Цифровая безопасность
И действительно ли это правильный вопрос? Вот что еще вам следует учитывать, когда речь идет о безопасности ваших учетных записей.
03 апреля 2024 года.
•
,
5 минута. читать
За последние несколько лет многое было сделано о растущем потенциале в аутентификация без пароля и пароли. Благодаря почти повсеместному распространению распознавания лиц на смартфонах, возможности войти в свои любимые приложения или другие сервисы, заглянув в свое устройство (или используя другой метод биометрическая аутентификация, если уж на то пошло) теперь для многих стала удивительно простой и безопасной реальностью. Но это все еще не является нормой, особенно в мире настольных компьютеров, поскольку многие из нас все еще полагаются на старые добрые пароли.
В этом и заключается проблема – ведь пароли остаются основной мишенью для мошенников и другие субъекты угроз. Так как часто нам следует менять эти учетные данные, чтобы обеспечить их безопасность? Ответить на этот вопрос может быть сложнее, чем вы думаете.
Почему смена пароля может не иметь смысла
До недавнего времени рекомендовалось регулярно менять пароли, чтобы снизить риск скрытой кражи или взлома киберпреступниками. Полученная мудрость составляла от 30 до 90 дней.
Однако времена меняются, и исследования показывают, что частая смена паролей, особенно по установленному графику, может не обязательно улучшить безопасность учетной записи. Другими словами, не существует универсального ответа на вопрос, когда вам следует сменить пароль(и). Кроме того, у многих из нас слишком много учетных записей в Интернете, чтобы их было удобно отслеживать, не говоря уже о том, чтобы каждые несколько месяцев придумывать (надежные и уникальные) пароли для каждой из них. Кроме того, мы сейчас живем в мире менеджеры паролей и двухфакторная аутентификация (2FA) почти везде.
Первое означает, что легче хранить и вызывать длинные, надежные и уникальные пароли для каждой учетной записи. Последний добавляет довольно плавный дополнительный уровень безопасности в процесс входа в систему с паролем. Некоторый менеджеры паролей теперь у них есть встроенный мониторинг даркнета, который автоматически отмечает случаи взлома учетных данных и их распространения на подпольных сайтах.
В любом случае, есть несколько веских причин, почему эксперты по безопасности и всемирно уважаемые органы, такие как Национальный институт стандартов и технологий США (NIST) и Национальный центр кибербезопасности Великобритании (NCSC), не рекомендуют заставлять людей меняться. свои пароли каждые несколько месяцев, если не соблюдены определенные критерии.
Обоснование довольно простое:
- По данным NIST: «Пользователи склонны выбирать более слабые запомненные секреты, когда знают, что им придется изменить их в ближайшем будущем».
- «Когда такие изменения действительно происходят, они часто выбирают секрет, похожий на их старый запомненный секрет, применяя набор общих преобразований, таких как увеличение числа в пароле», НИСТ продолжает.
- Такая практика создает ложное чувство безопасности, поскольку, если предыдущий пароль был скомпрометирован и вы не замените его надежным и уникальным, злоумышленники могут легко взломать его снова.
- По данным NCSC, новые пароли, особенно если они создаются каждые несколько месяцев, также с большей вероятностью будут записаны и/или забыты.
«Это один из тех нелогичных сценариев безопасности; чем чаще пользователи вынуждены менять пароли, тем выше общая уязвимость к атакам. То, что казалось совершенно разумным и давно устоявшимся советом, оказывается, не выдерживает строгого, общесистемного анализа», — NCSC. утверждает,.
«NCSC теперь рекомендует организациям не требовать регулярного истечения срока действия пароля. Мы считаем, что это уменьшает уязвимости, связанные с регулярным истечением срока действия паролей, но мало что делает для увеличения риска долгосрочного использования паролей».
Когда менять пароль
Однако есть несколько сценариев, которые требуют смены пароля, особенно для самых важных учетных записей. К ним относятся:
- Ваш пароль был пойман в результате утечки данных третьих лиц. Скорее всего, вас проинформирует об этом сам поставщик услуг, или у вас может быть подписался на такие оповещения на таких сервисах, как «Я был взломан», или вы можете быть уведомлены вашим поставщиком менеджера паролей, который проводит автоматические проверки в темной сети.
