ExpressVPN-guide för starkare lösenord – del 1 (tvåfaktorautentisering)

[ware_item id=33][/ware_item]

ExpressVPN-guide för starkare lösenord - del 1 (tvåfaktorautentisering)


Detta är del 1 i vår starkare lösenordsserie. Klicka på nedan för de andra delarna:

Del 2 (lösenordshanterare)
Del 3 (Diceware)

ExpressVPN har skrivit en tredelad serie där vi kommer att belysa tre enkla sätt att göra dina lösenord säkrare och varför säkra lösenord är viktiga.

Den första delen (den här) handlar om tvåfaktorautentisering (2FA). Tvåfaktorautentisering är ett utmärkt sätt att göra dina konton och tjänster svårare att hacka genom att skapa ett sekundärt lösenord som bara är giltigt under en kort tid.

Del 2 fokuserar på lösenordshanterare. Vi kommer att presentera tre lösenordshanterare som lagrar dina lösenord och referenser säkert, utan att du behöver komma ihåg dem!

I del 3 tittar vi på Diceware och förklarar hur du skapar högkvalitativa och unika lösenord som är lätta att komma ihåg. Du kan använda Diceware för att generera ett huvudlösenord för din lösenordshanterare, för dina Bitcoin-hjärnväggar eller för något annat konto du vill säkra.

Datorer är fruktansvärda när de verifierar lösenord

Lösenord har funnits mycket längre än datorer. Under århundradena har de använts för att identifiera budbärare och soldater, eller för att få tillgång till församlingar och fästningar.

Den grundläggande skillnaden mellan en lösenordspolicy som verkställs av människor och en som verkställs av datorer är att datorer har svårt att ta hänsyn till andra relevanta faktorer.

Till exempel kan en dator ofta inte skilja mellan en person eller ett program som anger ett lösenord. Människor kommer att bedöma ett ansikte, kläder och rörelser innan man autentiserar en person, men en dator kan inte. Och även om det säkert skulle vara misstänksamt om en person slumpmässigt skriker ord på en vakt i ett försök att gissa ett lösenord, kanske detta beteende inte verkar konstigt alls för en dator.

Datorer blir dock bättre på att verifiera människor. Nya system kan ta hänsyn till hastigheten och rytmen vid vilken du skriver ditt lösenord och använder ytterligare biometrisk autentisering, till exempel ditt fingeravtryck eller ansikte.

Men sådana innovationer implementeras ofta bara för bekvämlighet och ger lite säkerhet. I många fall kan de förbipasseras eller, ännu värre, tjäna som en ersättning för starka och säkra lösenord.

dubbel skyddSkydda dig mot oönskade intrång - dubbel upp.

Varför extra lösenordsskydd är viktigt

Även om de flesta tjänster begränsar antalet gissningar som en användare kan göra för ett lösenord, är det möjligt för en angripare att gissa och kontrollera alla möjliga lösenord för ditt konto. Denna teknik för lösenordshackning kallas brute forcing.

Brute Force kan knäcka ett enda lösenord under 15 numeriska siffror inom en dag. Och allt under 18 tecken kan fortfarande gissas inom ett år. Om ditt lösenord innehåller bokstäver och siffror måste det vara minst tio tecken för att förhindra att det potentiellt sprickas inom en dag.

Kolla in ExpressVPN: s slumpmässiga lösenordgenerator för en snabb demonstration av vad som gör ett bra lösenord. Generatorn skapar (eller utvärderar) lösenord direkt på din enhet utan att aldrig skicka dem över internet. (En offlineversion av verktyget kan laddas ner om du inte tar vårt ord för det.)

Som ni ser är lösenordslängd oerhört viktigt, ännu mer än komplexitet. Lyckligtvis är det inte svårt att säkra dig själv. För att helt skydda dina konton, filer och enheter kan du använda ett av följande tre enkla verktyg, som vi presenterar för dig i vår tredelade lösenordsserie.

Hur man ställer in tvåfaktorautentisering

Tvåfaktorsautentisering innebär att du förutom ditt vanliga lösenord måste skicka in en andra kod för att logga in på ditt konto. Det finns många sätt att få den andra koden. Du kan använda en kombination av något av följande eller bara välja den som bäst passar dina behov.

