xmlns = “http://www.w3.org/1999/xhtml”>
l xmlns = “http://www.w3.org/1999/xhtml “>
xmlns = “http://www.w3.org/1999/xhtml”> Miután lerázta az alapokat, meg kell erősíteni az Ön biztonsága és a felhasználók felvétele a fedélzetre.
xmlns = “http://www.w3.org/1999/xhtml”> Kezdjük azzal, hogy mit tehet a háttérben, majd tippeket adunk a biztonságos szokások.
3 xmlns = “http://www.w3.org/1999/xhtml”> Passzív háttérvédelem jelszavakhoz
xmlns = “http://www.w3.org/1999/xhtml “> Magas titkosítási arány: a nyers erőszakos támadások sikerének megnehezítése érdekében a rendszergazdáknak gondoskodniuk kell arról, hogy rendszereik jelszavai a lehető legmagasabb titkosítási sebességgel, például 256 bites titkosítással legyenek titkosítva. Minél több bit van a titkosítási sémában, annál nehezebb feltörni a jelszót.
xmlns = “http://www.w3.org/1999/xhtml”> Sózza meg a kivonatot: a rendszergazdáknak véletlenszerűen is randomizálniuk kell a jelszó kivonatait. hozzáad egy véletlenszerű betű- és számfüzért (ún. sót) a jelszóhoz. Ezt a karakterláncot külön adatbázisban kell tárolni, és a kivonás előtt be kell tölteni és hozzá kell adni a jelszóhoz. A kivonat sózásával az azonos jelszóval rendelkező felhasználóknak különböző hash-ok vannak.
xmlns = “http://www.w3.org/1999/xhtml”> Kétfaktoros hitelesítés (2FA): Ezenkívül a rendszergazdák kétlépcsős hitelesítést igényelhetnek, és telepíthetnek egy behatolásérzékelő rendszert, amely észleli a durva erőszakos támadásokat. Ehhez a felhasználóknak meg kell követniük a bejelentkezési kísérletet egy második tényező, például fizikai USB-kulcs vagy ujjlenyomat-biometrikus beolvasás.
xmlns = “http://www.w3.org/1999/xhtml”> A bejelentkezési próbálkozások számának korlátozása: a próbálkozások számának korlátozása is csökkenti a nyers erőszakos támadások iránti hajlamot. Például ha három kísérletet teszünk a helyes jelszó megadására, mielőtt a felhasználót több percre elzárnák, jelentős késéseket okozhat, és a hackerek könnyebb célpontokhoz léphetnek.
xmlns = ” http://www.w3.org/1999/xhtml “> Fiók zárolása túlzott bejelentkezési kísérletek után: ha egy hacker végtelenül tud Az ep ideiglenes zárolás után is újrapróbálkozik a jelszavakkal, és visszatérhetnek újrapróbálkozásra. A fiók bezárása és a felhasználó felkérése, hogy a feloldáshoz vegye fel a kapcsolatot az IT-vel, elriasztja ezt a tevékenységet. A rövid zárolási időzítők kényelmesebbek a felhasználók számára, de a kényelem sebezhetőséget jelenthet. Ennek kiegyensúlyozása érdekében fontolóra veheti a hosszú távú zárolás használatát, ha a rövid bejelentkezés után túl sok a sikertelen bejelentkezés.
xmlns = “http://www.w3.org/1999/xhtml”> Fojtási sebesség ismételt bejelentkezés: tovább lassíthatja a támadó erőfeszítéseit, ha helyet teremt az egyes bejelentkezési kísérletek között. Ha a bejelentkezés sikertelen, egy időzítő megtagadhatja a bejelentkezést, amíg rövid idő nem telik el. Ez késleltetési időt hagy a valós idejű megfigyelő csapat számára, hogy észrevegye és dolgozzon ennek a fenyegetésnek a megakadályozásában. Egyes hackerek megpróbálhatják abbahagyni a próbálkozást, ha a várakozás nem éri meg.
xmlns = “http://www.w3.org/1999/xhtml”> Ismételt bejelentkezési próbálkozások után szükséges: a kézi ellenőrzés megakadályozza a robotok brute- kényszerítve az adatait. sokféle típus létezik, beleértve a kép szövegének újragépelését, a jelölőnégyzet bejelölését vagy a képeken lévő objektumok azonosítását. Függetlenül attól, hogy mit használ, használhatja ezt az első bejelentkezés előtt és minden további sikertelen próbálkozás után.
xmlns = “http://www.w3.org/1999/xhtml”> Használjon IP-denilistát hogy blokkolja az ismert támadókat. Ügyeljen arra, hogy a listát folyamatosan kezeljék azok, akik kezelik.