- Ваш пароль слабый и легко угадываемый или взломанный (т. е. оно могло появиться в списке самые распространенные пароли). Хакеры могут использовать инструменты пробовать общие пароли для нескольких учетных записей в надежде, что один из них сработает – и чаще всего им это удается.
- Вы повторно использовали пароль для нескольких учетных записей. Если какая-либо из этих учетных записей будет взломана, злоумышленники могут использовать автоматические «учетная начинка» программное обеспечение для открытия вашей учетной записи на других сайтах/приложениях.
- Вы только что узнали, например, благодаря новому программному обеспечению безопасности, что ваше устройство было заражено вредоносным ПО.
- У тебя есть поделился своим паролем с другим человеком.
- Вы только что удалили людей из общей учетной записи (например, бывших соседей по дому).
- Вы вошли в систему на общедоступном компьютере (например, в библиотеке) или на устройстве/компьютере другого человека.
Лучший практический совет по выбору пароля
Чтобы свести к минимуму вероятность захвата учетной записи, примите во внимание следующее:
- Всегда используйте надежные, длинные и уникальные пароли.
- Сохраните вышеуказанное в менеджере паролей, который будет иметь единый главный учетный документ для доступа и может автоматически вызывать все ваши пароли к любому сайту или приложению.
- Следите за оповещениями о взломе пароля и принимайте немедленные меры после их получения.
- Включайте 2FA всякий раз, когда это возможно, чтобы обеспечить дополнительный уровень безопасности вашей учетной записи.
- Рассматривать включение ключей доступа когда предлагается беспрепятственный безопасный доступ к вашим учетным записям с помощью телефона.
- Рассмотрите возможность регулярной проверки паролей: проверяйте пароли для всех своих учетных записей и убедитесь, что они не дублируются и не легко угадываются. Измените те, которые являются слабыми или повторяющимися, а также те, которые могут содержать личную информацию, например дни рождения или домашние животные.
- Не сохраняйте пароли в браузере, даже если это кажется хорошей идеей. Это связано с тем, что браузеры являются популярной мишенью для злоумышленников, которые могут использовать вредоносное ПО для кражи информации для перехвата ваших паролей. Это также сделает ваши сохраненные пароли доступными для всех, кто использует ваше устройство/компьютер.
Если вы не используете случайные надежные пароли, предложенные вашим менеджером паролей (или Генератор паролей ESET), проконсультируйтесь с этим список советов от Агентство США по кибербезопасности и безопасности инфраструктуры (CISA). Предлагается использовать самый длинный пароль или фраза допустимо (8–64 символа), где это возможно, включая прописные и строчные буквы, цифры и специальные символы.
Есть надежда, что со временем ключи доступа – при поддержке Google, Apple, Microsoft и других крупных игроков технологической экосистемы – наконец ознаменуют конец эры паролей. Но в то же время убедитесь, что ваши учетные записи максимально безопасны.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.welivesecurity.com/en/cybersecurity/how-often-should-change-passwords/
- :имеет
- :является
- :нет
- :куда
- $UP
- 2FA
- 30
- 33
- 90
- a
- способность
- в состоянии
- О нас
- выше
- доступ
- По
- Учетная запись
- захват аккаунта
- Учетные записи
- через
- Действие
- актеры
- на самом деле
- дополнительный
- Добавляет
- совет
- После
- снова
- агентство
- тому назад
- Оповещения
- Все
- почти
- в одиночестве
- причислены
- an
- анализ
- и
- и инфраструктура
- Другой
- ответ
- ответ
- любой
- кто угодно
- откуда угодно
- приложение
- появившийся
- Apple
- Применение
- Программы
- апрель
- МЫ
- AS
- спросить
- связанный
- атаковать
- Нападавшие
- аудит
- Власти
- Автоматизированный
- автоматически
- доступен
