast.

Samuti saate lubada juurdepääsu teie kontole volitamata arvutitest ja seadmetest. Alustage konto avamisel rippmenüüst Konto seaded ja valige Konto turvalisus. Kontrollige valikut Logi kinnitused ja klõpsake nuppu Salvesta.

Teised konto turvalisuse valikud võimaldavad teil aktiveerida turvalise sirvimise (https), saada teksti või e-posti, kui tundmatu arvuti või seade üritab teie kontole juurde pääseda, vaadata oma hiljutist kontotegevust ja logida aktiivselt välja aktiivsetest kontodest.

Mobiilipõhise kahefaktorilise loa piirangud

Ükski andmete turvalisuse tehnika ei ole 100% tõhus. Mobiiltelefoni kasutamine kahe teguri autoriseerimisprotsessi osana jätab teid vastuvõtlikuks keskastme rünnakutele, kus halb poiss suunab teid petturlikule saidile, mis näeb välja nagu tõeline asi, ning edastab teie sisselogimisandmed õigustatud saidile.

Seda teavet kasutatakse reaalse saidi autoriseerimiskoodi saatmiseks. Kui kood on salvestatud, on halb mees ligipääsu teie kontole. Ainus viis sellise rünnaku ärahoidmiseks on kasutada ajakohast, reaalajas toimuvat pahavara kaitset ja skannida oma süsteemi regulaarselt viiruste eest. Sõrmede ristamine ei saanud vigastada - kuigi see aeglustab teie kirjutamist.