Securitate

Securitate 50 Solutii

Securitate: Despre permisiuni si conturi cu drepturi limitate

Daca detineti un computer, cel mai probabil il utilizati printr-un cont de administrator. Un utilizator cu un cont de administrator poate accesa orice din sistem, iar orice malware pe care il intalneste poate utiliza permisiunile de administrator pentru a infecta sau a deteriora fisierele din sistem si asta s-ar putea sa nu fie intotdeauna o idee buna fiindca aceste actiuni ar putea avea consecinte majore pentru dispozitivul dvs. sau datele de pe acesta.

Acordati acest nivel de acces daca este absolut necesar si numai persoanelor in care aveti incredere. De aceea este recomandat ca dupa instalarea sistemului sa se creeze un cont de utilizator cu drepturi limitate si sa-l utilizati la sarcinile normale. Daca trebuie indeplinite ceva sarcini speciale atunci se poate folosi contul de administrator, la instalarea de programe sau modificarea setarilor de retea, etc. Este extrem de important sa creati conturi de utilizator separate atunci calculatorul dvs mai este folosit si cu alte persoane.

Pentru a crea un cont local cu drepturi limitate se pot folosi urmatori pasi:

[mai mult...]

Securitate: Two-Factor Authentication

AUTENTIFICAREA CU DOI FACTORI

Exista un compromis între siguranța unei parole dată de complexitatea acesteia si ușurința cu care o putem memora. Din această cauza multi oameni rețin o singură parolă pe care o folosesc la mai multe conturi, în felul acesta chiar daca parola este una complexă și sigură, o breșă de securitate la unul dintre conturi le va compromite pe toate.

Pentru a preîntâmpina această problemă, multe companii au impus angajaților, sa își schimbe periodic parola de la conturile pe care le folosesc să se conecteze la resursele companiei, însă această politică, nu a avut efectul dorit, mulți dintre angajati au recurs la diferite metode, ori au început să folosească parole mai ușoare pentru a le putea reține, ori schimba parola cu una similară celei vechi, ori au recurs la metode și mai nesigure, notandu-și parolele în carnețele, sau și mai rău, pe bilețele lipite de monitor. Soluția la această problema este autentificarea in doi factori.

Autentificarea cu doi factori, pe scurt 2FA (Two-Factor Authentication) este un strat suplimentar de securitate folosit pentru a se asigura că persoanele care încearcă să obțină acces la un cont online sunt cine spun că sunt. În primul rând, un utilizator va introduce numele de utilizator și o parolă. Apoi, în loc să obțină acces imediat, li se va cere să furnizeze o altă informație. Acest al doilea factor poate proveni din una dintre următoarele categorii:

Ceva ce știți: acesta ar putea fi un număr personal de identificare (PIN), o parolă sau răspunsuri la „întrebări secrete”

Ceva ce aveți: de obicei, un utilizator are în posesia sa ceva precum un card de credit, un smartphone sau un token

Ceva ce sunteți: această categorie este puțin mai avansată și poate include o amprenta a degetului, o scanare a irisului sau o amprentă vocală

Cu 2FA, dacă unul dintre acești factori este compromis nu se va debloca contul. Așadar, chiar dacă parola îți este furată sau telefonul tău este pierdut, șansele ca altcineva să aibă acces la informațiile tale secundare sunt foarte puțin probabile. Mulți dintre noi deja folosim autentificarea in doi factori, de exemplu la serviciu, putem utiliza pe langa user/parola și un smart card pentru a ne autentifica. Exista multe soluții pe care le putem implementa și singuri pentru a ne securiza conturile cu un al doilea factor.

[mai mult...]

Securitate: 1Password: Password Manager

Dat fiind faptul ca un utilizator doreste sa isi managerieze conturile personale pe mai multe site-uri si in acelasi timp doreste parole puternice unice, se alege folosirea programului 1Password.

1Password este cel mai simplu mod de a stoca informatii cu caracter personal oferind o interfata intuitiva.Utilizatorul poate crea foldere prin care sa ofere acces si altor pesoane asupra conturilor/parolelor personale (prieteni, familie, colegi,etc.).

[mai mult...]