Sekundära lösenord via SMS

Några tjänster kommer att be dig om en andra kod varje gång du loggar in, särskilt om du aldrig har loggat in från den enheten tidigare. Tjänster som Facebook, Twitter, Google och Dropbox skickar ett textmeddelande som innehåller den här koden. Denna kod måste sedan anges på webbplatsen för att du ska logga in på ditt konto.

Men för att detta ska fungera måste din telefon ha mottagning, vilket inte alltid är möjligt. Om du reser i ett land där din telefon inte fungerar, eller om du helt enkelt har slut på batteriet, kan du hamna låst ur ditt konto bara för att du inte har en fungerande telefon.

Och om du tappar telefonen kan detta system potentiellt låsa dig från ditt konto för gott. Nu är det inte så svårt att få ett nytt SIM-kort med samma nummer. Men detta betyder att angripare också kan lura din mobiltelefonleverantör att utfärda ett duplikat-SIM. Eller kanske hitta ett sätt att omdirigera dina textmeddelanden direkt till dem.

Snooping regeringar kan läsa dina textmeddelanden tyst eller förhindra att SMS till och med når dig (eller båda!). Detta skulle göra det möjligt för dem att effektivt göra dina SMS-koder värdelösa. Åtminstone kommer din telefon att ge bort din plats medan den tar emot textmeddelandet, vilket är något du kanske vill undvika.

Genererar 2FA-koder via en app

Google Authenticator (här är en lista över tjänster som fungerar med Google Authenticator) och Authy är två bra exempel på appar som genererar koder på din telefon istället för att skicka dem till dig via textmeddelande. Att generera koderna på din telefon innebär att de aldrig är i transit, vilket gör dem omöjliga att fånga upp.

Denna process gör dig dock mer beroende av din enhet. Och om det är slut på batteri, trasigt eller saknas kan du komma att låsas från ditt konto. Om du inte kan få enheten igång igen, eller om du tappar den, kan det vara en enorm krångel att få åtkomst till dina Google Authenticator-skyddade konton.

Vissa autentiseringstjänster låter dig skapa nödkoder i ett sådant fall, som du måste lagra säkert någon annanstans (till exempel i en krypterad fil på din dator). Andra tjänster kan be dig om ett sekundärt telefonnummer, där de kan nå dig om ditt primära nummer går förlorat och din 2FA måste inaktiveras.

Generera en autentiseringskod med ett USB-minne

Istället för att få sekundära koder från din telefon eller en fjärrserver, kan du generera dem på en dedikerad USB-enhet, till exempel en Yubikey. Yubikeys är små USB-pinnar (ibland så små som en nagel!) Som ansluts till datorns USB-kortplats. Yubikey har en klickbar knapp på sin sida. Genom att trycka på denna knapp skapas en slumpmässig och säker tangent, som kan användas som ett sekundärt lösenord.

Yubikey är mycket lätt att installera, och många populära tjänster, till exempel Facebook och Google, tillåter systemet på sina webbplatser. Yubikey-autentiseringssystemet kommer att placera ett andra fält för lösenordsinmatning under det primära, och du blir ombedd att fylla detta fält med en nyckel från Yubikey USB-stick. Anslut bara Yubikey-sticken till din USB-kortplats och klicka sedan på knappen på sidan. En nyckel kommer att genereras och skickas automatiskt till webbplatsen som ditt sekundära lösenord.

Yubikey gör det omöjligt att logga in utan att använda USB-sticket, och en ny nyckel genereras varje gång du klickar på knappen på den. Eftersom nyckeln ändras med varje inloggning är det mycket svårt att hacka.

Om du håller Yubikey på din person, är chansen att någon annan använder den smala.

Yubikey kan inte kopieras eller förfalskas, men det kostar ungefär 40 USD.

Skydda din integritet med säkra lösenord

Vi uppmanar dig starkt att använda tvåfaktorautentisering med de tjänster du använder mest (t.ex. e-post, sociala medier eller bank).

Ingenting annat kommer att förbättra din online-säkerhet lika mycket för så lite ansträngning.

Är du inte säker på vilken 2FA-metod som är bäst för dig? Den här guiden hjälper dig att välja.

Bild: djvstock / Dollar Photo Club
Hänglåsbild: foryouinf / Dollar Photo Club

ExpressVPN-guide för starkare lösenord - del 1 (tvåfaktorautentisering)
admin Author
Sorry! The Author has not filled his profile.