Наколькі надзейны мой пароль?
Наколькі надзейны мой пароль?
Наяўнасць надзейнага пароля можа быць розніцай у захаванні грошай на вашым банкаўскім рахунку ці не. Пароль служыць асноўнай кропкай доступу да вашай асобы ў інтэрнэце, гэтак жа, як і ключы ад дома. Ва ўсіх нас шмат асабістага інфармацыя захоўваюцца ў нашых інтэрнэт-акаўнтах, якія мы хочам захаваць. Аднак большасць з іх абаронена толькі слабымі паролямі.
Вось чаму хакеры пастаянна шукаюць слабыя месцы, дзе яны могуць узламаць ваш пароль і атрымаць доступ да вашага лічбавага жыцця. Узлом даных і крадзеж асабістых дадзеных растуць, прычынай якіх часта з'яўляецца ўцечка пароляў.
Паролі могуць выкарыстоўвацца для ініцыявання дэзінфармацыйных кампаній супраць арганізацый, выкарыстання фінансавай інфармацыі людзей для пакупак і праслухоўвання людзей, якія выкарыстоўваюць камеры бяспекі, падлучаныя да Wi-Fi, калі злодзеі скрадуць уліковыя дадзеныя.
Гэты артыкул быў напісаны, каб дапамагчы вам зразумець бяспеку пароляў.
Праверце надзейнасць пароля зараз з дапамогай гэтага бясплатнага інструмента праверкі надзейнасці пароля:
Надзейны пароль - гэта той, які вы не можаце адгадаць або ўзламаць з дапамогай атакі грубай сілы. Надзейныя паролі складаюцца з камбінацыі вялікіх і малых літар, лічбаў і спецыяльных сімвалаў. Хакеры звычайна выкарыстоўваюць магутныя камп'ютэры для правядзення грубай атакі, каб узламаць слабыя паролі, а паролі, якія кароткія і лёгка адгадаць, звычайна ўзломваюцца за лічаныя хвіліны.
Праверка надзейнасці пароля UIC - гэта інструмент, які можна выкарыстоўваць непасрэдна ў вашым браўзеры, бясплатна.
Вы можаце выкарыстоўваць гэты інструмент, каб праверыць надзейнасць вашага пароля.
Гэтая старонка змяшчае элементы кіравання і тлумачэнні, каб вы пачалі. Выкарыстоўваючы гэта, лёгка ўбачыць, як павысіць надзейнасць пароля ў рэжыме рэальнага часу.
Ці важна ведаць, наколькі бяспечны мой пароль?
У апошнія гады ва ўсім свеце хакеры атрымлівалі доступ да інфармацыі аб крэдытных картах, рахунках авіякампаній і крадзяжы асабістых дадзеных.
Які найлепшы спосаб барацьбы з гэтай растучай пагрозай? Каб абараніць нашы вэб-сайты, блогі, уліковыя запісы ў сацыяльных сетках, адрасы электроннай пошты і іншыя ўліковыя запісы, мы ствараем надзейныя паролі. Наступнае пытанне: як вы ведаеце, што ваш пароль дастаткова надзейны, каб абараніць вас ад знешніх пагроз?
Надзейны пароль з'яўляецца ключом да абароны вашай прысутнасці ў Інтэрнэце, і незалежна ад таго, наколькі тоўстыя і трывалыя вашы сцены, калі дзвярны замок можна лёгка разблакаваць, ваша прысутнасць у Інтэрнэце будзе парушана.
Як стварыць надзейны пароль?
Вось некаторыя з лепшых практык для стварэння бяспечных пароляў:
- Пароль павінен складацца не менш за 16 знакаў; згодна з нашым даследаваннем пароляў, 45% выкарыстоўваюць паролі з васьмі сімвалаў або менш, якія менш бяспечныя, чым паролі з 16 сімвалаў і больш.
- Пароль павінен складацца з літар, лічбаў і спецыяльных сімвалаў.
- Нядобра дзяліцца паролем з кім-небудзь яшчэ.
