Digitalna varnost
In ali je to pravzaprav pravo vprašanje? Tukaj je tisto, kar morate še upoštevati, ko gre za varovanje vaših računov.
April 03 2024
•
,
5 min. prebrati
V zadnjih nekaj letih je bilo veliko narejenega o naraščajočem potencialu v overjanje brez gesla in ključi. Zahvaljujoč skoraj vseprisotnosti prepoznavanja obraza s pametnimi telefoni, možnost prijave v vaše priljubljene aplikacije ali druge storitve s pogledom v vašo napravo (ali drugo metodo biometrična avtentikacija, glede na to) je zdaj za mnoge osvežujoče preprosta in varna realnost. Vendar to še vedno ni običajno, zlasti v namiznem svetu, saj se mnogi od nas še vedno zanašajo na dobra stara gesla.
Tu je izziv – ker gesla ostajajo glavna tarča goljufov in drugi akterji groženj. Kako pogosto bi torej morali spreminjati te poverilnice, da bi bile varne? Odgovor na to vprašanje je morda težje, kot si mislite.
Zakaj spremembe gesel morda niso smiselne
Do nedolgo nazaj je bilo priporočeno redno menjavanje gesel, da bi zmanjšali tveganje prikrite kraje ali vdora kibernetskih kriminalcev. Prejeta modrost je bila nekje med 30 in 90 dnevi.
Vendar se časi spreminjajo in raziskave kažejo, da pogoste spremembe gesel, zlasti po določenem urniku, morda ne izboljša varnosti računa. Z drugimi besedami, ni enotnega odgovora, kdaj bi morali spremeniti geslo(a). Prav tako imamo mnogi med nami preveč spletnih računov, da bi jih lahko udobno spremljali, kaj šele, da bi si vsakih nekaj mesecev izmislili (močna in edinstvena) gesla za vsakega od njih. Prav tako zdaj živimo v svetu skrbniki gesel in dvokomponentna overitev (2FA) skoraj povsod.
Prvo pomeni, da je lažje shraniti in priklicati dolga, močna in edinstvena gesla za vsak račun. Slednji doda dokaj brezhibno dodatno plast varnosti v postopek prijave z geslom. nekaj skrbniki gesel zdaj imajo vgrajeno spremljanje temnega spleta za samodejno označevanje, ko so bile poverilnice morda vdrte in krožile po podzemnih mestih.
Vsekakor obstaja nekaj tehtnih razlogov, zakaj varnostni strokovnjaki in svetovno cenjeni organi, kot sta Nacionalni inštitut za standarde in tehnologijo ZDA (NIST) in Nacionalni center za kibernetsko varnost Združenega kraljestva (NCSC), ne priporočajo, da se ljudi prisili v spremembe svoja gesla vsakih nekaj mesecev, razen če so bila izpolnjena določena merila.
Utemeljitev je dokaj preprosta:
- Glede na NIST: "Uporabniki ponavadi izberejo šibkejše zapomnjene skrivnosti, ko vedo, da jih bodo morali v bližnji prihodnosti spremeniti".
- "Ko pride do teh sprememb, pogosto izberejo skrivnost, ki je podobna njihovi stari zapomnjeni skrivnosti, tako da uporabijo niz običajnih transformacij, kot je povečanje števila v geslu," NIST se nadaljuje.
- Ta praksa zagotavlja lažen občutek varnosti, saj če je bilo prejšnje geslo ogroženo in ga ne zamenjate z močnim in edinstvenim, ga bodo napadalci zlahka znova zlomili.
- Nova gesla, še posebej, če se ustvarijo vsakih nekaj mesecev, so po mnenju NCSC tudi bolj verjetno zapisana in/ali pozabljena.
»To je eden tistih kontraintuitivnih varnostnih scenarijev; pogosteje kot so uporabniki prisiljeni spreminjati gesla, večja je splošna ranljivost za napad. Kar se je zdelo popolnoma razumen, dolgo uveljavljen nasvet, se je izkazalo, da ne zdrži stroge analize celotnega sistema,« je NCSC trdi.
»NCSC zdaj priporoča organizacijam, da ne vsiljujejo običajnega poteka gesel. Verjamemo, da to zmanjšuje ranljivosti, povezane z gesli, ki redno potečejo, hkrati pa malo prispeva k povečanju tveganja dolgotrajnega izkoriščanja gesel.«
Kdaj spremeniti geslo
Vendar pa obstaja več scenarijev, ki zahtevajo spremembo gesla, zlasti za vaše najpomembnejše račune. Tej vključujejo:
- Vaše geslo je bilo ujeti pri kršitvi podatkov tretje osebe. O tem vas bo verjetno obvestil sam ponudnik ali pa ste prijavljeni na tovrstna opozorila v storitvah, kot je Have I Been Pwned, ali pa vas o tem obvesti ponudnik upravitelja gesel, ki izvaja samodejna preverjanja v temnem spletu.
