В нашей статье
об утечках данных, мы затрагивали тему гигиены паролей. Сегодня настало время поговорить об это подробнее.
В 2024 году была опубликована статья с тревожными практиками использования паролей, которые стали результатом исследования, проведенного в области кибербезопасности. В ней говорится, что подавляющее большинство пользователей используют слово «пароль» или «password» в качестве пароля. Кроме того, несколько десятков миллионов человек во всем мире используют «123456».В отчете Verizon Data Breach Report исследователи обнаружили, что 74% утечек данных были возможны из-за вмешательства человека, а 49% из них были связаны с плохим управлением учетными данными.Несмотря на попытки обучить широкие слои населения созданию, использованию и хранению паролей, такого рода статистические данные по-прежнему появляются каждый год. Пароли часто являются единственным барьером, который не позволяет киберпреступникам получить доступ к вашей личной информации, поэтому так важна хорошая гигиена паролей.4 совета по гигиене паролей, которые нельзя игнорировать1. Надежные пароли – это хорошие паролиХотя в течение многих лет нам говорили, что нам нужны надежные пароли, состоящие из букв, цифр и символов (минимум из 8 символов), это, возможно, не совсем правда.Как минимум, вам понадобится пароль из 14 символов, и рекомендуется использовать три случайных слова, но не словарных слов (например, «4ертик-М@нгуст-Пое3д»). Длина является основным фактором при создании надежного пароля; Чем длиннее это время, тем больше попыток потребуется хакерам, чтобы подобрать такой пароль.2. Используйте уникальный пароль для каждой учетной записи или онлайн-профиляДаже если у вас есть надежный пароль, на взлом которого хакеру может потребоваться 10 000 лет, вы не должны использовать его для каждой учетной записи, которая у вас есть, даже если его может быть легче запомнить. Почему? Если одна из используемых вами платформ будет скомпрометирована, этот пароль может быть опубликован в Интернете для всеобщего обозрения. Даже самый искушенный киберпреступник может попытаться использовать эту комбинацию пароля и имени пользователя на самых популярных веб-сайтах, таких как Вконтакте, Telegram и Ozon, оставляя вас уязвимыми для мошенничества, кражи личных данных и нанесения ущерба личной репутации.3. Используйте двухфакторную аутентификациюДвухфакторная аутентификация (2FA) — это второй уровень безопасности, и 99,9% неудачных атак были заблокированы с помощью 2FA. Когда вы вводите правильное имя пользователя и пароль, вам понадобится второй код, который может прийти либо на электронную почту, в СМС сообщении, либо из аппаратного токена — это гарантирует, что войдет правильный человек. Существует множество доступных решений 2FA — от токенов RSA до мобильных приложений, — но это зависит от ваших потребностей или потребностей вашей организации.4. Используйте менеджер паролейНадеемся, что у нас будут разные сложные пароли для каждой учетной записи и онлайн-профиля, но как же можно запомнить каждый из них? Вы не можете (ну, большинство из нас не может). Два лучших варианта: записывать свои пароли в печатном виде или использовать менеджер паролей, который требует от вас только запоминания мастер-пароля. У обоих есть свои плюсы и минусы, но очевидно, что менеджер паролей особенно подвержен компрометации.Итак, что же делать? Ответ будет зависеть от ваших потребностей, но если вы все же выберете менеджер паролей, по крайней мере, убедитесь, что он надежно шифрует ваши пароли с помощью надежных криптографических методологий (а если вы не уверены, найдите известный и уважаемый бренд). И, наконец, регулярно обновляйте свой компьютер и приложения.Надлежащая гигиена паролей снижает рискЭти четыре действия легко реализовать как в личной, так и в профессиональной жизни, но на рабочем месте обязательно обсудите безопасность и гигиену паролей с ИТ-отделом и/или командой ИТ-безопасности. В конце концов, всегда существует риск того, что ваша информация будет скомпрометирована, но, следуя этим советам, вы значительно снижаете этот риск.Мы можем помочь с вашей кибербезопасностьюЕсли вы прочитали эту статью и думаете, что вам может понадобиться помощь во внедрении хорошей гигиены паролей в вашей организации, CleanTalk являются экспертами в области информационной безопасности, а также проактивных и реактивных аспектов кибербезопасности.Свяжитесь с нами сегодня, чтобы снизить вероятность успешной кибератаки.