Digitaalinen turvallisuus
Ja onko se todella oikea kysymys? Tässä on mitä muuta sinun tulee ottaa huomioon, kun haluat pitää tilit turvassa.
03 Huhtikuu 2024
•
,
5 min. lukea
Viime vuosina on puhuttu paljon kasvavasta potentiaalista salasanaton todennus ja salasanat. Älypuhelimeen perustuvan kasvojentunnistuksen lähes kaikkialla olevan ansiosta mahdollisuus kirjautua suosikkisovelluksiisi tai muihin palveluihin katsomalla laitettasi (tai muulla tavalla biometrinen todennus, itse asiassa) on nyt monille virkistävän yksinkertainen ja turvallinen todellisuus. Mutta se ei ole vieläkään normaalia, etenkään työpöytämaailmassa, koska monet meistä luottavat edelleen hyviin salasanoihin.
Tässä on haaste – koska salasanat petosten keskeinen kohde ja muut uhkatekijät. Kuinka usein meidän pitäisi vaihtaa näitä valtuustietoja pitääksemme ne turvassa? Tähän kysymykseen vastaaminen voi olla vaikeampaa kuin uskotkaan.
Miksi salasanan muuttaminen ei ehkä ole järkevää
Vielä vähän aikaa sitten salasanojen säännöllistä vaihtoa suositeltiin, jotta kyberrikollisten salaisia varkauksia tai murtautumisia voitaisiin vähentää. Saatu viisaus oli missä tahansa 30 ja 90 päivän välillä.
Niiden ajat kuitenkin muuttuvat, ja tutkimukset viittaavat siihen, että salasanat vaihdetaan usein, erityisesti tietyssä aikataulussa, ei välttämättä paranna tilin turvallisuutta. Toisin sanoen ei ole yksiselitteistä vastausta siihen, milloin sinun pitäisi vaihtaa salasanasi. Lisäksi monilla meistä on liian monta online-tiliä mukavasti seurataksemme niitä, saati sitten keksiä (vahva ja ainutlaatuinen) salasana jokaiselle niistä muutaman kuukauden välein. Lisäksi elämme nyt maailmassa salasanan hallinta ja kaksitasoinen todentaminen (2FA) melkein kaikkialla.
Edellinen tarkoittaa, että on helpompi tallentaa ja muistaa pitkiä, vahvoja ja ainutlaatuisia salasanoja jokaiselle tilille. Jälkimmäinen lisää melko saumattoman ylimääräisen suojauskerroksen salasanan kirjautumisprosessiin. Jonkin verran salasanan hallinta on nyt sisäänrakennettu pimeän verkon valvonta, joka ilmoittaa automaattisesti, kun valtuustiedot on saatettu murtautua, ja niitä on levitetty maanalaisille sivustoille.
Joka tapauksessa on olemassa painavia syitä, miksi turvallisuusasiantuntijat ja maailmanlaajuisesti arvostetut viranomaiset, kuten Yhdysvaltain kansallinen standardi- ja teknologiainstituutti (NIST) ja Britannian kansallinen kyberturvallisuuskeskus (NCSC), eivät suosittele ihmisten pakottamista muuttumaan. salasanansa muutaman kuukauden välein, elleivät tietyt kriteerit täyty.
Perustelu on melko yksinkertainen:
- NIST:n mukaan: "Käyttäjillä on taipumus valita heikommin ulkoa olleita salaisuuksia, kun he tietävät, että heidän on muutettava niitä lähitulevaisuudessa".
- "Kun nämä muutokset tapahtuvat, he valitsevat usein salaisuuden, joka on samanlainen kuin heidän vanhaan muistiin jääneeseen salaisuuteensa, käyttämällä yleisiä muunnoksia, kuten lisäämällä salasanan numeroa." NIST jatkaa.
