디지털 보안
그리고 그것이 실제로 물어보는 것이 올바른 질문인가요? 계정을 안전하게 유지하기 위해 고려해야 할 사항은 다음과 같습니다.
03 4월 2024
•
,
5 분. 읽다
지난 몇 년 동안 성장 잠재력에 대해 많은 연구가 이루어졌습니다. 비밀번호없는 인증 및 암호. 거의 어디에나 존재하는 스마트폰 기반 얼굴 인식 덕분에 기기를 들여다보거나 다른 방법으로 즐겨찾는 앱이나 기타 서비스에 로그인할 수 있습니다. 생체 인증, 그 문제에 있어서)는 이제 많은 사람들에게 아주 간단하고 안전한 현실이 되었습니다. 그러나 특히 데스크탑 세계에서는 여전히 표준이 아니며 우리 중 많은 사람들이 여전히 좋은 비밀번호에 의존하고 있습니다.
이것이 바로 도전 과제가 있는 곳입니다. 왜냐하면 비밀번호는 여전히 사기꾼들의 주요 표적 그리고 다른 위협 행위자. 그렇다면 이러한 자격 증명을 안전하게 유지하려면 얼마나 자주 변경해야 할까요? 이 질문에 대답하는 것은 생각보다 까다로울 수 있습니다.
비밀번호 변경이 의미가 없는 이유
얼마 전까지만 해도 사이버 범죄자에 의한 은밀한 도난이나 크래킹 위험을 완화하기 위해 정기적으로 비밀번호를 교체하는 것이 권장되었습니다. 받은 지혜는 30일에서 90일 사이였습니다.
그러나 시대가 변하고 연구에 따르면 특히 정해진 일정에 따라 비밀번호가 자주 변경되는 것으로 나타났습니다. 계정 보안이 반드시 향상되지는 않을 수도 있습니다.. 즉, 언제 비밀번호를 변경해야 하는지에 대한 일률적인 답은 없습니다. 또한 우리 중 많은 사람들이 편안하게 추적하기에는 너무 많은 온라인 계정을 가지고 있으며, 몇 달에 한 번씩 각 계정에 대한 (강력하고 고유한) 비밀번호를 만드는 것은 말할 것도 없습니다. 또한, 우리는 지금 세상에 살고 있다. 암호 관리자 및 이중 인증 (2FA) 거의 모든 곳에서.
전자는 모든 계정에 대해 길고 강력하며 고유한 비밀번호를 저장하고 기억하기가 더 쉽다는 것을 의미합니다. 후자는 비밀번호 로그인 프로세스에 상당히 원활한 추가 보안 계층을 추가합니다. 일부 암호 관리자 이제 자격 증명이 침해되어 지하 사이트에 유포되었을 때 자동으로 플래그를 지정하는 다크 웹 모니터링 기능이 내장되었습니다.
어쨌든 미국 국립표준기술연구소(NIST), 영국 국립사이버보안센터(NCSC) 등 보안 전문가와 세계적으로 존경받는 권위자들이 사람들에게 변화를 강요하는 것을 권장하지 않는 데에는 몇 가지 설득력 있는 이유가 있습니다. 특정 기준이 충족되지 않는 한 몇 달에 한 번씩 비밀번호를 변경합니다.
근거는 매우 간단합니다.
- NIST에 따르면 "사용자는 가까운 미래에 변경해야 한다는 것을 알 때 기억된 비밀을 더 취약하게 선택하는 경향이 있습니다."
- "그러한 변경이 발생하면 비밀번호의 숫자를 늘리는 등 일련의 일반적인 변환을 적용하여 이전에 기억한 비밀번호와 유사한 비밀번호를 선택하는 경우가 많습니다." NIST는 계속된다.
- 이전 비밀번호가 손상되었을 때 강력하고 고유한 비밀번호로 바꾸지 않으면 공격자가 쉽게 다시 비밀번호를 해독할 수 있기 때문에 이러한 방식은 보안에 대한 잘못된 인식을 제공합니다.
- NCSC에 따르면, 특히 몇 달에 한 번씩 생성되는 새로운 비밀번호는 기록하거나 잊어버릴 가능성이 더 높습니다.
“이것은 직관에 반하는 보안 시나리오 중 하나입니다. 사용자가 비밀번호를 자주 변경할수록 공격에 대한 전반적인 취약성은 더욱 커집니다. 완벽하게 합리적이고 오랫동안 확립된 조언처럼 보였지만, 엄격한 전체 시스템 분석에 부합하지 않는 것으로 나타났습니다." NCSC 주장.
“NCSC는 이제 조직이 정기적인 비밀번호 만료를 강요하지 말 것을 권장합니다. 우리는 이것이 정기적으로 만료되는 비밀번호와 관련된 취약점을 줄이면서 장기적인 비밀번호 악용 위험을 거의 증가시키지 않는다고 믿습니다.”
비밀번호를 변경해야 하는 경우
그러나 특히 가장 중요한 계정의 경우 비밀번호 변경이 필요한 몇 가지 시나리오가 있습니다. 여기에는 다음이 포함됩니다.