- Ніякая асабістая інфармацыя пра карыстальніка, такая як яго адрас або нумар тэлефона, не павінна ўключацца ў пароль. Таксама нядрэнна пакінуць любую інфармацыю, якую можна знайсці ў сацыяльных сетках, напрыклад, імёны вашых дзяцей або хатніх жывёл.
- Ніякія паслядоўныя літары або лічбы не павінны выкарыстоўвацца ў паролі.
- Ніколі не выкарыстоўвайце ў паролі тэрмін «пароль» або адну і тую ж літару або лічбу двойчы.
Паспрабуйце выкарыстоўваць доўгую фразу, якая мае дачыненне да вас. Аднак гэтая фраза не павінна ўключаць агульнадаступную інфармацыю.
Вось некалькі прыкладаў:
- TheDogWentDownRoute66
- AllDogsGoToHeaven1967
- Catch22CurveBalls
Што робіць пароль моцным?
Даўжыня (чым даўжэй, тым лепш), спалучэнне літар (вялікія і малыя), лічбаў і сімвалаў, адсутнасць спасылак на вашу асабістую інфармацыю і адсутнасць слоўнікавых тэрмінаў - усё гэта важныя характарыстыкі бяспечнага пароля.
Добрая навіна заключаецца ў тым, што для ўключэння ўсіх гэтых якасцей у вашы паролі вам не трэба запамінаць доўгія радкі выпадковых сімвалаў, лічбаў і сімвалаў. Усё, што вам трэба, гэта некалькі метадаў.
Як бяспечна аўтаматызаваць свае паролі?
Такім чынам, вы выбралі пароль ідэальнай даўжыні, незразумелы, які змяшчае літары, лічбы і вялікія літары. Вы на правільным шляху, але вам яшчэ далёка да поўнай бяспекі паролем.
Нават калі вы створыце добры і доўгі пароль, гэта не значыць, што вы яго запомніце. Выкарыстоўвайце такі інструмент, як Менеджэр пароляў Google і шматфактарную аўтэнтыфікацыю, каб абараніць вашы паролі і захоўваць іх.
Не выкарыстоўвайце адзін і той жа пароль зноў і зноў
Калі вы выкарыстоўваеце адзін і той жа пароль для электроннай пошты, гандлёвых сайтаў і іншых вэб-сайтаў, якія захоўваюць канфідэнцыяльныя асабістыя даныя (ці нават вэб-сайт мясцовай супольнасці), вы паставілі пад пагрозу ўсе свае іншыя сэрвісы.
Ніколі не запісвайце свае паролі
Павабна сачыць за паролямі па-старому, асабліва на працоўным месцы, але гэта лёгка выявіць. Калі ў вас ёсць запісаныя паролі, лепш трымаць іх пад замком.
Адзін пароль, каб кіраваць усімі (менеджэры пароляў)
Ёсць некалькі прыкладанняў, якія бяспечна захоўваюць вашы ўліковыя дадзеныя. Калі ў вас ёсць дзесяткі пароляў, якія трэба адсочваць, менеджэр пароляў можа захаваць вашы ўліковыя дадзеныя ў бяспецы. Google Password Manager, Bitwarden і LastPass - добрыя інструменты для кіравання паролямі. Яны таксама здольныя захоўваць іншыя ўліковыя даныя, такія як крэдытныя карты, крыптавалютны кашалёк і бяспечныя нататкі.
Пры выкарыстанні дыспетчара пароляў вам трэба будзе ўсталяваць галоўны пароль. гэты галоўны пароль будзе выкарыстоўвацца для доступу да вашага дыспетчара пароляў і прадастаўлення вам доступу да ўсіх вашых уліковых дадзеных. Вельмі важна ўсталяваць надзейную унікальную парольную фразу ў якасці галоўнага пароля. Прыклад надзейнага галоўнага пароля:
"IPutMyFeetInHotWater@9PM"
Паролі не павінны распаўсюджвацца
Гэта простая справа, і калі вы сапраўды павінны раскрыць свой пароль, пераканайцеся, што іншыя людзі не слухаюць вас і не праглядаюць ваш пароль.
Чаму варта выкарыстоўваць шматфактарную аўтэнтыфікацыю?