- Tämä käytäntö antaa väärän turvallisuuden tunteen, koska jos edellinen salasana on vaarantunut, etkä vaihda sitä vahvaan ja ainutlaatuiseen salasanaan, hyökkääjät voivat helposti murtautua uudelleen.
- NCSC:n mukaan uudet salasanat, varsinkin jos ne luodaan muutaman kuukauden välein, kirjoitetaan todennäköisemmin muistiin ja/tai unohtuvat.
"Se on yksi niistä vasta-intuitiivisista tietoturvaskenaarioista; Mitä useammin käyttäjät pakotetaan vaihtamaan salasanoja, sitä suurempi on yleinen haavoittuvuus hyökkäyksille. Se mikä vaikutti täysin järkevältä, pitkään vakiintuneelta neuvolta, ei ilmeisesti kestä tiukkaa, koko järjestelmän kattavaa analyysiä, NCSC. väittää.
"NCSC suosittelee nyt, että organisaatiot eivät pakota säännöllistä salasanan vanhenemista. Uskomme, että tämä vähentää säännöllisesti vanhentuviin salasanoihin liittyviä haavoittuvuuksia, mutta ei juurikaan lisää salasanan pitkäaikaisen hyväksikäytön riskiä."
Milloin salasana on vaihdettava
On kuitenkin olemassa useita tilanteita, jotka edellyttävät salasanan vaihtoa, etenkin tärkeimpien tiliesi kohdalla. Nämä sisältävät:
- Salasanasi on ollut joutunut kolmannen osapuolen tietoturvaloukkaukseen. Todennäköisesti palveluntarjoaja itse ilmoittaa sinulle tästä, tai sinä saat tilannut tällaisia hälytyksiä palveluissa, kuten Have I Been Pwned, tai salasananhallinnan tarjoaja saattaa saada ilmoituksen, joka suorittaa automaattisia tarkastuksia pimeässä verkossa.
- Salasanasi on heikko ja helposti arvattava tai halkeama (eli se on saattanut esiintyä luettelossa yleisimmät salasanat). Hakkerit voivat käyttää työkalut kokeilla yleisiä salasanoja useilla tileillä siinä toivossa, että yksi niistä toimii – ja useimmiten ne onnistuvat.
- Olet käyttänyt salasanaa uudelleen useilla tileillä. Jos jokin näistä tileistä rikotaan, uhkatekijät voivat käyttää automaattista "lupakirjan täyttö" ohjelmisto tilisi avaamiseen muilla sivustoilla/sovelluksissa.
- Olet juuri oppinut, esimerkiksi uuden tietoturvaohjelmistosi ansiosta, että laitteesi on vaarantunut haittaohjelmien toimesta.
- Sinulla on jakoi salasanasi toiselle henkilölle.
- Olet juuri poistanut ihmisiä jaetulta tililtä (esim. entisiä kotitovereita).
- Olet kirjautunut sisään julkisella tietokoneella (esim. kirjastossa) tai toisen henkilön laitteella/tietokoneella.
Parhaat salasanaohjeet
Harkitse seuraavia asioita tilin haltuunottomahdollisuuksien minimoimiseksi:
- Käytä aina vahvoja, pitkiä ja ainutlaatuisia salasanoja.
- Tallenna yllä olevat salasanojen hallintaan, jolla on yksi pääkäyttäjätunnus ja joka voi automaattisesti palauttaa kaikki salasanasi mille tahansa sivustolle tai sovellukselle.
- Pidä silmällä rikotun salasanan varoituksia ja ryhdy välittömästi toimiin saatuasi ne.
- Ota 2FA käyttöön aina, kun se on saatavilla, jotta voit tarjota tilillesi lisäsuojaustasoa.
- Harkita salasanojen käyttöönotto kun tarjotaan saumatonta suojattua pääsyä tileillesi puhelimellasi.
