Новости IT

Слабые пароли — глобальная проблема кибербезопасности

 

Многие люди до сих пор используют слабые пароли для своих важных учетных записей, в том числе связанных с работой. Их можно сломать всего за несколько секунд.

 

Пароли по-прежнему являются наиболее распространенным способом защиты онлайн-аккаунтов, хотя их легко взломать. По данным TechRepublic, примерно 70 процентов наиболее  часто используемых в мире паролей  можно расшифровать, например, менее чем за секунду.

Основная причина большинства утечек данных.

Слабые пароли угрожают онлайн-пользователям и представляют собой глобальную проблему безопасности. Исследование Keeper Security показало, что слабые пароли были основной причиной большинства утечек данных, и результаты могут иметь далеко идущие последствия.

Например, скомпрометированный пароль стал причиной  взлома Colonial Pipeline в 2021 году, что привело к значительной нехватке топлива на восточном побережье. Между тем, в 2022 году появились тревожные сообщения о хакерских атаках на ядерную операционную корпорацию Wolf Creek, которая управляет атомной электростанцией в Канзасе.

Учитывая потенциал кибервойны и очевидные неудобства и уязвимости, связанные с паролями, можно задаться вопросом, почему мы вообще продолжаем их использовать. Ответ прост: лучшей альтернативы у нас пока нет.

Имея это в виду, здесь мы рассмотрим, как обеспечить максимальную эффективность паролей и как добавить дополнительные уровни безопасности для защиты учетных записей.

Используйте надежные пароли.

Самые надежные пароли обычно имеют следующие характеристики:

- Длиннее 12 символов

-  Уникальный

- Сложный

- Трудно угадать

- Случайный

Поскольку злоумышленники используют алгоритмическое программное обеспечение для взлома паролей, длина является критическим фактором. Программе требуется гораздо больше времени, чтобы взломать пароль из 14 символов, чем пароль из шести символов. Уникальность также важна; следует избегать любых паролей из списка наиболее распространенных (qwerty123, 123456, password и т. д.), поскольку многие программы для взлома паролей проверяют их в первую очередь.

Сложность — это сочетание прописных и строчных букв, цифр, специальных символов и знаков препинания. В то время как трудно угадать и случайный означает избегать любых известных слов, терминов или личной информации.

Положитесь на менеджер паролей.

Менеджеры паролей, такие как LastPass, удобно хранят ваши коды в онлайн-хранилище, к которому вы можете получить доступ с помощью одного мастер-пароля. Они также помогают создавать надежные пароли и автоматически входить на сайты и в учетные записи.

Хотя эти менеджеры не защищены от атак (о чем свидетельствовал взлом LastPass в 2022 году), самые надежные программы следуют исключительно надежным методам обеспечения безопасности.

По возможности выбирайте МФА.

MFA обеспечивает еще один уровень безопасности, требуя дополнительный метод проверки подлинности. Например, пароль плюс подтверждение по электронной почте или SMS. Несмотря на известные проблемы с проверкой SMS и электронной почты, в сочетании с надежным паролем MFA обеспечивает гораздо большую безопасность, чем один пароль.

Согласно F5 Labs, невидимая многофакторная аутентификация (iMFA), которая опирается на «факторы, невидимые для пользователя», является одним из возможных решений проблемы с паролями.

Не меняйте пароли регулярно.

Традиционно считалось, что регулярная смена паролей помогает предотвратить атаки. Но в последние годы эксперты не одобряют эту практику, вместо этого поощряя нас сохранять одни и те же длинные и сложные пароли в течение длительного времени (если только пароль не будет скомпрометирован).

Национальный институт стандартов и технологий (NIST) обновил свои стандарты в 2017 году, чтобы отразить это. И само собой разумеется, что у каждой учетной записи должен быть специальный пароль.

Когда дело доходит до паролей и безопасности учетной записи, лучшее нападение — это хорошая защита. Выполните описанные выше шаги, чтобы защитить свои личные и бизнес-аккаунты.

 

Защищенный хостинг в Беларуси от BestHost.BY

Наши контакты

Офис: Республика Беларусь, г. Жодино, ул. Сухогрядская 1, ком 3

Почтовый адрес: 222161, Республика Беларусь, Минская область, город Жодино, а/я 9

Sales: +375(29)335-00-93
Support: 375(29)335-00-94
Режим работы:  24/7
Поддержка осуществляется через личный кабинет (биллинг)

Акции и скидки

Не упустите момент и воспользуйтесь актуальными скидками и предложениями на наши услуги!