Cik spēcīga ir mana parole?
Cik spēcīga ir mana parole?
Spēcīga parole var būt atšķirība starp naudas glabāšanu jūsu bankas kontā vai nē. Parole kalpo kā primārais piekļuves punkts jūsu tiešsaistes identitātei, līdzīgi kā jūsu mājas atslēgas. Mums visiem ir daudz privāto informācija tiek glabāti mūsu interneta kontos, kurus vēlamies saglabāt drošībā. Tomēr lielāko daļu no tiem nodrošina tikai vājas paroles.
Tāpēc hakeri pastāvīgi meklē vājās vietas, kur viņi var uzlauzt jūsu paroli un piekļūt jūsu digitālajai dzīvei. Datu pārkāpumi un identitātes zādzības pieaug, un iemesls bieži ir nopludinātas paroles.
Paroles var tikt izmantotas, lai uzsāktu dezinformācijas kampaņas pret organizācijām, izmantotu cilvēku finanšu informāciju pirkumiem un noklausītos personas, kuras izmanto ar WiFi savienotas drošības kameras, kad zagļi ir nozaguši akreditācijas datus.
Šis raksts tika uzrakstīts, lai palīdzētu jums izprast paroles drošību.
Pārbaudiet savu paroles stiprumu tūlīt, izmantojot šo bezmaksas paroles stipruma pārbaudes rīku:
Spēcīga parole ir tāda, kuru nevar uzminēt vai uzlauzt, izmantojot brutāla spēka uzbrukumu. Spēcīgas paroles sastāv no lielo un mazo burtu, ciparu un īpašo simbolu kombinācijas. Hakeri parasti izmanto jaudīgus datorus, lai veiktu brutāla spēka uzbrukumu, lai uzlauztu vājas paroles, un īsas un viegli uzminjamas paroles parasti tiek uzlauztas dažu minūšu laikā.
UIC paroles stipruma pārbaude ir rīks, ko varat izmantot tieši savā pārlūkprogrammā bez maksas.
Varat izmantot šo rīku, lai pārbaudītu paroles stiprumu.
Šajā lapā ir ietvertas vadīklas un paskaidrojumi, lai sāktu darbu. Izmantojot to, ir viegli saprast, kā reāllaikā uzlabot paroles stiprumu.
Vai ir svarīgi zināt, cik droša ir mana parole?
Pēdējos gados pasaulē ir bijuši liecinieki, ka hakeri ir piekļuvuši kredītkaršu informācijai, aviokompāniju kontiem un identitātes zādzībām.
Kāds ir labākais veids, kā tikt galā ar šiem pieaugošajiem draudiem? Lai aizsargātu mūsu vietnes, emuārus, sociālo mediju kontus, e-pasta adreses un citus kontus, mēs izveidojam spēcīgas paroles. Nākamais jautājums ir: kā zināt, vai jūsu parole ir pietiekami spēcīga, lai pasargātu jūs no ārējiem draudiem?
Spēcīga parole ir atslēga, lai aizsargātu jūsu klātbūtni tiešsaistē, un neatkarīgi no tā, cik biezas un izturīgas ir jūsu sienas, ja durvju slēdzeni var viegli atslēgt, jūsu klātbūtne tiešsaistē tiks apdraudēta.
Kā izveidot spēcīgu paroli?
Tālāk ir sniegti daži no paraugprakses veidiem drošu paroļu izveidei.
- Parolei jābūt vismaz 16 rakstzīmes garai; saskaņā ar mūsu paroļu pētījumu 45 % izmanto paroles, kuru garums ir astoņas vai mazāk rakstzīmes, kas ir mazāk drošas nekā paroles, kuru garums ir 16 vai vairāk rakstzīmes.
- Parolei jāsastāv no burtiem, cipariem un speciālajām rakstzīmēm.
- Nekad nav ieteicams koplietot paroli ar kādu citu.