- Harkitse säännöllisiä salasanatarkastuksia: tarkista kaikkien tiliesi salasanat ja varmista, etteivät ne ole päällekkäisiä tai helposti arvattavia. Muuta heikkoja tai toistuvia tietoja tai niitä, jotka voivat sisältää henkilökohtaisia tietoja, kuten syntymäpäiviä tai lemmikkieläimiä.
- Älä tallenna salasanoja selaimeen, vaikka se tuntuisi hyvältä idealta. Tämä johtuu siitä, että selaimet ovat suosittu kohde uhkatekijöille, jotka voivat käyttää tietoja varastavia haittaohjelmia salasanojesi kaappaamiseen. Se paljastaisi myös tallennetut salasanasi kenelle tahansa muulle, joka käyttää laitettasi/tietokonettasi.
Jos et käytä satunnaisia, vahvoja salasanoja, joita salasanan hallintasi ehdotti (tai ESETin salasanageneraattori), katso tämä lista vinkeistä osoitteesta Yhdysvaltain kyberturvallisuuden ja infrastruktuurin turvallisuusvirasto (CISA). Se ehdottaa pisimmän salasanan käyttöä tai tunnuslause sallittu (8–64 merkkiä) mahdollisuuksien mukaan, mukaan lukien isot ja pienet kirjaimet, numerot ja erikoismerkit.
Ajan myötä salasanojen toivotaan – Googlen, Applen, Microsoftin ja muiden suurten teknisten ekosysteemitoimijoiden tuella – vihdoin merkkinä salasanan aikakauden päättymisestä. Mutta sillä välin varmista, että tilisi ovat mahdollisimman turvallisia.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.welivesecurity.com/en/cybersecurity/how-often-should-change-passwords/
- :on
- :On
- :ei
- :missä
- $ YLÖS
- 2FA
- 30
- 33
- a
- kyky
- pystyy
- Meistä
- edellä
- pääsy
- Mukaan
- Tili
- Tilit
- poikki
- Toiminta
- toimijoiden
- todella
- lisä-
- Lisää
- neuvot
- Jälkeen
- uudelleen
- toimisto
- sitten
- Hälytykset
- Kaikki
- melkein
- yksin
- Myös
- an
- analyysi
- ja
- ja infrastruktuuri
- Toinen
- vastaus
- puhelinvastaaja
- Kaikki
- joku
- kaikkialla
- sovelluksen
- ilmestyi
- omena
- Hakeminen
- sovellukset
- huhtikuu
- OVAT
- AS
- kysyä
- liittyvä
- hyökkäys
- tarkastukset
- Viranomaiset
- Automatisoitu
- automaattisesti
- saatavissa
- BE
- koska
- ollut
- Uskoa
- välillä
- selain
- selaimet
- rakennettu
- mutta
- by
- CAN
- kaapata
- Kategoria
- keskus
- tietty
- haaste
- mahdollisuudet
- muuttaa
- Muutokset
- merkkejä
- Tarkastukset
- Valita
- Tulla
- tulee
- Yhteinen
- pakottava
- Vaarantunut
- tietokone
- Harkita
- konsultoida
- sisältää
- voisi
- crack
- halkeilua
- luotu
- TOIMINTAKERTOMUS
- Valtakirja
- kriteerit
- cyber
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- tumma
- tumma Web
- tiedot
- päivää
- pöytä-
- laite
- do
- ei
- tekee
- Dont
- alas
- e
- kukin
- helpompaa
- helposti
- helppo
- ekosysteemi
- muu
- loppu
- varmistaa
- Aikakausi
- erityisesti
- Jopa
- Joka
- kaikkialla
- esimerkki
- asiantuntijat
- päättymistä
- hyväksikäyttö
- lisää
- silmä
- kasvohoito
- kasvot
- melko
- väärä
- perhe
- Suosikki
- harvat
- Vihdoin
- jälkeen
- varten
- voima
- pakko-
- unohdettu
- Entinen
- tiheä
- alkaen
- Maailmanlaajuisesti
- hyvä
- suurempi
- Kasvava
- arvata
- hakkerit
- Olla
- toivoa
- Miten
- HTML
- HTTPS
- i
- ajatus
- if
- Välitön
- tärkeä
- parantaa
- in
- Muilla
- sisältää
- Mukaan lukien
- Kasvaa
- lisää
- tiedot
- tietoa
- Infrastruktuuri
- Instituutti
- tulee
- IT
- jpeg
- jpg
- vain
- Pitää
- pito
- Tietää
- kerros
- oppinut
- antaa
- Kirjasto
- piilee
- pitää
- Todennäköisesti
- Lista
- vähän
- elää
- log
- kirjattu
- Kirjaudu sisään
- Pitkät
- pitkän aikavälin
- näköinen
- tehty
- merkittävä
- tehdä
- haittaohjelmat
- johtaja
- monet
- mestari
- asia
- max-width
- Saattaa..