Традыцыйныя ўваходы з ідэнтыфікатарам карыстальніка і паролем маюць некалькі недахопаў, адным з якіх з'яўляецца ўразлівасць пароля, якая таксама можа каштаваць кампаніям мільёны долараў. Зламыснікі могуць выкарыстоўваць аўтаматызаваныя праграмы ўзлому пароляў, каб адгадаць розныя камбінацыі карыстальнікаў і пароляў, пакуль не знойдуць правільную паслядоўнасць.
Хоць блакіроўка ўліковага запісу пасля пэўнай колькасці няўдалых спроб уваходу можа дапамагчы абараніць кампанію, хакеры могуць атрымаць доступ да сістэмы рознымі спосабамі. Вось чаму шматфактарная аўтэнтыфікацыя так важная, бо яна можа дапамагчы знізіць рызыкі бяспекі.
Мэтай шматфактарнай аўтэнтыфікацыі (MFA) з'яўляецца забеспячэнне шматслойнай абароны, якая ўскладняе доступ неаўтарызаванага карыстальніка да мэты, напрыклад да фізічнага месца, кампутарнай прылады, сеткі або базы дадзеных.
Нават калі адзін з элементаў узламаны або зламаны, зламысніку яшчэ трэба будзе пераадолець адну або некалькі перашкод, перш чым атрымаць доступ да мэты.
Інструменты прадухілення фішынгу для вашай арганізацыі
Прадухіленне фішынгу атакі з'яўляюцца найбольш эфектыўнай стратэгіяй, каб пазбегнуць парушэння дадзеных у арганізацыі. Адным з метадаў з'яўляецца выкарыстанне інструментаў прадухілення нападаў "наперадзе пагрозы", напрыклад GoPhish.
GoPhish можа імітаваць фішынгавыя атакі, каб навучыць людзей у вашай арганізацыі выяўляць электронныя лісты-самазванцы.
Чаму гэта добрая ідэя выкарыстоўваць прадухіленне фішынгу інструменты?
Калі зламыснік адпраўляе вашага калегу на падробленую старонку ўваходу, і той запаўняе сваё імя карыстальніка і пароль, значыць, яго пароль быў узламаны.
Фішынг з'яўляецца галоўнай пагрозай для бяспекі пароляў і залежыць ад узроўню абароны вашай арганізацыі, каб адказаць на пагрозу належным чынам.
Вы можаце ўсталёўваць брандмаўэры і антышпіёнскае праграмнае забеспячэнне на свае машыны, але пакуль вы не навучыце сваіх людзей, у вас не будзе добрай гарантыі захавання пароляў і даных.
3 лепшых інструмента кіравання паролямі:
- KeePass - гэта бясплатны менеджэр пароляў з адкрытым зыходным кодам, які дазваляе лёгка ствараць, захоўваць і кіраваць усімі вашымі паролямі ў адным бяспечным месцы. Ён вельмі наладжвальны і прапануе пашыраныя функцыі бяспекі, такія як двухфактарная аўтэнтыфікацыя, рандомізацыя даных, інтэграцыя з многімі воблачнымі службамі захоўвання дадзеных, падтрымка некалькіх лакальных баз дадзеных, функцыя аўтаматычнага ўводу ў вэб-браўзеры і ўбудаваны генератар пароляў.
- LastPass - Калі вы шукаеце просты ў выкарыстанні інструмент кіравання паролямі, які таксама падтрымлівае двухфактарную аўтэнтыфікацыю, то LastPass, безумоўна, варта праверыць. Ён прапануе шырокі спектр магутных функцый, такіх як неабмежаваная прастора для захоўвання вашых пароляў і іншай канфідэнцыйнай інфармацыі, магчымасць аўтаматычнага запаўнення форм, каб вы маглі хутка запаўняць формы ўваходу на вэб-сайтах, падтрымка мабільных прылад, такіх як смартфоны і планшэты, рэзервовае капіраванне і сінхранізацыя ў Інтэрнэце на ўсіх вашых прыладах і генератар пароляў, які можа ствараць для вас надзейныя паролі.