- BE
- , так как:
- было
- верить
- между
- дни рождения
- браузер
- браузеры
- построенный
- но
- by
- CAN
- захватить
- Категории
- центр
- определенный
- вызов
- шансы
- изменение
- изменения
- символы
- Проверки
- Выберите
- CISA
- как
- выходит
- Общий
- неотразимый
- Ослабленный
- компьютер
- Рассматривать
- консультироваться
- содержать
- может
- трещина
- растрескивание
- создали
- ПОЛНОМОЧИЯ
- Полномочия
- Критерии
- кибер-
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Агентство кибербезопасности и безопасности инфраструктуры
- темно
- Dark Web
- данным
- Дней
- компьютера
- устройство
- do
- не
- дело
- Dont
- вниз
- e
- каждый
- легче
- легко
- легко
- экосистема
- еще
- конец
- обеспечивать
- Эпоха
- особенно
- Даже
- Каждая
- везде
- пример
- эксперты
- истечение
- эксплуатация
- экспонаты
- дополнительно
- Глаза
- лицевой
- распознавания лиц
- достаточно
- ложный
- семья
- Избранное
- несколько
- в заключение
- после
- Что касается
- Форс-мажор
- принудительный
- забытый
- Бывший
- частое
- от
- ГЛОБАЛЬНО
- хорошо
- большой
- Рост
- догадываться
- Хакеры
- Есть
- надежды
- Как
- HTML
- HTTPS
- i
- идея
- if
- немедленная
- важную
- улучшать
- in
- В других
- включают
- В том числе
- Увеличение
- повышение
- информация
- сообщил
- Инфраструктура
- Институт
- в
- IT
- JPEG
- JPG
- всего
- Сохранить
- хранение
- Знать
- последний
- слой
- узнали
- позволять
- Библиотека
- лежит
- такое как
- Вероятно
- Список
- мало
- жить
- журнал
- Войти
- Войти
- Длинное
- долгосрочный
- самый длинный
- искать
- сделанный
- основной
- сделать
- вредоносных программ
- менеджер
- многих
- мастер
- Вопрос
- макс-ширина
- Май..
- означает
- то время
- встретивший
- метод
- Microsoft
- может быть
- мин
- минимизировать
- смягчать
- Мониторинг
- месяцев
- БОЛЕЕ
- самых
- с разными
- национальный
- НККК
- Возле
- обязательно
- Новые
- NIST
- сейчас
- номер
- номера
- происходить
- of
- предложенный
- .
- Старый
- on
- ONE
- те,
- онлайн
- на
- открытый
- or
- заказ
- организации
- Другое
- внешний
- за
- общий
- Пароль
- Password Manager
- пароли
- мимо
- Люди
- в совершенстве
- личного
- персональная информация
- Домашние питомцы
- ФИЛ
- Телефон
- кусок
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- игроки
- Популярное
- возможное
- потенциал
- практика
- предыдущий
- процесс
- обеспечивать
- Недвижимости
- приводит
- что такое варган?
- вопрос
- случайный
- Обменный курс
- обоснование
- Реальность
- причины
- получила
- получение
- признание
- рекомендовать
- Управление по борьбе с наркотиками (DEA)
- снижает
- регулярный
- регулярно
- опираясь
- удален
- повторный
- замещать
- исследованиям
- Исследования показывают,
- уважаемый
- обзоре
- правую
- тщательный
- Снижение
- Бег
- s
- безопасный
- Сохранить
- сохраняются
- Сценарии
- график
- бесшовные
- Secret
- секреты
- безопасный
- безопасность
- Программное обеспечение безопасности
- кажется
- выберите
- смысл
- Услуги
- набор
- несколько
- общие
- должен
- сигнал
- аналогичный
- просто
- одинарной
- сайте
- Сайтов
- So
- Software
- некоторые
- особый
- стоять
- стандартов
- По-прежнему
- магазин
- сильный
- быть успешными
- такие
- Предлагает
- поддержка
- взять
- поглощение
- цель
- технологии
- Технологии
- Тенденцию
- чем
- благодаря
- который
- Ассоциация
- кража
- их
- Их
- сами
- Там.
- Эти
- они
- Think
- сторонние
- сторонние данные
- этой
- те
- угроза
- актеры угрозы
- время
- раз
- Советы
- в
- слишком
- трек
- преобразований
- стараться
- Получается
- метро
- созданного
- если не
- us
- использование
- пользователей
- через
- Уязвимости
- уязвимость
- законопроект
- we
- слабее
- Web
- Что
- когда
- когда бы ни
- , которые
- в то время как
- КТО
- зачем
- будете
- мудрость
- слова
- работает
- Мир
- бы
- письменный
- лет
- являетесь
- ВАШЕ
- зефирнет