- Vaše geslo je šibek in ga je lahko uganiti ali razbiti (tj. morda se je pojavilo na seznamu najpogostejša gesla). Hekerji lahko uporabljajo orodja poskusiti skupna gesla v več računih v upanju, da eno od njih deluje – in pogosteje kot ne, jim uspe.
- Znova ste uporabljali geslo v več računih. Če je kateri koli od teh računov kršen, lahko akterji groženj uporabijo samodejno »polnjenje poverilnic« programska oprema za odpiranje vašega računa na drugih spletnih mestih/aplikacijah.
- Pravkar ste izvedeli, na primer zahvaljujoč novi varnostni programski opremi, da je vašo napravo ogrozila zlonamerna programska oprema.
- Moraš delil svoje geslo z drugo osebo.
- Pravkar ste odstranili osebe iz skupnega računa (npr. nekdanje sostanovalce).
- Prijavili ste se v javni računalnik (npr. v knjižnico) ali v napravo/računalnik druge osebe.
Nasvet za najboljša gesla
Upoštevajte naslednje, da zmanjšate možnosti za prevzem računa:
- Vedno uporabljajte močna, dolga in edinstvena gesla.
- Shranite zgoraj navedeno v upravitelju gesel, ki bo imel za dostop eno glavno poverilnico in lahko samodejno prikliče vsa vaša gesla za katero koli spletno mesto ali aplikacijo.
- Bodite pozorni na opozorila o zlorabi gesel in po prejemu takoj ukrepajte.
- Vklopite 2FA, kadar koli je na voljo, da zagotovite dodatno raven varnosti za svoj račun.
- Razmislite omogočanje gesel ko je na voljo za brezhiben varen dostop do vaših računov z uporabo telefona.
- Razmislite o rednih revizijah gesel: preglejte gesla za vse svoje račune in se prepričajte, da niso podvojena ali da jih je enostavno uganiti. Spremenite tiste, ki so šibke ali se ponavljajo, ali tiste, ki lahko vsebujejo osebne podatke, kot so rojstni dnevi ali družinski hišni ljubljenčki.
- Ne shranjujte svojih gesel v brskalnik, tudi če se zdi dobra ideja. To je zato, ker so brskalniki priljubljena tarča akterjev groženj, ki lahko uporabijo zlonamerno programsko opremo za krajo informacij, da zajamejo vaša gesla. Prav tako bi vaša shranjena gesla razkrila vsem drugim, ki uporabljajo vašo napravo/računalnik.
Če ne uporabljate naključnih močnih gesel, ki jih predlaga vaš upravitelj gesel (ali ESET-ov generator gesel), se posvetujte s tem seznam nasvetov iz Agencija ZDA za kibernetsko varnost in varnost infrastrukture (CISA). Predlaga uporabo najdaljšega gesla oz geslo dovoljeno (8–64 znakov), kjer je to mogoče, vključno z velikimi in malimi črkami, številkami in posebnimi znaki.
Upamo, da bodo sčasoma gesla – s podporo Googla, Applea, Microsofta in drugih pomembnih akterjev tehnološkega ekosistema – končno pomenila konec obdobja gesel. Toda medtem poskrbite, da bodo vaši računi čim bolj varni.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.welivesecurity.com/en/cybersecurity/how-often-should-change-passwords/
- :ima
- : je
- :ne
- :kje
- $GOR
- 2FA
- 30
- 33
- a
- sposobnost
- Sposobna
- O meni
- nad
- dostop
- Po
- Račun
- računi
- čez
- Ukrep
- akterji
- dejansko
- Dodatne
- Dodaja
- nasveti
- po
- spet
- agencija
- Avgust
- Opozorila
- vsi
- skoraj
- sam
- Prav tako
- an
- Analiza
- in
- in infrastrukturo
- Še ena
- odgovor
- odgovor
- kaj
- kdo
- kjerkoli
- aplikacija
- pojavil
- Apple
- Uporaba
- aplikacije
- april
- SE
- AS
- vprašati
- povezan
- napad
- revizije
- Organi
- Avtomatizirano
- samodejno
- Na voljo
- BE
- ker
- bilo
- Verjemite
- med
- brskalnik