3 xmlns = “http://www.w3.org/1999/xhtml”> Aktív IT támogatási jelszavak védelem
xmlns = “http://www.w3.org/1999/xhtml”> Jelszóoktatás: A felhasználói viselkedés elengedhetetlen a jelszó biztonságához. Tanulja meg a felhasználókat a biztonságos gyakorlatokról és eszközökről, amelyek segítségével nyomon követhetik a jelszavukat. Az olyan szolgáltatások, mint a Kaspersky Password Manager, lehetővé teszik a felhasználók számára, hogy összetett, nehezen megjegyezhető jelszavaikat titkosított “páncélterembe” mentsék, ahelyett, hogy biztonságosan felírnák őket öntapadó jegyzetekre. Mivel a felhasználók hajlamosak veszélyeztetni a biztonságukat a kényelem érdekében, mindenképpen segítsen nekik kényelmes eszközöket a kezükbe adni, amelyek biztonságban tartják őket.
xmlns = “http://www.w3.org/1999/xhtml”> Fiókok valós időben történő figyelése furcsa tevékenységekért: Páratlan bejelentkezési helyek , túlzott bejelentkezési kísérletek stb. Dolgozzon a szokatlan tevékenység trendjeinek felkutatásáért, és tegyen intézkedéseket a potenciális támadók valós idejű blokkolására. Figyeljen az IP-cím blokkolására, a fiókzárra, és vegye fel a kapcsolatot a felhasználókkal annak megállapításához, hogy a fióktevékenység jogos-e (ha úgy tűnik, gyanús).
2 xmlns = “http://www.w3.org/1999/xhtml”> Hogyan erősíthetik meg a felhasználók a jelszavakat a durva erőszakos támadások ellen?
xmlns = “http://www.w3.org/1999/xhtml “> Felhasználóként sokat tehet a digitális világban nyújtott védelme érdekében. A legjobb védelem a jelszó támadásokkal szemben az, hogy a jelszavak minél erősebbek legyenek.
xmlns = “http://www.w3.org/1999/xhtml”> A durva erő támadásai a feltörés idejére támaszkodnak. a jelszavad. Tehát az a célja, hogy megbizonyosodjon arról, hogy jelszava a lehető legnagyobb mértékben lelassítja ezeket a támadásokat, mert ha túl sok időbe telik, míg a jogsértés megéri … a legtöbb hacker feladja és továbblép.
xmlns = ” http://www.w3.org/1999/xhtml “> Íme néhány módszer a jelszavak megerősítésére a durva támadások ellen:
xmlns =” http://www.w3.org/1999/xhtml “> Hosszabb jelszavak változatos karaktertípusokkal. Ha lehetséges, a felhasználóknak 10 karakteres jelszavakat kell választaniuk, amelyek szimbólumokat vagy számokat tartalmaznak. Ezzel 171,3 ezer milliárd (1,71 x 1020) lehetőséget hoz létre. 10,3 milliárd hashot másodpercenként kipróbáló GPU processzor használata esetén a jelszó feltörése hozzávetőlegesen 526 évig tart. Bár egy szuperszámítógép néhány héten belül feltörheti. Ezzel a logikával a további karakterek beépítése még nehezebbé teszi a jelszó megoldását.
xmlns = “http://www.w3.org/1999/xhtml”> Jelszavak kidolgozása. Nem minden webhely fogad el ilyen hosszú jelszavakat, ami azt jelenti, hogy összetett jelszavakat kell választania, nem pedig egyetlen szót. A szótári támadások kifejezetten egyszavas kifejezésekre készülnek, és szinte könnyedén megsértik a szabálysértést. A jelszavakat – több szóból vagy szegmensből álló jelszavakat – extra karakterekkel és speciális karaktertípusokkal kell megszórni.
xmlns = “http://www.w3.org/1999/xhtml”> Hozzon létre szabályokat a jelszavak felépítéséhez . A legjobb jelszavak azok, amelyekre emlékszel, de másoknak nem lesz értelme olvasni őket. Ha a jelszó útvonalát választja, fontolja meg csonka szavak használatát, például a “wood” helyett a “wd” -et olyan karakterlánc létrehozásához, amelynek csak Önnek van értelme. További példák lehetnek a magánhangzók eldobása vagy az egyes szavak csak az első két betű használata.
xmlns = “http://www.w3.org/1999/xhtml”> Távol tartsa magát a gyakran használt jelszavaktól. Fontos elkerülni a leggyakoribb jelszavakat, és gyakran változtatni őket.
xmlns = “http://www.w3.org/1999/xhtml”> Használjon egyedi jelszavakat minden használt webhelyhez. hitelesítő adatok kitöltésének áldozata, soha ne használjon újból jelszót. Ha biztonságát fel akarja emelni, akkor minden webhelyhez használjon más felhasználói nevet is. Megakadályozhatja, hogy más fiókokat veszélyeztessenek, ha valamelyikét megsértik.
xmlns = “http://www.w3.org/1999/xhtml”> Jelszókezelő használata. A jelszókezelő telepítése automatizálja az online bejelentkezési adatok létrehozását és nyomon követését. Ezek lehetővé teszik az összes fiókokat úgy, hogy először bejelentkezik a jelszókezelőbe. Ezután rendkívül hosszú és összetett jelszavakat hozhat létre minden meglátogatott webhelyhez, biztonságosan tárolhatja őket, és csak az egyetlen elsődleges jelszót kell megjegyeznie.
xmlns = “http://www.w3.org/1999/xhtml “> Ha arra kíváncsi,” mennyi időbe telik a jelszavam feltörése “, a jelszó erősségét a .
xmlns =” http://www.w3.org/1999/xhtml “>
l xmlns =” http://www.w3.org/1999/xhtml “>