xmlns = „http://www.w3.org/1999/xhtml“>
l xmlns = „http://www.w3.org/1999/xhtml „>
xmlns = „http://www.w3.org/1999/xhtml“> Jakmile získáte základní informace, budete chtít posílit vaše zabezpečení a získejte uživatele na palubu.
xmlns = „http://www.w3.org/1999/xhtml“> Začneme tím, co můžete dělat na back-endu, a poté poskytneme tipy na podporu bezpečné zvyky.
3 xmlns = „http://www.w3.org/1999/xhtml“> Pasivní back-end ochrana hesel
xmlns = „http://www.w3.org/1999/xhtml „> Vysoké rychlosti šifrování: aby bylo snazší útokům hrubou silou uspět, měli by správci systému zajistit, aby hesla pro jejich systémy byla šifrována s nejvyšší možnou rychlostí šifrování, jako je 256bitové šifrování. Čím více bitů v šifrovacím schématu, tím těžší je heslo prolomit.
xmlns = „http://www.w3.org/1999/xhtml“> Nasolit hash: správci by také měli náhodně rozdělit hashe hesel podle přidání náhodného řetězce písmen a čísel (nazývaného sůl) k samotnému heslu. Tento řetězec by měl být uložen v samostatné databázi a měl by být načten a přidán k heslu před jeho hashováním. Salting hash, users with the same password have different hash.
xmlns = „http://www.w3.org/1999/xhtml“> Dvoufaktorové ověřování (2FA): administrátoři mohou navíc vyžadovat dvoufázové ověřování a nainstalovat systém detekce narušení, který detekuje útoky hrubou silou. To vyžaduje, aby uživatelé pokračovali v pokusu o přihlášení pomocí druhý faktor, jako je fyzický USB klíč nebo skenování biometrie otisků prstů.
xmlns = „http://www.w3.org/1999/xhtml“> Omezit počet opakovaných pokusů o přihlášení: omezit také počet pokusů snižuje náchylnost k útokům hrubou silou. Například umožnění tří pokusů o zadání správného hesla před uzamčením uživatele na několik minut může způsobit značná zpoždění a hackery přejít na jednodušší cíle.
xmlns = “ http://www.w3.org/1999/xhtml „> Uzamčení účtu po nadměrných pokusech o přihlášení: pokud hacker může nekonečně ep opakování hesla i po dočasném blokování, mohou se vrátit a zkusit to znovu. Zamknutí účtu a požadavek, aby uživatel kontaktoval IT pro odemčení, tuto aktivitu odradí. Krátké blokovací časovače jsou pro uživatele pohodlnější, ale pohodlí může být zranitelností. Chcete-li to vyvážit, můžete zvážit použití dlouhodobého uzamčení, pokud po krátké době dojde k nadměrnému neúspěšnému přihlášení.
xmlns = „http://www.w3.org/1999/xhtml“> Rychlost škrticí klapky opakovaná přihlášení: úsilí útočníka můžete dále zpomalit vytvořením prostoru mezi jednotlivými pokusy o přihlášení. Jakmile přihlášení selže, může časovač odepřít přihlášení, dokud neuplyne krátká doba. Tím bude váš monitorovací tým v reálném čase ponechat časovou prodlevu, aby zjistil a pracoval na zastavení této hrozby. Někteří hackeři se možná přestanou snažit, pokud to čekání nestojí za to.
xmlns = „http://www.w3.org/1999/xhtml“> Vyžadováno po opakovaných pokusech o přihlášení: ruční ověření zastaví roboty od brute- vnucovat jim cestu do vašich dat. přichází v mnoha typech, včetně přepisování textu v obrázku, zaškrtnutí políčka nebo identifikace objektů v obrázcích. Bez ohledu na to, co používáte, můžete toto použít před prvním přihlášením a po každém neúspěšném pokusu o další ochranu.
xmlns = „http://www.w3.org/1999/xhtml“> Použít IP denylist blokovat známé útočníky. Ti, kdo jej spravují, musí tento seznam neustále aktualizovat.
