Почему Всемирный день паролей важен?
Этот день важнее, чем когда-либо. Большая часть нашей информации хранится в Интернете. Подумайте о своих счетах в онлайн-банкинге, сайтах оплаты счетов, торговых сайтах, и этот список можно продолжить. Убедитесь, что пароли надежные и разнообразные! Вы слышали о менеджерах паролей и многофакторной аутентификации? Сегодня день, чтобы сесть и заняться самообразованием. А благодаря новым технологическим опциям вы можете установить и забыть на будущее.
Дни написания паролей на стикерах давно прошли. Существует ряд недорогих и бесплатных менеджеров паролей, которые по-прежнему оставят вам достаточно времени для всех этих онлайн-покупок. Организации из технологической отрасли могут использовать кампании для распространения информации о надежных паролях.
Национальный день очистки компьютера был учрежден Институтом бизнес-технологий в 2000 году - возможно, с целью очистки серверов колледжа от мусора. Теперь это неофициальный день для организации папок, удаления дубликатов и устаревших файлов, а также для использования передовых методов, чтобы ваш ПК или мобильное устройство работало быстрее и безопаснее.
Важность лучших практик управления паролями доходит до людей, - сказал генеральный директор Bitwarden Майкл Крэнделл. Люди понимают, что они должны быть в безопасности, и что признание - первый шаг. Но они могут лучше защитить себя, используя такие инструменты, как менеджеры паролей, которые легко доступны и бесплатны. Менеджеры паролей уменьшают потребность в чрезмерной зависимости от повторного использования памяти и паролей на нескольких сайтах.
Чтобы преодолеть эти слабые места постоянных паролей, использование диспетчера паролей, который генерирует пароли из большого набора символов для достижения желаемого уровня энтропии, является одним из лучших вариантов для создания надежных паролей.
Тем не менее, в целях безопасности следует рассмотреть другие доступные варианты, такие как ключи безопасности, приложения для проверки подлинности или любые доступные методы многофакторной проверки, помимо использования только пароля. Наконец, такие ресурсы, которые проверяют открытые пароли, более надежны по сравнению с изобретением и использованием собственных алгоритмов проверки надежности.
Правила надежности пароля
Это должны быть надежные пароли, верно? Они длиннее 8 символов, все содержат по крайней мере 1 строчную букву, 3 содержат по крайней мере 1 прописную букву и все содержат 1 цифру. Они в значительной степени удовлетворяют всем минимальным требованиям к паролю для нескольких веб-сайтов и приложений.
Даркнет сегодня содержит более 15 миллиардов украденных учетных записей, включая учетные данные, пары имен пользователей и паролей, огромное количество данных, которые предлагаются бесплатно. Поскольку большинство взломов приводит к распространению дубликатов файлов, которыми обмениваются киберпреступники, сложно отследить украденные данные и найти источник украденной информации. Хотя хакеры имеют доступ к объему данных, что может привести к несанкционированному доступу в организации и утечке данных, многофакторная аутентификация является эффективным средством предотвращения атак, а также усиления и улучшения защиты паролей.
Использование парольных фраз
Парольные фразы, которые намного длиннее и эффективнее паролей, также являются еще одним вариантом, который внедряют службы безопасности. Эти 20-30-символьные фразы резко ограничивают атаки методом грубой силы, но также имеют те же подводные камни, что и пароли. Более интересным будущим может быть мир без паролей или кодовых фраз.
Беспарольная аутентификация
Беспарольная аутентификация набирает обороты: более 150 миллионов человек в настоящее время используют беспарольные методы входа каждый месяц. Вариант без пароля не обязательно решает всю эту проблему безопасности, но он заставит злоумышленников извлекать и воспроизводить токены, что является гораздо более сложным процессом, чем использование грубой силы для слабых паролей, повторное использование пароля, фишинг или вброс учетных данных.
Лучший способ использовать пароли - не вводить их вручную! Получите менеджер паролей и используйте очень сложные, трудно угадываемые, случайно сгенерированные пароли с помощью этих инструментов.
Респектабельные менеджеры паролей интегрируются в ваш повседневный рабочий процесс и системы, включая плагины для браузера или инструменты командной строки. Если вы все сделаете правильно, вы сможете избавиться от проблем с паролями и сделать свой мир намного более безопасным. Для любой ценовой системы или, в идеале, для каждой системы, которая ее предлагает, вам также следует включить двухфакторную аутентификацию 2FA и подключить ее к аутентификатору на вашем телефоне. Благодаря объединению этих двух методов защиты проблемы с паролями уйдут в прошлое.
Размышляя о правилах кибергигиены в преддверии Всемирного дня паролей, мы понимаем, что в течение многих лет пользователей поощряли создавать надежные пароли, используя случайные комбинации символов, которые людям трудно запомнить, но легко угадать компьютерам. Это противоречит намеченной цели и часто приводит к изначально плохим привычкам, таким как запись паролей или повторное использование тех, которые легче запомнить.
Некоторые веб-сайты используют измеритель надежности пароля, но это также может быть сложно и заставляет пользователей создавать более слабые пароли вместо более надежных.
Мы надеемся, что праздник Всемирный день паролей 5 мая 2022 года вдохновит вас, вашу команду и вашу организацию сделать безопасность данных одним из главных приоритетов. Улучшение ваших уникальных паролей - один из многих способов, с помощью которых вы можете заблокировать любые потенциальные уязвимости и предотвратить доступ киберпреступников к вашей информации.
