Безопасность сети является проблемой для большинства организаций, и есть несколько способов улучшить это, включая обновление паролей. Но как часто вы должны менять свой пароль? Вы все еще используете один и тот же пароль со времен колледжа и не планируете его обновлять?
Ну, вы не единственный, и это не значит, что все в порядке. Также интересно обнаружить, что некоторые считают, что сброс паролей – это такой же стресс, как и выход на пенсию. В результате такие люди используют один и тот же или очень похожий пароль дольше, чем необходимо, не обращая внимания на тот факт, что неспособность обновить пароли или их повторная переработка создает различные угрозы безопасности в Интернете.
Кроме того, 66% частных лиц в России используют один и тот же пароль для нескольких онлайн-аккаунтов, и 75% говорят, что поддержание и отслеживание используемых ими паролей вызывает разочарование. Неприятный момент заключается в том, что если вы считаете, что обновление вашего пароля утомительно, поймите, что иногда принятие таких мер может быть единственным способом предотвратить попадание конфиденциальной информации вашей компании в чужие руки.
Как часто Вам следует менять свой пароль?
ИТ-эксперты рекомендуют пользователям обновлять свои пароли каждые три месяца. Однако, если вы знаете, что стали жертвой кибератаки, вам следует немедленно сменить пароль. Цель состоит в том, чтобы гарантировать, что в случае взлома пароля киберпреступник останется во взломанной учетной записи лишь на короткое время.
Если вы не собираетесь менять свой пароль время от времени, рекомендуется следовать приведенным ниже рекомендациям по смене пароля.
- Немедленно измените пароль, если вы уверены, что ваша учетная запись взломана.
- Используйте надежные, уникальные пароли.
- Отдавайте приоритет использованию менеджера паролей, чтобы избежать запоминания или записи ваших паролей.
- Чтобы гарантировать, что взломанный пароль не скомпрометирует вашу учетную запись, рассмотрите возможность использования той или иной формы двухфакторной аутентификации, когда это возможно.
Почему я должен менять свой пароль?
Возможно, стратегия, на которую вы полагаетесь для обеспечения безопасности сети вашей компании, заключается в том, чтобы просить коллег чаще менять свои пароли. Но уделяете ли вы время тому, чтобы подумать, не делает ли это ваши системы менее безопасными? Причина в том, что ваши сотрудники потенциально не будут прилагать много умственных усилий для регулярной смены своих паролей, когда вы заставляете их это делать.
Большинство пользователей склонны создавать пароли, которые следуют предсказуемым шаблонам, известным как “трансформации”. Это может включать изменение порядка следования специальных символов или цифр, увеличение числа, добавление или удаление специального символа или замену символа на похожий по виду символ. Эти варианты – слишком знакомый способ пережить регулярную рутину, и это понятно, поскольку именно так работает наш мозг.
Однако, чтобы не оставлять себя уязвимым для онлайн-атак, решение здесь заключается в создании непредсказуемого пароля. Такой пароль нелегко придумать, и его трудно запомнить. Суть в том, что вам следует сосредоточиться на том, чтобы ваши сотрудники использовали надежные пароли. В противном случае они останутся самым слабым звеном, на которое нацелены хакеры, и в конечном итоге проникнут в ваши бизнес-системы.
Когда менять пароль
Действительно, смена пароля, когда им завладевает кто-то со злонамеренными намерениями, может лишить их доступа к сетевой инфраструктуре вашей фирмы. Это объясняет, почему в большинстве компаний существует график, требующий от сотрудников частой смены паролей. Проблема в том, что такой подход способствует неправильному использованию паролей, в том числе;
- Используйте предсказуемые пароли.
- Создание слабых паролей.
- Использование одних и тех же паролей для нескольких онлайн-аккаунтов.
Итак, когда следует менять пароль? Вот 3 примера, с которыми вы можете столкнуться.
1. Когда вы подозреваете, что устройство скомпрометировано
Если вы считаете, что одна из ваших учетных записей, например учетная запись в социальных сетях или учетная запись электронной почты, взломана, подумайте о немедленной смене пароля. Кроме того, если ваш планшет, компьютер или телефон заражен вредоносным ПО или скомпрометирован, измените пароль устройства и любых учетных записей, к которым вы получаете доступ с такого устройства.
2. В случае утечки данных
Как только вы получите сообщение о том, что данные вашего офиса являются частью утечки данных, измените пароль и проделайте то же самое для любой из ваших учетных записей, используя этот пароль. Причина в том, что хакеры будут использовать пароли, которые они взламывают, по всему Интернету, чтобы узнать, что еще они могут разблокировать. Концепция известна как вброс учетных данных. Это объясняет, почему использование уникальных паролей для ваших учетных записей – разумная идея.
Кроме того, правильный менеджер паролей может немедленно предупредить вас, если на ваш адрес электронной почты произошла утечка данных, включая подробную информацию о характере атаки. В этом случае вы можете указать, какой пароль вам нужно изменить.
