Цифрова безпека
І чи це справді правильне запитання? Ось що ще вам слід враховувати, коли йдеться про безпеку ваших облікових записів.
03 квітня 2024
•
,
5 хв. читати
За останні кілька років багато було зроблено щодо зростаючого потенціалу в аутентифікація без пароля та ключі доступу. Завдяки майже повсюдному розпізнаванню обличчя на основі смартфона, можливість входу в улюблені програми чи інші служби, дивлячись на свій пристрій (або інший спосіб біометрична аутентифікація, як на те пішло) тепер є надзвичайно простою та безпечною реальністю для багатьох. Але це все ще не є нормою, особливо в світі комп’ютерів, де багато хто з нас досі покладаються на старі добрі паролі.
Ось де проблема – тому що паролі залишаються основною мішенню для шахраїв та інші суб’єкти загрози. Тож як часто ми повинні змінювати ці облікові дані, щоб зберегти їх у безпеці? Відповісти на це запитання може бути складніше, ніж ви думаєте.
Чому зміна пароля може бути безглуздим
До недавнього часу рекомендувалося регулярно змінювати паролі, щоб зменшити ризик прихованої крадіжки або злому кіберзлочинцями. Отримана мудрість була десь між 30 і 90 днями.
Однак часи змінюються, і дослідження показують, що часті зміни паролів, особливо за встановленим розкладом, не обов’язково покращує безпеку облікового запису. Іншими словами, немає однозначної відповіді на те, коли потрібно змінити пароль. Крім того, у багатьох із нас забагато облікових записів в Інтернеті, щоб їх було зручно відстежувати, не кажучи вже про те, щоб придумувати (надійні й унікальні) паролі для кожного з них кожні кілька місяців. Крім того, зараз ми живемо у світі менеджери паролів та двухфакторная аутентифікація (2FA) майже всюди.
Перше означає, що легше зберігати та відновлювати довгі, надійні й унікальні паролі для кожного облікового запису. Останній додає додатковий бездоганний рівень безпеки до процесу входу в систему пароля. Дещо менеджери паролів тепер є вбудований моніторинг темної мережі, щоб автоматично позначати, коли облікові дані можуть бути зламані та поширені на підпільних сайтах.
У будь-якому випадку, є кілька переконливих причин, чому експерти з безпеки та всесвітньо авторитетні органи, такі як Національний інститут стандартів і технологій США (NIST) і Національний центр кібербезпеки Великобританії (NCSC), не рекомендують примушувати людей змінюватися. їхні паролі кожні кілька місяців, якщо не дотримано певних критеріїв.
Обґрунтування досить просте:
- Відповідно до NIST: «Користувачі, як правило, вибирають секрети, які запам’ятовуються слабше, коли вони знають, що їм доведеться змінити їх у найближчому майбутньому».
- «Коли ці зміни відбуваються, вони часто вибирають секрет, схожий на їхній старий запам’ятований секрет, застосовуючи набір загальних перетворень, таких як збільшення числа в паролі», NIST продовжується.
- Ця практика створює помилкове відчуття безпеки, оскільки якщо попередній пароль було зламано, і ви не заміните його на надійний та унікальний, зловмисники можуть легко зламати його знову.
- За даними NCSC, нові паролі, особливо якщо вони створюються кожні кілька місяців, також частіше записуються та/або забуваються.
«Це один із тих неінтуїтивних сценаріїв безпеки; чим частіше користувачі змушені змінювати паролі, тим більша загальна вразливість до атак. Те, що здавалося цілком розумною, давно прийнятою порадою, виявилося, що не витримує ретельного загальносистемного аналізу», – NCSC. стверджує,.
«Тепер NCSC рекомендує організаціям не змушувати звичайний термін дії пароля. Ми вважаємо, що це зменшує вразливість, пов’язану з паролями, термін дії яких регулярно закінчується, але мало підвищує ризик довгострокового використання пароля».
Коли змінювати пароль
Однак є кілька сценаріїв, які вимагають зміни пароля, особливо для найважливіших облікових записів. До них належать:
- Ваш пароль був потрапив у витік даних третьої сторони. Ймовірно, вас поінформує про це сам провайдер або ви можете повідомити підписалися на такі сповіщення на таких службах, як Have I Been Pwned, або ви можете отримати сповіщення від вашого постачальника менеджера паролів, який виконує автоматичні перевірки в темній мережі.