- Parolē nevajadzētu iekļaut nekādu personisku informāciju par lietotāju, piemēram, adresi vai tālruņa numuru. Ieteicams arī izlaist jebkādu informāciju, kas var būt atrodama sociālajos tīklos, piemēram, jūsu bērnu vai mājdzīvnieku vārdus.
- Parolē nedrīkst izmantot secīgus burtus vai ciparus.
- Nekad neizmantojiet terminu “parole” vai vienu un to pašu burtu vai ciparu divreiz parolē.
Mēģiniet izmantot garu frāzi, kas jums ir zināma. Tomēr šai frāzei nevajadzētu ietvert publiski pieejamu informāciju.
Šeit ir daži piemēri:
- The DogWnt DownRoute66
- VisiDogsGoTo Heaven1967
- Catch22CurveBalls
Kas padara paroli par stipru?
Garums (jo garāks, jo labāk), burtu kombinācija (lielie un mazie burti), cipari un simboli, nekādas saites ar jūsu personisko informāciju un vārdnīcas termini ir svarīgas drošas paroles iezīmes.
Labā ziņa ir tā, ka, lai savās parolēs iekļautu visas šīs īpašības, jums nav jāiegaumē garas nejaušu rakstzīmju, ciparu un simbolu virknes. Viss, kas jums nepieciešams, ir dažas metodes.
Kā droši automatizēt savas paroles?
Tātad jūs esat izvēlējies paroli, kas ir ideāla garuma, neskaidra un ietver burtus, ciparus un lielos burtus. Jūs esat uz pareizā ceļa, taču joprojām esat tālu no pilnīgas paroles drošības.
Pat ja izveidojat labu un garu paroli, tas nenozīmē, ka to atcerēsities. Izmantojiet tādu rīku kā Google paroļu pārvaldnieks un vairāku faktoru autentifikācija, lai aizsargātu savas paroles un tās saglabātu.
Neizmantojiet vienu un to pašu paroli atkal un atkal
Ja izmantojat to pašu paroli e-pastam, iepirkšanās un citām vietnēm, kurās tiek glabāti sensitīvi personas dati (vai pat vietējās kopienas vietnei), jūs tagad esat pakļāvis riskam visus citus savus pakalpojumus.
Nekad nepierakstiet savas paroles
Ir vilinoši sekot līdzi parolēm vecmodīgi, it īpaši darba vietā, taču to var viegli atklāt. Ja esat pierakstījis paroles, vislabāk ir glabāt tās zem atslēgas.
Viena parole, lai pārvaldītu tos visus (paroļu pārvaldnieki)
Ir vairākas lietojumprogrammas, kas droši saglabā jūsu akreditācijas datus. Ja jums ir desmitiem paroļu, kurām sekot līdzi, paroļu pārvaldnieks var aizsargāt jūsu akreditācijas datus. Google paroļu pārvaldnieks, Bitwarden un LastPass ir labi paroļu pārvaldības rīki. Tajos var saglabāt arī citus akreditācijas datus, piemēram, kredītkartes, kriptovalūtas maku un drošas piezīmes.
Izmantojot paroļu pārvaldnieku, jums būs jāiestata galvenā parole. šī galvenā parole tiks izmantota, lai piekļūtu jūsu paroļu pārvaldniekam un piešķirtu jums piekļuvi visiem jūsu akreditācijas datiem. Ir ļoti svarīgi kā galveno paroli iestatīt spēcīgu unikālu ieejas frāzi. Spēcīgas galvenās paroles piemērs ir:
"IPutMyFeetInHotWater@9:XNUMX"
Paroles nedrīkst koplietot
Tas ir bezjēdzīgs, un, ja jums patiešām ir jāatklāj sava parole, pārliecinieties, vai citi cilvēki jūs neklausa un neskatās jūsu paroli.
Kāpēc jums vajadzētu izmantot vairāku faktoru autentifikāciju?