3. При входе в небезопасную сеть
Вы не можете определить природу аппаратных кейлоггеров или вредоносного ПО, запущенных на общедоступном устройстве в любой момент времени. Это включает планшет или компьютер в интернет-кафе или аэропорту, которые вам могут понадобиться в различных случаях. Таким образом, вы не можете доверять устройствам в таких местах, и вам следует избегать их использования, насколько это возможно.
Однако, если вам по какой-либо причине необходимо войти в небезопасную сеть, рассмотрите возможность безопасной смены пароля с помощью вашего устройства через надежную сеть.
Как взламываются пароли?
В распоряжении онлайн-злоумышленников есть несколько стратегий взлома паролей. Возможно, самый простой вариант – это покупка ваших паролей в темной сети. Поймите, что хакеры зарабатывают большие деньги на приобретении и продаже паролей для входа и учетных данных на черном рынке. Это говорит о том, что если вы все еще используете тот же пароль по прошествии нескольких лет, существует высокая вероятность того, что он скомпрометирован.
Однако, если вы следите за тем, чтобы ваши пароли не попадали в сводные списки черного рынка, киберпреступникам придется их взломать. Ниже приведены некоторые способы получения паролей злоумышленниками.
- Догадки.
- Фишинг.
- Социальная инженерия.
- Плечевой серфинг.
- Автономный взлом.
- Вредоносное ПО.
- Spidering.
- Атака методом грубой силы.
- Использование сетевых анализаторов.
- Атака по словарю.
- Атака радужным столом.
- Атака по маске.
Как создать надежный пароль
Вот советы по созданию надежных паролей.
- Создание хорошей комбинации паролей из 12 или 16 символов может оказаться непростой задачей.
- В этом случае пригодится генератор паролей, который во многом поможет защитить ваши онлайн-аккаунты и устройства.
- Избегайте повторного использования паролей, поскольку хакеры попытаются воспользоваться вашим старым паролем, а также его вариациями, как только он попадет к ним в руки.
- Подумайте об использовании ключевой фразы. Это относится к строке слов, которые имеют определенный смысл, когда собраны вместе. Примером может служить фраза “Двадцать малышей садятся в поезд”, которая состоит из 23 символов, и запоминание ее не должно стать проблемой.
- Инвестируйте в менеджер паролей, потому что он добавляет дополнительный уровень безопасности и позволяет хранить несколько сложных паролей.
- Если веб-сайт или услуга, которыми вы пользуетесь, имеет двухфакторную аутентификацию, рассмотрите возможность ее использования. Это становится надежным уровнем безопасности, который вы можете добавить с относительно меньшим количеством хлопот.
Примеры неверных паролей
Большинство людей выбирают пароли, которые далеки от идеальных, после создания новых учетных записей на определенных веб-сайтах. Вот несколько примеров неверных паролей, которые повышают вашу восприимчивость к онлайн-атакам.
- 123456
- 111111
- 123456789
- Пароль
- 1234567890
- 000000
- abc123
- картинка 1
- пароль 1
Взлом Spotify
Использование учетных данных для входа в систему и индивидуальных записей для взлома тысяч учетных записей Spotify приводит к обнаружению незащищенной интернет-базы данных с конфиденциальными данными, принадлежащими миллионам физических лиц. Информация, подвергшаяся онлайн-атаке, включает такие сведения, как страны проживания, имена пользователей, адреса электронной почты и пароли различных лиц.
В то время Spotify хранил данные для различных клиентов на незащищенном сервере Elasticsearch, который обнаружил vpnMentor. Позже Spotify подтвердила, что хакеры использовали данные компании для мошенничества с ней и ее пользователями, но происхождение и владельцы базы данных, ответственные за атаку, на сегодняшний день остаются неизвестными.
Как узнать, не скомпрометирован ли Мой пароль или не украден
Сегодня наша жизнь становится все более взаимосвязанной, что делает пароли необходимостью, однако они также могут стать слабым звеном вашей онлайн-безопасности. Кроме того, шокирует тот факт, что более 44 миллионов владельцев учетных записей Microsoft используют переработанные пароли.
Такое дублирование учетных данных открывает хакерам возможность использовать один известный украденный пароль для нескольких учетных записей, что делает вероятность получения доступа к некоторым из них относительно высокой. Итак, как вы узнаете, что ваш пароль украден или скомпрометирован? Вот что вы можете сделать.
- Используйте Google Chrome веб-браузер.
- Используйте 1Password менеджер паролей.
Хотя вы можете использовать любой из вышеперечисленных вариантов, нет надежного способа узнать, не взломан ли ваш пароль. Итак, вам следует уделять приоритетное внимание обеспечению безопасности и уникальности ваших паролей.
Советы по безопасности паролей
1. Обучите своих сотрудников
Каждому сотруднику требуется определенный уровень подготовки по кибербезопасности, чтобы освоить основы защиты информации компании. Регулярное проведение тренингов по безопасности позволяет вашим сотрудникам оставаться в курсе текущих онлайн-угроз и получать представление о защите от них.