- Ваш пароль слабкий і його легко вгадати або зламати (тобто він міг з’явитися в списку найпоширеніші паролі). Хакери можуть використовувати інструменти спробувати загальні паролі для кількох облікових записів у надії, що один із них спрацює – і найчастіше це вдається.
- Ви повторно використовували пароль для кількох облікових записів. Якщо будь-який із цих облікових записів буде зламано, зловмисники можуть використати автоматичний доступ «внесення облікових даних» програмне забезпечення для відкриття облікового запису на інших сайтах/додатках.
- Ви щойно дізналися, наприклад, завдяки своєму новому програмному забезпеченню безпеки, що ваш пристрій скомпрометовано зловмисним програмним забезпеченням.
- У вас є поділився своїм паролем з іншою особою.
- Ви щойно видалили людей зі спільного облікового запису (наприклад, колишніх сусідів).
- Ви ввійшли в систему на загальнодоступному комп’ютері (наприклад, у бібліотеці) або на пристрої/комп’ютері іншої особи.
Найкраща порада щодо пароля
Зверніть увагу на наступне, щоб мінімізувати ймовірність захоплення облікового запису:
- Завжди використовуйте надійні, довгі та унікальні паролі.
- Зберігайте вищевказане в менеджері паролів, який матиме єдиний головний обліковий запис для доступу та може автоматично відновлювати всі ваші паролі до будь-якого сайту чи програми.
- Слідкуйте за сповіщеннями про зламаний пароль і негайно вживайте заходів після їх отримання.
- Увімкніть 2FA, коли він доступний, щоб забезпечити додатковий рівень безпеки для вашого облікового запису.
- Вважати увімкнення ключів доступу коли пропонується безперешкодний безпечний доступ до ваших облікових записів за допомогою телефону.
- Подумайте про регулярні перевірки паролів: перевіряйте паролі для всіх своїх облікових записів і переконайтеся, що вони не дублюються або їх легко вгадати. Змініть будь-які слабкі або повторювані, або ті, які можуть містити особисту інформацію, як-от дні народження чи домашніх тварин.
- Не зберігайте свої паролі в браузері, навіть якщо це здається гарною ідеєю. Це тому, що браузери є популярною мішенню для зловмисників, які можуть використовувати зловмисне програмне забезпечення для крадіжки інформації, щоб перехопити ваші паролі. Це також відкриє ваші збережені паролі будь-кому, хто використовує ваш пристрій/комп’ютер.
Якщо ви не використовуєте випадкові надійні паролі, запропоновані вашим менеджером паролів (або Генератор паролів ESET), зверніться до цього список порад від Агентство з кібербезпеки та безпеки інфраструктури США (CISA). Він пропонує використовувати найдовший пароль або парольна фраза допустимі (8-64 символи), де це можливо, включаючи великі та малі літери, цифри та спеціальні символи.
Є надія, що з часом ключі доступу – за підтримки Google, Apple, Microsoft та інших великих гравців технологічної екосистеми – нарешті означатимуть кінець епохи паролів. Але тим часом переконайтеся, що ваші облікові записи максимально захищені.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.welivesecurity.com/en/cybersecurity/how-often-should-change-passwords/
- : має
- :є
- : ні
- :де
- $UP
- 2FA
- 30
- 33
- a
- здатність
- Здатний
- МЕНЮ
- вище
- доступ
- За
- рахунки
- Рахунки
- через
- дію
- актори
- насправді
- Додатковий
- Додає
- рада
- після
- знову
- агентство
- назад
- Alerts
- ВСІ
- майже
- тільки
- Також
- an
- аналіз
- та
- та інфраструктури
- Інший
- відповідь
- відповідь
- будь-який
- будь
- де-небудь
- додаток
- з'явився
- Apple
- Застосування
- додатка
- квітня
- ЕСТЬ
- AS
- запитати
- асоційований
- атака
- аудит
- Влада
- Автоматизований
