אבטחה דיגיטלית
והאם זו בעצם השאלה הנכונה לשאול? הנה מה עוד אתה צריך לקחת בחשבון כשזה מגיע לשמירה על בטיחות החשבונות שלך.
אפריל 03 2024
•
,
5 דקות לקרוא
בשנים האחרונות נעשו הרבה על הפוטנציאל הגדל ב אימות ללא סיסמה ו מפתחות סיסמה. הודות לנוכחות כמעט בכל מקום של זיהוי פנים מבוסס סמארטפון, היכולת להיכנס לאפליקציות האהובות עליך או לשירותים אחרים על ידי התבוננות במכשיר שלך (או שיטה אחרת של אימות ביומטרי, לצורך העניין) היא כעת מציאות פשוטה ובטוחה מרעננת עבור רבים. אבל זה עדיין לא הנורמה, במיוחד בכל עולם שולחן העבודה, כאשר רבים מאיתנו עדיין מסתמכים על סיסמאות ישנות טובות.
כאן טמון האתגר - כי סיסמאות להישאר יעד מרכזי לרמאים וגורמי איום אחרים. אז באיזו תדירות עלינו לשנות את האישורים האלה כדי לשמור עליהם מאובטחים? תשובה לשאלה זו עשויה להיות מסובכת יותר ממה שאתה חושב.
מדוע שינויים בסיסמא אולי אינם הגיוניים
עד לפני זמן לא רב, הומלץ לסובב סיסמאות באופן קבוע על מנת לצמצם את הסיכון לגניבה או פיצוח סמויה על ידי פושעי סייבר. החוכמה שהתקבלה הייתה בכל מקום בין 30 ל-90 יום.
עם זאת, הזמנים שבהם הם משתנים ומחקרים מצביעים על כך ששינויי סיסמה תכופים, במיוחד בלוח זמנים מוגדר, לא בהכרח ישפר את אבטחת החשבון. במילים אחרות, אין תשובה חד-משמעית למתי עליך לשנות את הסיסמא/ות שלך. כמו כן, לרבים מאיתנו יש יותר מדי חשבונות מקוונים מכדי לעקוב אחריהם בנוחות, שלא לדבר על להמציא סיסמאות (חזקות וייחודיות) לכל אחד מהם מדי כמה חודשים. כמו כן, אנו חיים כעת בעולם של מנהלי סיסמאות ו אימות שני גורמים (2FA) כמעט בכל מקום.
המשמעות הראשונה היא שקל יותר לאחסן ולזכור סיסמאות ארוכות, חזקות וייחודיות עבור כל חשבון. האחרון מוסיף שכבת אבטחה חלקה למדי לתהליך הכניסה לסיסמה. כמה מנהלי סיסמאות כעת יש ניטור אינטרנט אפל מובנה כדי לסמן אוטומטית כאשר ייתכן שהאישורים הופרו והופצו באתרים תת-קרקעיים.
בכל מקרה, יש כמה סיבות משכנעות לכך שמומחי אבטחה ורשויות מכובדות ברחבי העולם, כמו המכון הלאומי לתקנים וטכנולוגיה בארה"ב (NIST) ומרכז אבטחת הסייבר הלאומי של בריטניה (NCSC), לא ממליצים שאנשים ייאלצו לשנות הסיסמאות שלהם כל כמה חודשים, אלא אם כן התקיימו קריטריונים מסוימים.
הרציונל די פשוט:
- לפי NIST: "משתמשים נוטים לבחור סודות שנשמרו חלשים יותר כאשר הם יודעים שהם יצטרכו לשנות אותם בעתיד הקרוב".
- "כאשר השינויים הללו אכן מתרחשים, הם בוחרים לעתים קרובות סוד הדומה לסוד הישן המשונן שלהם על ידי החלת קבוצה של טרנספורמציות נפוצות כגון הגדלת מספר בסיסמה." NIST ממשיך.