3 xmlns = „http://www.w3.org/1999/xhtml“> Aktivní ochrana IT podpory hesel
xmlns = „http://www.w3.org/1999/xhtml“> Výuka hesla: chování uživatelů je pro zabezpečení hesla zásadní. Poučte uživatele o bezpečných postupech a nástrojích, které jim pomohou sledovat jejich hesla. Služby, jako je Kaspersky Password Manager, umožňují uživatelům ukládat svá složitá a těžko zapamatovatelná hesla do šifrovaného „trezoru“ místo toho, aby si je bezpečně zapisovali do poznámek. Vzhledem k tomu, že uživatelé mají tendenci kvůli většímu pohodlí ohrožovat svou bezpečnost, pomozte jim dát do rukou praktické nástroje, které je udrží v bezpečí.
xmlns = „http://www.w3.org/1999/xhtml“> Sledujte podivné účty v reálném čase: Zvláštní místa pro přihlášení , nadměrné pokusy o přihlášení atd. Snažte se najít trendy neobvyklé aktivity a přijměte opatření k zablokování potenciálních útočníků v reálném čase. Podívejte se na bloky adres IP, uzamčení účtu a kontaktujte uživatele, abyste zjistili, zda je aktivita účtu legitimní (pokud vypadá podezřelý).
2 xmlns = „http://www.w3.org/1999/xhtml“> Jak mohou uživatelé posílit hesla proti útokům hrubou silou
xmlns = „http://www.w3.org/1999/xhtml „> Jako uživatel můžete udělat hodně pro podporu své ochrany v digitálním světě. Nejlepší obranou proti útokům heslem je zajistit, aby vaše hesla byla co nejsilnější.
xmlns = „http://www.w3.org/1999/xhtml“> Útoky hrubou silou se spoléhají na čas prolomení vaše heslo. Vaším cílem je tedy zajistit, aby vaše heslo tyto útoky co nejvíce zpomalilo, protože pokud trvá příliš dlouho, než to narušení stojí za to … většina hackerů se vzdá a jde dál.
xmlns = “ http://www.w3.org/1999/xhtml „> Zde je několik způsobů, jak posílit hesla proti hrubým útokům:
xmlns =“ http://www.w3.org/1999/xhtml „> Delší hesla s různými typy znaků. Pokud je to možné, měli by si uživatelé zvolit 10místná hesla, která obsahují symboly nebo číslice. Pokud tak učiníte, vytvoříte 171,3 kvintilionu (1,71 x 1020) možností. Pomocí GPU procesoru, který zkouší 10,3 miliard hashů za sekundu, by prolomení hesla trvalo přibližně 526 let. Superpočítač by to ale dokázal rozbít během několika týdnů. Díky této logice je zahrnutí více znaků ještě obtížnější vyřešit vaše heslo.
xmlns = „http://www.w3.org/1999/xhtml“> Vypracujte přístupová hesla. Ne všechny weby tak dlouhá hesla přijímají, což znamená, že byste měli volit spíše složitá přístupová hesla než jednotlivá slova. Útoky slovníků jsou vytvořeny speciálně pro fráze s jedním slovem a jejich porušení je téměř bez námahy. Přístupová hesla – hesla složená z více slov nebo segmentů – by měla být posypána znaky navíc a speciálními typy znaků.
xmlns = „http://www.w3.org/1999/xhtml“> Vytvořte pravidla pro vytváření hesel . Nejlepší hesla jsou hesla, která si pamatujete, ale nebude mít smysl, aby je četl kdokoli jiný. Při výběru přístupové fráze zvažte použití zkrácených slov, jako je například nahrazení slova „dřevo“ řetězcem „wd“ a vytvoření řetězce, který dává smysl pouze vám. Další příklady mohou zahrnovat vynechání samohlásek nebo použití pouze prvních dvou písmen každého slova.
xmlns = „http://www.w3.org/1999/xhtml“> Drž se dál od často používaných hesel. Je důležité vyhnout se nejběžnějším heslům a často je měnit.
xmlns = „http://www.w3.org/1999/xhtml“> Používejte jedinečná hesla pro všechny stránky, které používáte. jako oběť naplnění pověření byste nikdy neměli znovu používat heslo. Chcete-li zvýšit úroveň zabezpečení, použijte pro každý web také jiné uživatelské jméno. Pokud je některý z vašich porušen, můžete zabránit tomu, aby došlo k ohrožení ostatních účtů.
xmlns = „http://www.w3.org/1999/xhtml“> Použít správce hesel. Instalace správce hesel automatizuje vytváření a sledování vašich online přihlašovacích údajů. Tyto vám umožňují přístup ke všem vašim nejprve se přihlaste do správce hesel. Poté můžete vytvořit extrémně dlouhá a složitá hesla pro všechny weby, které navštěvujete, bezpečně je ukládat a musíte si pamatovat pouze jedno primární heslo.
xmlns = „http://www.w3.org/1999/xhtml „> Pokud vás zajímá,„ jak dlouho bude moje heslo trvat, “můžete otestovat sílu přístupové fráze na .
xmlns =“ http://www.w3.org/1999/xhtml „>
l xmlns =“ http://www.w3.org/1999/xhtml „>