- автоматично
- доступний
- BE
- оскільки
- було
- Вірити
- між
- браузер
- браузери
- побудований
- але
- by
- CAN
- захоплення
- Категорія
- центр
- певний
- виклик
- шанси
- зміна
- Зміни
- символи
- Перевірки
- Вибирати
- Приходити
- приходить
- загальний
- переконливий
- Компрометація
- комп'ютер
- Вважати
- консультуватися
- містити
- може
- тріщина
- Розтріскування
- створений
- ІНТЕРЕНЦІЙНИЙ
- Повноваження
- Критерії
- кібер-
- кібер-безпеки
- кіберзлочинці
- Кібербезпека
- темно
- Dark Web
- дані
- Днів
- робочий стіл
- пристрій
- do
- Ні
- справи
- Не знаю
- вниз
- e
- кожен
- легше
- легко
- легко
- екосистема
- ще
- кінець
- забезпечувати
- Епоха
- особливо
- Навіть
- Кожен
- скрізь
- приклад
- experts
- термін дії
- експлуатація
- додатково
- очей
- лицьової
- розпізнавання осіб
- достатньо
- false
- сім'я
- Улюблений
- кілька
- в кінці кінців
- після
- для
- Примусово
- примусовий
- забутий
- Колишній
- частий
- від
- Глобально
- добре
- великий
- Зростання
- здогадуватися
- хакери
- Мати
- надія
- Як
- HTML
- HTTPS
- i
- ідея
- if
- Негайний
- важливо
- удосконалювати
- in
- В інших
- включати
- У тому числі
- Augmenter
- зростаючий
- інформація
- повідомив
- Інфраструктура
- Інститут
- в
- IT
- JPEG
- JPG
- просто
- тримати
- зберігання
- Знати
- шар
- вчений
- дозволяти
- бібліотека
- лежить
- як
- Ймовірно
- список
- трохи
- жити
- журнал
- увійшли
- Логін
- Довго
- довгостроковий
- шукати
- made
- основний
- зробити
- шкідливих програм
- менеджер
- багато
- майстер
- Матерія
- макс-ширина
- Може..
- засоби
- тим часом
- зустрів
- метод
- Microsoft
- може бути
- хвилин
- мінімізувати
- Пом'якшити
- моніторинг
- місяців
- більше
- найбільш
- множинний
- National
- NCSC
- Близько
- обов'язково
- Нові
- nist
- зараз
- номер
- номера
- відбуваються
- of
- запропонований
- часто
- Старий
- on
- ONE
- ті,
- онлайн
- на
- відкрити
- or
- порядок
- організації
- Інше
- з
- над
- загальний
- Пароль
- Password Manager
- Паролі
- Минуле
- Люди
- відмінно
- персонал
- Домашні тварини
- ФІЛ
- телефон
- частина
- plato
- Інформація про дані Платона
- PlatoData
- гравці
- популярний
- це можливо
- потенціал
- практика
- попередній
- процес
- забезпечувати
- Постачальник
- забезпечує
- громадськість
- питання
- випадковий
- ставка
- обгрунтування
- Реальність
- Причини
- отримано
- отримання
- визнання
- рекомендувати
- рекомендований
- знижує
- регулярний
- регулярно
- покладаючись
- Вилучено
- повторний
- замінювати
- дослідження
- Дослідження показують,
- поважають
- огляд
- право
- суворий
- Risk
- біг
- s
- сейф
- зберегти
- зберігаються
- сценарії
- розклад
- безшовні
- секрет
- секрети
- безпечний
- безпеку
- Здається,
- вибрати
- сенс
- Послуги
- комплект
- кілька
- загальні
- Повинен
- Сигнал
- аналогічний
- простий
- один
- сайт
- сайти
- So
- Софтвер
- деякі
- спеціальний
- стояти
- стандартів
- Як і раніше
- зберігати
- сильний
- процвітати
- такі
- Запропонує
- підтримка
- Приймати
- поглинання
- Мета
- технології
- Технологія
- як правило,
- ніж
- Дякую
- Що
- Команда
- крадіжка
- їх
- Їх
- самі
- Там.
- Ці
- вони
- думати
- третя сторона
- сторонні дані
- це
- ті
- загроза
- актори загроз
- час
- times
- Поради
- до
- занадто
- трек
- перетворень
- намагатися
- повороти
- метро
- створеного
- якщо не
- us
- використання
- користувачі
- використання
- Уразливості
- вразливість
- було
- we
- слабкий
- слабший
- Web
- Що
- коли
- коли б ні
- який
- в той час як
- ВООЗ
- чому
- волі
- мудрість
- з
- слова
- працює
- світ
- б
- письмовий
- років
- Ти
- вашу
- зефірнет