Tradicionālajai lietotāja ID un paroles pieteikšanai ir vairākas nepilnības, no kurām viena ir paroles ievainojamība, kas uzņēmumiem var izmaksāt miljoniem dolāru. Ļaunprātīgi dalībnieki var izmantot automatizētas paroļu uzlaušanas programmas, lai uzminētu dažādas lietotāju un paroļu kombinācijas, līdz tiek atrasta pareizā secība.
Lai gan konta bloķēšana pēc noteikta skaita neveiksmīgu pieteikšanās mēģinājumu var palīdzēt aizsargāt uzņēmumu, hakeri var piekļūt sistēmai, izmantojot dažādus līdzekļus. Tāpēc daudzfaktoru autentifikācija ir tik svarīga, jo tā var palīdzēt samazināt drošības riskus.
Daudzfaktoru autentifikācijas (MFA) mērķis ir nodrošināt slāņveida aizsardzību, kas neautorizētam lietotājam apgrūtina piekļuvi mērķim, piemēram, fiziskai vietai, datora ierīcei, tīklam vai datubāzei.
Pat ja kāds elements ir uzlauzts vai salauzts, uzbrucējam joprojām ir jāpārvar viens vai vairāki šķēršļi, lai piekļūtu mērķim.
Pikšķerēšanas novēršanas rīki jūsu organizācijai
novērst Phishing uzbrukumi ir visefektīvākā stratēģija, lai izvairītos no datu pārkāpumiem organizācijā. Viena no metodēm ir izmantot "apsteidzošus draudus" uzbrukumu novēršanas rīkus, piemēram GoPhish.
GoPhish var simulēt pikšķerēšanas uzbrukumus, lai apmācītu cilvēkus jūsu organizācijā pamanīt viltus e-pastus.
Kāpēc tā ir laba ideja izmantot pikšķerēšanas novēršana instrumenti?
Ja uzbrucējs nosūta jūsu kolēģi uz viltotu pieteikšanās lapu un viņš ievada savu lietotājvārdu un paroli, viņa parole ir apdraudēta.
Pikšķerēšana ir galvenais drauds paroles drošībai, un tas ir atkarīgs no jūsu organizācijas cilvēka aizsardzības līmeņa, lai atbilstošā veidā reaģētu uz draudiem.
Jūs varat instalēt ugunsmūrus un pretspiegprogrammatūras programmatūru savās iekārtās, taču, ja jūs neapmācīsiet savus darbiniekus, jums nebūs labas garantijas, ka paroles un dati tiks glabāti drošībā.
3 populārākie paroļu pārvaldības rīki:
- KeePass — tas ir bezmaksas un atvērtā koda paroļu pārvaldnieks, kas ļauj viegli ģenerēt, uzglabāt un pārvaldīt visas savas paroles vienā drošā vietā. Tas ir ļoti pielāgojams un piedāvā uzlabotas drošības funkcijas, piemēram, divu faktoru autentifikāciju, datu nejaušību, integrāciju ar daudziem mākoņa krātuves pakalpojumiem, atbalstu vairākām vietējām datu bāzēm, automātiskās ievadīšanas funkcionalitāti tīmekļa pārlūkprogrammās un iebūvētu paroļu ģeneratoru.
- LastPass – ja meklējat viegli lietojamu paroļu pārvaldības rīku, kas atbalsta arī divu faktoru autentifikāciju, tad LastPass noteikti ir vērts pārbaudīt. Tā piedāvā plašu jaudīgu funkciju klāstu, piemēram, neierobežotu vietu jūsu parolēm un citai sensitīvai informācijai, automātisku veidlapu aizpildīšanas iespēju, lai jūs varētu ātri aizpildīt pieteikšanās veidlapas vietnēs, atbalstu mobilajām ierīcēm, piemēram, viedtālruņiem un planšetdatoriem, tiešsaistes dublēšanu un sinhronizāciju. visās jūsu ierīcēs un paroļu ģeneratoru, kas var jums ģenerēt spēcīgas paroles.