- Dashlane - гэта яшчэ адзін папулярны менеджэр пароляў, які прапануе шэраг карысных функцый, такіх як магчымасць аўтаматычнага ўваходу, каб вам не трэба было запамінаць некалькі імёнаў карыстальнікаў і пароляў, воблачная сінхранізацыя, каб вашы даныя заўсёды былі актуальнымі на ўсіх вашых прыладах, падтрымка двухфактарнай аўтэнтыфікацыі (з зацвярджэннем адным націскам), імгненная генерацыя пароляў з пашыранымі опцыямі бяспекі, функцыя экстранага кантакту, якая дазваляе сябрам або членам сям'і атрымаць доступ да важнай інфармацыі ў выпадку надзвычайнай сітуацыі, лічбавы кашалёк для захоўвання канфідэнцыйных фінансавых даных напрыклад, бяспечная інфармацыя аб крэдытнай карце, а таксама многае іншае.
Як бачыце, існуе мноства выдатных інструментаў кіравання паролямі, якія могуць дапамагчы вам лёгка кіраваць усімі вашымі паролямі бяспечным і зручным спосабам. Хаця гэтыя інструменты адрозніваюцца з пункту гледжання функцый і функцыянальнасці, усе яны палягчаюць вам бяспечнае захоўванне і кіраванне ўсімі вашымі паролямі без неабходнасці іх запамінаць або запісваць на цыдулках! Акрамя таго, большасць з гэтых інструментаў таксама прапануе дадатковыя меры бяспекі, такія як падтрымка двухфактарнай аўтэнтыфікацыі, што, безумоўна, з'яўляецца плюсам, калі вы шукаеце самую моцную абарону для вашых важных даных. Так што выберыце той, які найбольш адпавядае вашым асабістым перавагам і патрэбам, і пачніце выкарыстоўваць яго сёння, каб вы маглі быць упэўнены, што вашы ўліковыя запісы ў Інтэрнэце заўсёды будуць у бяспецы!
заключэнне
Ці можна пакідаць слабыя паролі некранутымі? Не. Зламыснікі ведаюць аб правілах і стварылі праграмнае забеспячэнне для іх абыходу. Яны складаюць базу дадзеных папулярных пароляў, а потым узломваюць іх рознымі метадамі.
Каб застацца на крок наперадзе гэтых інтэрнэт-злодзеяў, правядзіце праверку бяспекі пароля з высокім балам, паколькі ваш пароль з'яўляецца апошнім ключом да таго, каб ваш партал быў схаваны. Калі нехта ідзе за гэтымі дырэктарамі старой школы і ўводзіць кароткі код, тэстар надзейнасці пароля пазначае яго як слабы пароль, што дазваляе змяніць яго на больш бяспечны.
Павабна разглядаць гэтую аўтэнтыфікацыю як моцную абарону ад кібератак, але на самой справе гэта проста яшчэ адзін інструмент бяспекі ў вашым наборы інструментаў. Шматфактарную аўтэнтыфікацыю трэба ўключыць такім жа чынам, як у вашай кампаніі выкарыстоўваюцца брандмаўэры, антыспам і антывірус. Гэта асноўная мера засцярогі, якую трэба выконваць, каб захаваць вашу прыватную інфармацыю і даныя кліента ў бяспецы ад знешніх зламыснікаў ва ўмовах сучасных праблем бяспекі.
Акрамя таго, доступ карыстальнікаў да каштоўных сістэм і даных павінен быць абмежаваны. Гэты метад можа дапамагчы абараніць канфідэнцыяльныя і важныя для бізнесу даныя як ад наўмысных, так і ад неасцярожных парушэнняў. Вы таксама можаце сачыць за паводзінамі карыстальнікаў, каб выявіць і паменшыць праблемы з інсайдэрскай пагрозай.
GoPhish гэта ваш галоўны рэсурс для абароны ад фішынгу і іншых відаў тэставання на пранікненне. Калі вы лічыце, што ваша кампанія асабліва ўразлівая да спроб фішынгу, мы рэкамендуем правесці тэст на фішынг-пяро.