- 귀하의 비밀번호는 다음과 같습니다 제3자 데이터 침해에 휘말렸습니다.. 귀하는 서비스 제공자로부터 이에 대한 정보를 받게 될 것입니다. 그러한 알림에 가입했습니다 Have I Been Pwned와 같은 서비스를 사용하거나 다크 웹에서 자동 검사를 실행하는 비밀번호 관리자 제공업체로부터 알림을 받을 수도 있습니다.
- 귀하의 비밀번호는 약하고 추측하기 쉬우며 갈라짐 (즉, 목록에 표시되었을 수 있습니다. 가장 일반적인 암호). 해커가 사용할 수 있는 검색을 그 중 하나가 작동하기를 바라면서 여러 계정에 걸쳐 공통 비밀번호를 시도하고, 성공하지 못하는 경우가 많습니다.
- 여러 계정에서 비밀번호를 재사용하고 있습니다. 이러한 계정 중 하나라도 침해되면 위협 행위자는 자동화된 계정을 사용할 수 있습니다. "크레덴셜 스터핑" 다른 사이트/앱에서 계정을 개설하는 소프트웨어.
- 예를 들어, 새로운 보안 소프트웨어 덕분에 귀하의 장치가 맬웨어에 의해 손상되었다는 사실을 방금 알게 되었습니다.
- 현재 다른 사람과 비밀번호를 공유했습니다.
- 공유 계정에서 사람들(예: 이전 동거인)을 삭제했습니다.
- 공용 컴퓨터(예: 도서관) 또는 다른 사람의 장치/컴퓨터에 로그인했습니다.
모범 사례 비밀번호 조언
계정 탈취 가능성을 최소화하려면 다음 사항을 고려하세요.
- 항상 강력하고 길며 고유한 비밀번호를 사용하세요.
- 액세스할 수 있는 단일 마스터 자격 증명이 있고 모든 사이트나 앱에 대한 모든 비밀번호를 자동으로 불러올 수 있는 비밀번호 관리자에 위의 내용을 저장하세요.
- 비밀번호 위반 알림을 주의 깊게 관찰하고 알림을 받은 후 즉시 조치를 취하세요.
- 귀하의 계정에 추가 보안 계층을 제공할 수 있을 때마다 2FA를 켜십시오.
- 고려 패스키 활성화 귀하의 휴대폰을 사용하여 귀하의 계정에 원활하고 안전하게 액세스할 수 있도록 제공되는 경우.
- 정기적인 비밀번호 감사를 고려하세요. 모든 계정의 비밀번호를 검토하고 중복되거나 추측하기 쉬운 비밀번호는 아닌지 확인하세요. 약하거나 반복되는 내용, 생일이나 가족 애완동물과 같은 개인 정보가 포함될 수 있는 내용은 변경하세요.
- 좋은 생각이라 하더라도 브라우저에 비밀번호를 저장하지 마세요. 브라우저는 정보를 훔치는 악성 코드를 사용하여 비밀번호를 캡처할 수 있는 위협 행위자들의 인기 있는 표적이기 때문입니다. 또한 귀하의 장치/컴퓨터를 사용하는 다른 사람에게 저장된 비밀번호가 노출될 수도 있습니다.
비밀번호 관리자가 제안한 강력한 무작위 비밀번호를 사용하지 않는 경우(또는 ESET의 비밀번호 생성기), 이것을 참조하십시오 팁 목록 미국 사이버보안 및 인프라 보안국(CISA). 가장 긴 비밀번호를 사용하는 것이 좋습니다. 암호문 가능한 경우 허용되며(8~64자) 대문자, 소문자, 숫자 및 특수 문자를 포함합니다.
시간이 지나면 Google, Apple, Microsoft 및 기타 주요 기술 생태계 플레이어의 지원을 받아 암호 키가 마침내 암호 시대의 종말을 알리는 신호가 될 것으로 기대됩니다. 하지만 그동안 귀하의 계정이 최대한 안전한지 확인하십시오.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.welivesecurity.com/en/cybersecurity/how-often-should-change-passwords/
- :있다
- :이다
- :아니
- :어디
- $UP
- 2FA
- 30
- 33
- a
- 능력
- 할 수 있는
- 소개
- 위의
- ACCESS
- 에 따르면
- 계정
- 계정
- 가로질러
- 동작
- 배우
- 실제로
- 추가
- 추가
- 조언
- 후
- 다시
- 정부 기관
- ...전에
- 알림
- All
- 거의
- 혼자
- 또한
- an
- 분석
- 및
- 인프라
- 다른
- 답변
- 응답
- 어떤
- 누군가
- 어딘가에
- 앱
- 등장
- Apple
- 적용
- 앱
- 4월
- 있군요
- AS
- 문의
- 관련
- 공격
- 감사
- 당국
- 자동화
- 자동적으로
- 가능
- BE
- 때문에
- 된
- 믿으세요
- 사이에
- 브라우저
- 브라우저
- 내장
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- CAN
- 포착
- 범주
- 센터
- 어떤
- 도전
- 승산
- 이전 단계로 돌아가기
- 변경
- 문자
- 확인하는 것이 좋다.