- Dashlane — tas ir vēl viens populārs paroļu pārvaldnieks, kas piedāvā virkni noderīgu funkciju, piemēram, automātiskās pieteikšanās iespēju, lai jums nebūtu jāatceras vairāki lietotājvārdi un paroles, mākoņa sinhronizācija, lai jūsu dati vienmēr būtu atjaunināti visās jūsu ierīcēs. divu faktoru autentifikācijas atbalsts (ar apstiprinājumu ar vienu pieskārienu), tūlītēja paroles ģenerēšana ar uzlabotām drošības opcijām, ārkārtas kontaktu funkcija, kas ļauj draugiem vai ģimenes locekļiem piekļūt svarīgai informācijai avārijas gadījumā, digitālais maciņš sensitīvu finanšu datu glabāšanai. piemēram, droši kredītkartes informāciju, kā arī daudz ko citu.
Kā redzat, ir pieejami daudzi lieliski paroļu pārvaldības rīki, kas var palīdzēt viegli pārvaldīt visas paroles drošā un ērtā veidā. Lai gan šie rīki atšķiras funkciju un funkcionalitātes ziņā, tie visi atvieglo visu paroļu drošu glabāšanu un pārvaldību, tās neatceroties un nepierakstot uz piezīmēm! Turklāt lielākā daļa šo rīku piedāvā arī papildu drošības pasākumus, piemēram, divu faktoru autentifikācijas atbalstu, kas noteikti ir pluss, ja meklējat pēc iespējas spēcīgāku savu svarīgo datu aizsardzību. Tāpēc izvēlieties to, kas vislabāk atbilst jūsu personīgajām vēlmēm un vajadzībām, un sāciet to lietot jau šodien, lai varētu būt drošs, ka jūsu tiešsaistes konti vienmēr būs droši!
Secinājumi
Vai ir pareizi atstāt vājās paroles neskartas? Nē. Uzbrucēji ir informēti par noteikumiem un ir izveidojuši programmatūru, lai tos apietu. Viņi apkopo populāru paroļu datu bāzi un pēc tam pārtrauc tās, izmantojot dažādas metodes.
Lai paliktu soli priekšā šiem tiešsaistes zagļiem, veiciet paroles drošības pārbaudi ar augstu paroles punktu skaitu, jo jūsu parole ir pēdējā atslēga portāla paslēpšanai. Kad kāds seko šiem vecajiem skolas direktoriem un ievada īsu kodu, paroles stipruma pārbaudītājs atzīmē to kā vāju paroli, ļaujot to mainīt uz drošāku paroli.
Ir vilinoši uzskatīt šo autentifikāciju kā spēcīgu aizsardzību pret kiberuzbrukumiem, taču patiesībā tas ir vienkārši vēl viens drošības rīks jūsu rīku komplektā. Daudzfaktoru autentifikācija ir jāiekļauj tādā pašā veidā, kā jūsu uzņēmumā tiek izmantoti ugunsmūri, pretsurogātpasta un pretvīrusu līdzekļi. Tas ir pamata piesardzības pasākums, kas jāveic, lai jūsu privātā informācija un klientu dati tiktu aizsargāti no ārējiem uzbrucējiem, ņemot vērā mūsdienu drošības problēmas.
Turklāt ir jāierobežo lietotāju piekļuve augstvērtīgām sistēmām un datiem. Šī metode var palīdzēt aizsargāt sensitīvus un uzņēmējdarbībai kritiskus datus gan no tīšiem, gan neuzmanīgiem pārkāpumiem. Varat arī sekot līdzi lietotāju uzvedībai, lai pamanītu un mazinātu iekšējās informācijas apdraudējumu.
GoPhish ir jūsu galvenais resurss aizsardzībai pret pikšķerēšanu un cita veida iespiešanās pārbaudēm. Ja uzskatāt, ka jūsu uzņēmums ir īpaši neaizsargāts pret pikšķerēšanas mēģinājumiem, iesakām veikt pikšķerēšanas pildspalvas pārbaudi.