- תרגול זה מספק תחושת אבטחה מזויפת מכיוון שאם סיסמה קודמת נפגעה ואתה לא מחליף אותה בחזקה וייחודית, ייתכן שהתוקפים יוכלו בקלות לפצח אותה שוב.
- סיסמאות חדשות, במיוחד אם נוצרות כל כמה חודשים, נוטות גם יותר להיכתב ו/או לשכוח, לפי ה-NCSC.
"זה אחד מאותם תרחישי אבטחה נגד אינטואיציה; ככל שמשתמשים נאלצים להחליף סיסמאות בתדירות גבוהה יותר, כך הפגיעות הכוללת להתקפה גדלה. מה שנראה כעצה הגיונית לחלוטין וותיקה לא עומדת, מסתבר, בניתוח קפדני של כל המערכת", ה-NCSC טוען.
"ה-NCSC ממליץ כעת לארגונים לא לכפות תפוגת סיסמה רגילה. אנו מאמינים שהדבר מפחית את הפגיעויות הקשורות לסיסמאות שפג תוקפן באופן קבוע, תוך כדי פעולות מועטות להגדלת הסיכון לניצול סיסמאות לטווח ארוך".
מתי לשנות את הסיסמה
עם זאת, ישנם מספר תרחישים המחייבים שינוי סיסמה, במיוחד עבור החשבונות החשובים ביותר שלך. אלו כוללים:
- הסיסמה שלך הייתה נקלע לפרצת נתונים של צד שלישי. סביר להניח שתודיע על כך על ידי הספק עצמו, או שאולי כן נרשם להתראות כאלה בשירותים כגון Have I Been Pwned, או שאתה עשוי לקבל הודעה על ידי ספק מנהל הסיסמאות שלך שמפעיל בדיקות אוטומטיות ברשת האפלה.
- הסיסמה שלך היא חלש וקל לנחש או לפצח (כלומר, ייתכן שהוא הופיע ברשימה של הסיסמאות הנפוצות ביותר). האקרים יכולים להשתמש כלים לנסות סיסמאות נפוצות במספר חשבונות בתקווה שאחת מהן תעבוד - ולעתים קרובות הן מצליחות.
- השתמשת שוב בסיסמה במספר חשבונות. אם אחד מהחשבונות הללו נפרץ, גורמי איומים יכולים להשתמש אוטומטית "מילוי תעודות" תוכנה לפתיחת חשבונך באתרים/אפליקציות אחרים.
- זה עתה למדת, למשל הודות לתוכנת האבטחה החדשה שלך, שהמכשיר שלך נפגע על ידי תוכנות זדוניות.
- יש לך שיתף את הסיסמה שלך עם אדם אחר.
- זה עתה הסרת אנשים מחשבון משותף (למשל, בני בית לשעבר).
- התחברת במחשב ציבורי (למשל, בספרייה) או במכשיר/מחשב של אדם אחר.
עצות לשיטות עבודה מומלצות לסיסמאות
שקול את הדברים הבאים כדי למזער את הסיכויים להשתלטות על החשבון:
- השתמש תמיד בסיסמאות חזקות, ארוכות וייחודיות.
- אחסן את האמור לעיל במנהל סיסמאות שיהיו לו אישור ראשי יחיד לגישה ויכול לזכור אוטומטית את כל הסיסמאות שלך לכל אתר או אפליקציה.
- יש לפקוח עין על התראות סיסמה שנפרה ולנקוט פעולה מיידית לאחר קבלתן.
- הפעל את 2FA בכל פעם שהוא זמין כדי לספק שכבת אבטחה נוספת לחשבונך.
- לשקול הפעלת מפתחות סיסמה כאשר מוצע לגישה מאובטחת חלקה לחשבונות שלך באמצעות הטלפון שלך.