- brskalniki
- zgrajena
- vendar
- by
- CAN
- zajemanje
- Kategorija
- center
- nekatere
- izziv
- kvote
- spremenite
- Spremembe
- znaki
- Pregledi
- Izberite
- kako
- prihaja
- Skupno
- prepričljiv
- Ogroženo
- računalnik
- Razmislite
- posvetujejo
- vsebujejo
- bi
- tresk
- pokanje
- ustvaril
- POVERILNICA
- Mandatno
- Merila
- cyber
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temnomodra
- Dark Web
- datum
- Dnevi
- desktop
- naprava
- do
- Ne
- tem
- dont
- navzdol
- e
- vsak
- lažje
- enostavno
- lahka
- ekosistem
- ostalo
- konec
- zagotovitev
- Era
- zlasti
- Tudi
- Tudi vsak
- Povsod
- Primer
- Strokovnjaki
- prenehanje veljavnosti
- izkoriščanje
- dodatna
- oči
- obraza
- prepoznavanje obraza
- pošteno
- false
- družina
- Priljubljeni
- Nekaj
- končno
- po
- za
- moč
- prisiljena
- pozabljen
- Nekdanji
- pogosto
- iz
- Globalno
- dobro
- več
- Pridelovanje
- Verjetno
- hekerji
- Imajo
- upam,
- Kako
- HTML
- HTTPS
- i
- Ideja
- if
- Takojšen
- Pomembno
- izboljšanje
- in
- V drugi
- vključujejo
- Vključno
- Povečajte
- narašča
- Podatki
- obvestila
- Infrastruktura
- Inštitut
- v
- IT
- jpeg
- jpg
- samo
- Imejte
- vzdrževanje
- Vedite
- plast
- naučili
- Naj
- Knjižnica
- Leži
- kot
- Verjeten
- Seznam
- malo
- v živo
- prijavi
- prijavljen
- prijava
- Long
- dolgoročna
- si
- je
- velika
- Znamka
- zlonamerna programska oprema
- upravitelj
- več
- mojster
- Matter
- max širine
- Maj ..
- pomeni
- medtem
- pol
- Metoda
- Microsoft
- morda
- minut
- zmanjšajo
- Omiliti
- spremljanje
- mesecev
- več
- Najbolj
- več
- nacionalni
- NCSC
- Blizu
- nujno
- Novo
- nst
- zdaj
- Številka
- številke
- pojavijo
- of
- ponujen
- pogosto
- Staro
- on
- ONE
- tiste
- na spletu
- na
- odprite
- or
- Da
- organizacije
- Ostalo
- ven
- več
- Splošni
- Geslo
- vodja geslo
- gesla
- preteklosti
- ljudje
- popolnoma
- Osebni
- Hišni ljubljenčki
- FILA
- telefon
- kos
- platon
- Platonova podatkovna inteligenca
- PlatoData
- igralci
- Popular
- mogoče
- potencial
- praksa
- prejšnja
- Postopek
- zagotavljajo
- Ponudnik
- zagotavlja
- javnega
- vprašanje
- naključno
- Oceniti
- utemeljitev
- Reality
- Razlogi
- prejetih
- prejema
- Priznanje
- Priporočamo
- priporočeno
- zmanjšuje
- redni
- redno
- zanašanje
- Odstranjeno
- ponovi
- zamenjajte
- Raziskave
- Raziskave kažejo,
- spoštovan
- pregleda
- Pravica
- strog
- Tveganje
- tek
- s
- varna
- Shrani
- shranjena
- scenariji
- urnik
- brezšivne
- skrivnost
- skrivnosti
- zavarovanje
- varnost
- Zdi se,
- izberite
- Občutek
- Storitve
- nastavite
- več
- deli
- shouldnt
- Signal
- Podoben
- Enostavno
- sam
- spletna stran
- Spletna mesta
- So
- Software
- nekaj
- posebna
- stati
- standardi
- Še vedno
- trgovina
- močna
- uspeh
- taka
- Predlaga
- podpora
- Bodite
- prevzeti
- ciljna
- tech
- Tehnologija
- nagiba
- kot
- Hvala
- da
- O
- Kraja
- njihove
- Njih
- sami
- Tukaj.
- te
- jih
- mislim
- tretjih oseb
- podatki tretjih oseb
- ta
- tisti,
- Grožnja
- akterji groženj
- čas
- krat
- nasveti
- do
- tudi
- sledenje
- transformacije
- poskusite
- zavoji
- pod zemljo
- edinstven
- če
- us
- uporaba
- Uporabniki
- uporabo
- Ranljivosti
- ranljivost
- je
- we
- šibko
- šibkejši
- web
- Kaj
- kdaj
- kadar koli
- ki
- medtem
- WHO
- zakaj
- bo
- modrost
- z
- besede
- deluje
- svet
- bi
- pisni
- let
- Vi
- Vaša rutina za
- zefirnet