- välineet
- sillä välin
- tapasi
- menetelmä
- Microsoft
- ehkä
- minuuttia
- minimoida
- lieventää
- seuranta
- kk
- lisää
- eniten
- moninkertainen
- kansallinen
- NCSC
- Lähellä
- välttämättä
- Uusi
- NIST
- nyt
- numero
- numerot
- tapahtua
- of
- tarjotaan
- usein
- Vanha
- on
- ONE
- yhdet
- verkossa
- päälle
- avata
- or
- tilata
- organisaatioiden
- Muut
- ulos
- yli
- yleinen
- Salasana
- Password Manager
- salasanat
- Ohi
- Ihmiset
- täydellisesti
- henkilöstö
- Lemmikit
- PHIL
- puhelin
- kappale
- Platon
- Platonin tietotieto
- PlatonData
- pelaajat
- Suosittu
- mahdollinen
- mahdollinen
- harjoitusta.
- edellinen
- prosessi
- toimittaa
- toimittaja
- tarjoaa
- julkinen
- kysymys
- satunnainen
- hinta
- perussyyt
- Todellisuus
- syistä
- sai
- vastaanottava
- tunnustaminen
- suositella
- suositeltu
- vähentää
- säännöllinen
- säännöllisesti
- luottaen
- poistettu
- toistuva
- korvata
- tutkimus
- Tutkimusten mukaan
- arvostettu
- arviot
- oikein
- tiukka
- Riski
- juoksu
- s
- turvallista
- Säästä
- tallennettu
- skenaariot
- aikataulu
- saumaton
- salaisuus
- salaisuuksia
- turvallinen
- turvallisuus
- näyttää
- valita
- tunne
- Palvelut
- setti
- useat
- yhteinen
- shouldnt
- signaali
- samankaltainen
- Yksinkertainen
- single
- paikka
- Sivustot
- So
- Tuotteemme
- jonkin verran
- erityinen
- seistä
- standardit
- Yhä
- verkkokaupasta
- vahva
- menestyä
- niin
- Ehdottaa
- tuki
- ottaa
- vallata
- Kohde
- teknologia
- Elektroniikka
- taipumus
- kuin
- Kiitos
- että
- -
- varkaus
- heidän
- Niitä
- itse
- Siellä.
- Nämä
- ne
- ajatella
- kolmannen osapuolen
- kolmannen osapuolen tiedot
- tätä
- ne
- uhkaus
- uhka toimijat
- aika
- kertaa
- vinkit
- että
- liian
- raita
- muunnokset
- yrittää
- kääntyy
- maanalainen
- unique
- ellei
- us
- käyttää
- Käyttäjät
- käyttämällä
- haavoittuvuuksia
- alttius
- oli
- we
- heikko
- heikompi
- verkko
- Mitä
- kun
- aina kun
- joka
- vaikka
- KUKA
- miksi
- tulee
- viisaus
- with
- sanoja
- toimii
- maailman-
- olisi
- kirjallinen
- vuotta
- Voit
- Sinun
- zephyrnet