- שקול ביקורת סיסמאות קבועה: סקור סיסמאות עבור כל החשבונות שלך וודא שהן אינן משוכפלות או קלות לניחוש. שנה כל מה שהם חלשים או חוזרים על עצמם, או כאלה שעשויים להכיל מידע אישי כמו ימי הולדת או חיות מחמד משפחתיות.
- אל תשמור את הסיסמאות שלך בדפדפן, גם אם זה נראה כמו רעיון טוב. הסיבה לכך היא שדפדפנים הם יעד פופולרי עבור שחקני איומים, שיכולים להשתמש בתוכנה זדונית גניבת מידע כדי ללכוד את הסיסמאות שלך. זה גם יחשוף את הסיסמאות השמורות שלך לכל אדם אחר המשתמש במכשיר/מחשב שלך.
אם אינך משתמש בסיסמאות אקראיות וחזקות שהוצעו על ידי מנהל הסיסמאות שלך (או מחולל הסיסמאות של ESET), להתייעץ עם זה רשימת טיפים מ הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA). הוא מציע להשתמש בסיסמה הארוכה ביותר או ביטוי סיסמה מותר (8-64 תווים) במידת האפשר, וכולל אותיות גדולות וקטנות, מספרים ותווים מיוחדים.
עם הזמן, יש לקוות שמפתחות סיסמה - בתמיכה של גוגל, אפל, מיקרוסופט ושחקניות טכנולוגיות מרכזיות אחרות - יאותת סוף סוף על קץ לעידן הסיסמאות. אבל בינתיים, ודא שהחשבונות שלך מאובטחים ככל האפשר.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.welivesecurity.com/en/cybersecurity/how-often-should-change-passwords/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 2FA
- 30
- 33
- a
- יכולת
- יכול
- אודות
- מֵעַל
- גישה
- פי
- חֶשְׁבּוֹן
- חשבונות
- לרוחב
- פעולה
- שחקנים
- למעשה
- נוסף
- מוסיף
- עצה
- לאחר
- שוב
- סוכנות
- לִפנֵי
- התראות
- תעשיות
- כמעט
- לבד
- גם
- an
- אנליזה
- ו
- תשתיות
- אחר
- לענות
- מענה
- כל
- כל אחד
- בְּכָל מָקוֹם
- האפליקציה
- נראה
- תפוח עץ
- מריחה
- אפליקציות
- אפריל
- ARE
- AS
- לשאול
- המשויך
- לתקוף
- ביקורת
- רשויות
- אוטומטי
- באופן אוטומטי
- זמין
- BE
- כי
- היה
- תאמינו
- בֵּין
- דפדפן
- דפדפנים
- נבנה
- אבל
- by
- CAN
- ללכוד
- קטגוריה
- מֶרְכָּז
- מסוים
- לאתגר
- סיכויים
- שינוי
- שינויים
- תווים
- בדיקות
- בחרו
- איך
- מגיע
- Common
- משכנע
- התפשר
- המחשב
- לשקול
- להתייעץ
- להכיל
- יכול
- סדק
- פיצוח
- נוצר
- תְעוּדָה
- אישורים
- הקריטריונים
- סייבר
- אבטחת סייבר
- עברייני אינטרנט
- אבטחת סייבר
- כהה
- אינטרנט אפל
- נתונים
- ימים
- שולחן העבודה
- מכשיר
- do
- לא
- עושה
- לא
- מטה
- e
- כל אחד
- קל יותר
- בקלות
- קל
- המערכת האקולוגית
- אחר
- סוף
- לְהַבטִיחַ
- תקופה
- במיוחד
- אֲפִילוּ
- כל
- בכל מקום
- דוגמה
- מומחים
- תפוגה
- ניצול
- נוסף
- עין
- פנים
- זיהוי פנים
- למדי
- שקר
- משפחה
- חביב
- מעטים
- בסופו של דבר
- הבא
- בעד
- להכריח
- מאולץ
- שכח
- לשעבר
- תכוף
- החל מ-
- ברחבי עולם
- טוב
- יותר
- גדל
- לנחש
- האקרים
- יש
- לקוות
- איך
- HTML
- HTTPS
- i
- רעיון
- if
- מיידי
- חשוב
- לשפר
- in
- באחר
- לכלול
- כולל
- להגדיל
- גדל
- מידע
- הודעה
- תשתית
- מכון
- אל תוך
- IT
- jpeg
- jpg
- רק
- שמור
- שמירה
- לדעת
- שכבה
- למד
- לתת
- סִפְרִיָה
- שקרים
- כמו
- סביר
- רשימה
- קְצָת
- לחיות
- היכנס
- מחובר
- התחבר
- ארוך
- לטווח ארוך
- הסתכלות
- עשוי
- גדול
- לעשות
- תוכנות זדוניות
- מנהל
- רב
- אב
- דבר
- max-width
- מאי..