- 왼쪽 메뉴에서
- 왔다
- 제공
- 공통의
- 강요하는
- 손상된
- 컴퓨터
- 고려
- 상담
- 포함하는
- 수
- 갈라진 금
- 매우
- 만든
- 신임장
- 신임장
- 기준
- 사이버
- 사이버 보안
- 사이버 범죄자
- 사이버 보안
- 어두운
- 어두운 웹
- 데이터
- 일
- 바탕 화면
- 장치
- do
- 하지 않습니다
- 하기
- 말라
- 아래 (down)
- e
- 마다
- 쉽게
- 용이하게
- 쉽게
- 생태계
- 그렇지 않으면
- end
- 확인
- 대
- 특히
- 조차
- 모든
- 모든 곳
- 예
- 전문가
- 만료
- 착취
- 여분의
- 눈
- 얼굴 마사지
- 얼굴 인식
- 꽤
- 그릇된
- 가족
- 즐겨찾기
- 를
- 최종적으로
- 수행원
- 럭셔리
- 힘
- 강제
- 잊어
- 이전
- 빈번한
- 에
- 세계적으로
- 좋은
- 구글
- 큰
- 성장하는
- 추측
- 해커
- 있다
- 기대
- 방법
- HTML
- HTTPS
- i
- 생각
- if
- 즉시
- 중대한
- 개선
- in
- 기타의
- 포함
- 포함
- 증가
- 증가
- 정보
- 정보
- 인프라
- 학회
- 으로
- IT
- JPEG
- JPG
- 다만
- 유지
- 유지
- 알아
- 층
- 배운
- 하자
- 도서관
- 거짓
- 처럼
- 아마도
- 명부
- 작은
- 살고있다
- 기록
- 로그인
- 로그인
- 긴
- 장기
- 찾고
- 만든
- 주요한
- 확인
- 악성 코드
- 매니저
- .
- 석사
- 문제
- 최대 폭
- XNUMX월..
- 방법
- 그 동안에
- 만나
- 방법
- Microsoft
- 수도
- 분
- 최소화
- 완화
- 모니터링
- 개월
- 배우기
- 가장
- 여러
- 국가의
- NCSC
- 가까운
- 필연적으로
- 신제품
- nist
- 지금
- 번호
- 숫자
- 발생
- of
- 제공
- 자주
- 낡은
- on
- ONE
- 사람
- 온라인
- ~에
- 열 수
- or
- 주문
- 조직
- 기타
- 아웃
- 위에
- 전체
- 비밀번호
- 암호 관리자
- 암호
- 과거
- 사람들
- 아주
- 확인
- 반려동물
- 필
- 전화
- 조각
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 플레이어
- 인기 문서
- 가능한
- 가능성
- 연습
- 너무 이른
- 방법
- 제공
- 공급자
- 제공
- 공개
- 문제
- 닥치는대로의
- 율
- 이론적 해석
- 현실
- 이유
- 접수
- 전수
- 인식
- 권하다
- 추천
- 감소
- 정규병
- 규칙적으로
- 의지
- 제거됨
- 반복
- 교체
- 연구
- 연구 제안
- 존경받는
- 리뷰
- 연락해주세요
- 엄밀한
- 위험
- 달리는
- s
- 가장 안전한 따뜻함
- 찜하기
- 저장
- 시나리오
- 예정
- 원활한
- 비밀
- 비밀
- 안전해야합니다.
- 보안
- 것
- 고르다
- 감각
- 서비스
- 세트
- 몇몇의
- 공유
- 영상을
- 신호
- 비슷한
- 단순, 간단, 편리
- 단일
- 대지
- 사이트
- So
- 소프트웨어
- 일부
- 특별한
- 서다
- 기준
- 아직도
- 저장
- 강한
- 성공
- 이러한
- 제안
- SUPPORT
- 받아
- 인계
- 목표
- 기술
- Technology
- 경향
- 보다
- 감사
- 그
- XNUMXD덴탈의
- 절도
- 그들의
- 그들
- 그들 자신
- 그곳에.
- Bowman의
- 그들
- 생각
- 타사
- 제 XNUMX 자 데이터
- 이
- 그
- 위협
- 위협 행위자
- 시간
- 시대
- 도움말
- 에
- 너무
- 선로
- 변환
- 시도
- 결국
- 지하에
- 유일한
- ...을 제외하면
- us
- 사용
- 사용자
- 사용
- 취약점
- 취약점
- 였다
- we
- 약한
- 약한
- 웹
- 뭐
- 언제
- 때마다
- 어느
- 동안
- 누구
- why
- 의지
- 지혜
- 과
- 말
- 일
- 세계
- 겠지
- 쓴
- 년
- 자신의
- 너의
- 제퍼 넷