2. Используйте сложные пароли
Самое слабое звено в вашей фирме, когда дело доходит до онлайн-безопасности, – это ваши сотрудники. По этой причине вам следует подчеркнуть необходимость использования сложных паролей. Вот несколько советов по созданию надежных паролей.
- Играйте со своей клавиатурой, добавляя смайлики к своим паролям. Вы также можете использовать часто разрешенные символы, такие как &, %, $, !, #, среди прочих.
- Используйте фразу и используйте сокращения или сокращенные коды.
- Рассмотрите возможность использования паролей с общими элементами, но настройте их для конкретных веб-сайтов.
3. Используйте менеджер паролей
Предположим, вы хотите избежать необходимости запоминать все свои пароли, записывать их или риска их хранения в небезопасном месте. Если это так, вам следует подумать о приобретении менеджера паролей. Этот инструмент действует как хранилище паролей, которое надежно хранит учетные данные для входа и может повысить безопасность паролей вашей компании.
Что такое менеджер паролей?
Создание паролей всегда является проблемой для большинства пользователей, и именно поэтому некоторые из них предпочитают использовать один и тот же пароль в разных случаях. Это может быть вариантом, но он оставляет брешь в безопасности, которую хакеры могут использовать в попытке сорвать работу вашей компании. Вот почему рекомендуется инвестировать в менеджер паролей.
Менеджер паролей – это программа, которая позволяет вам генерировать и хранить все ваши пароли в безопасном месте. Вы также можете хранить в программе защищенные заметки, а также информацию о кредитной карте. Кроме того, вместо использования вашего мастер-пароля менеджер паролей может разрешить вам использовать биометрические данные.
Обмен определенной информацией с друзьями и членами семьи без копирования-вставки ее в мгновенное сообщение или электронную почту также возможен, если у вас есть менеджер паролей.
Как работают менеджеры паролей?
Существуют различные категории менеджеров паролей, и ниже приведены подробные сведения о некоторых из них, которые помогут вам понять, как они работают.
Менеджеры паролей без состояния или на основе токенов
В этом случае ключ для разблокировки вашей конкретной учетной записи находится в локальном устройстве, таком как флэш-накопитель. Кроме того, хранилища паролей не существует, поскольку менеджеры паролей без состояния или на основе токенов генерируют их заново всякий раз, когда вы входите в систему. Использование вашего мастер-пароля в дополнение к токену – разумная идея, поскольку таким образом вы реализуете двухфакторную аутентификацию.
Менеджер паролей на основе токенов или без сохранения состояния нигде не хранит ваши пароли, не требует синхронизации и обычно является бесплатным с открытым исходным кодом.
Плюсы
- Ваши учетные данные хранятся на отдельном устройстве.
Минусы
- Инвестиции в проприетарное программное и аппаратное обеспечение неизбежны, когда вы выбираете менеджер паролей без состояния или на основе токенов.
- Потеря вашего устройства означает, что вы потеряете свой доступ.
Локально установленные или автономные менеджеры паролей
Локально установленный или автономный менеджер паролей хранит ваши данные на вашем устройстве. Это может быть смартфон или компьютер, в зависимости от того, что вы предпочитаете. Ваши пароли будут храниться в зашифрованном файле отдельно от менеджера паролей. Некоторые разновидности этого менеджера паролей позволяют хранить каждый пароль в отдельном файле, тем самым повышая вашу общую безопасность.
Обратите внимание, что в данном случае для доступа к вашему автономному хранилищу вам нужен мастер-пароль, а использование автономных менеджеров паролей на нескольких устройствах может оказаться сложной задачей.
Плюсы
- Локально установленные или автономные менеджеры паролей бесплатны.
- Уменьшите вероятность взлома вашего хранилища злоумышленниками.
Минусы
- В случае потери устройства вы потеряете свое хранилище.
- При доступе к своему хранилищу вы можете использовать только одно устройство.
Преимущества использования менеджера паролей
- Он включает двухфакторную аутентификацию для повышения вашей онлайн-безопасности.
- Позволяет генерировать пароли, тем самым экономя время.
- Обеспечивает кроссплатформенную поддержку, что означает, что вы можете использовать его на разных платформах, включая приложения для смартфонов и веб-браузеры.
- Упрощает процесс администрирования всех ваших логинов.
- Способствует безопасному обмену паролями.
- В большинстве менеджеров паролей вы можете автоматически вводить пароли и другие повторяющиеся данные, что избавляет от необходимости вводить текст.
Киберпреступность продолжает угрожать выживанию большинства предприятий. Таким образом, вкладываться в то, чтобы сделать Интернет в целом более безопасным местом, не вариант, и все начинается с принятия хороших привычек использования паролей.
Не становитесь жертвой сногсшибательных атак
Атаки Фишинг представляют собой растущую угрозу, и в случае успеха они могут иметь серьезные последствия. Чтобы защитить свой бизнес, важно информировать своих сотрудников о рисках и внедрять надежные решения в области безопасности. Самое главное, если вы получили подозрительное сообщение, избегайте взаимодействия с контентом и немедленно сообщите об этом своей ИТ-службе или службе безопасности. bukovkin-it