- אומר
- בינתיים
- נפגש
- שיטה
- מיקרוסופט
- יכול
- דקות
- לצמצם
- להקל
- ניטור
- חודשים
- יותר
- רוב
- מספר
- לאומי
- NCSC
- ליד
- בהכרח
- חדש
- ניסט
- עַכשָׁיו
- מספר
- מספרים
- להתרחש
- of
- מוצע
- לעתים קרובות
- זקן
- on
- ONE
- יחידות
- באינטרנט
- עַל גַבֵּי
- לפתוח
- or
- להזמין
- ארגונים
- אחר
- הַחוּצָה
- יותר
- מקיף
- סיסמה
- מנהל סיסמא
- סיסמאות
- עבר
- אֲנָשִׁים
- בצורה מושלמת
- אישי
- חיות מחמד
- פיל
- טלפון
- לְחַבֵּר
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שחקנים
- פופולרי
- אפשרי
- פוטנציאל
- תרגול
- קודם
- תהליך
- לספק
- ספק
- מספק
- ציבורי
- שאלה
- אקראי
- ציון
- רציונל
- מציאות
- סיבות
- קיבלו
- קבלה
- הכרה
- להמליץ
- מוּמלָץ
- מפחית
- רגיל
- באופן קבוע
- הסתמכות
- הוסר
- חזר
- להחליף
- מחקר
- המחקר מציע
- נִכבָּד
- סקירה
- תקין
- קַפְּדָנִי
- הסיכון
- ריצה
- s
- בטוח
- שמור
- הציל
- תרחישים
- לוח זמנים
- בצורה חלקה
- סוד
- סודות
- לבטח
- אבטחה
- נראה
- בחר
- תחושה
- שירותים
- סט
- כמה
- משותף
- צריך
- לאותת
- דומה
- פָּשׁוּט
- יחיד
- אתר
- אתרים
- So
- תוכנה
- כמה
- מיוחד
- לעמוד
- תקנים
- עוד
- חנות
- חזק
- להצליח
- כזה
- מציע
- תמיכה
- לקחת
- השתלטות
- יעד
- טק
- טכנולוגיה
- נוטה
- מֵאֲשֶׁר
- תודה
- זֶה
- השמיים
- גְנֵבָה
- שֶׁלָהֶם
- אותם
- עצמם
- שם.
- אלה
- הֵם
- לחשוב
- צד שלישי
- נתוני צד שלישי
- זֶה
- אלה
- איום
- איום שחקנים
- זמן
- פִּי
- טיפים
- ל
- גַם
- לעקוב
- טרנספורמציות
- לנסות
- פונה
- תת קרקעי
- ייחודי
- אלא אם כן
- us
- להשתמש
- משתמשים
- באמצעות
- פגיעויות
- פגיעות
- היה
- we
- חלש
- חלש יותר
- אינטרנט
- מה
- מתי
- בכל פעם
- אשר
- בזמן
- מי
- למה
- יצטרך
- חכמה
- עם
- מילים
- עובד
- עוֹלָם
- היה
- כתוב
- שנים
- אתה
- זפירנט