xmlns = “http://www.w3.org/1999/xhtml”>
l xmlns = “http://www.w3.org/1999/xhtml “>
xmlns = “http://www.w3.org/1999/xhtml”> Zodra je de basis onder de knie hebt, wil je versterken uw veiligheid en haal gebruikers aan boord.
xmlns = “http://www.w3.org/1999/xhtml”> We beginnen met wat u kunt doen op de backend, en geven daarna tips om veilig te ondersteunen gewoonten.
3 xmlns = “http://www.w3.org/1999/xhtml”> Passieve backend-beveiligingen voor wachtwoorden
xmlns = “http://www.w3.org/1999/xhtml “> Hoge coderingssnelheden: om het voor brute force-aanvallen moeilijker te maken om te slagen, moeten systeembeheerders ervoor zorgen dat wachtwoorden voor hun systemen worden gecodeerd met de hoogst mogelijke coderingssnelheden, zoals 256-bits codering. Hoe meer bits er in het versleutelingsschema zitten, hoe moeilijker het is om het wachtwoord te kraken.
xmlns = “http://www.w3.org/1999/xhtml”> Zout de hash: beheerders moeten ook wachtwoord-hashes willekeurig maken door het toevoegen van een willekeurige reeks letters en cijfers (genaamd salt) aan het wachtwoord zelf. Deze string moet in een aparte database worden opgeslagen en opgehaald en toegevoegd aan het wachtwoord voordat het wordt gehasht. Door de hash te salten, hebben gebruikers met hetzelfde wachtwoord verschillende hashes.
xmlns = “http://www.w3.org/1999/xhtml”> Tweefactorauthenticatie (2FA): daarnaast kunnen beheerders authenticatie in twee stappen vereisen en een inbraakdetectiesysteem installeren dat brute force-aanvallen detecteert. Dit vereist dat gebruikers een inlogpoging opvolgen met een tweede factor, zoals een fysieke USB-sleutel of biometrische vingerafdrukscan.
xmlns = “http://www.w3.org/1999/xhtml”> Beperk het aantal keer opnieuw inloggen: beperk ook het aantal pogingen vermindert de gevoeligheid voor brute-force-aanvallen. Als u bijvoorbeeld drie pogingen toestaat om het juiste wachtwoord in te voeren voordat de gebruiker gedurende enkele minuten wordt buitengesloten, kan dit aanzienlijke vertragingen veroorzaken en ervoor zorgen dat hackers naar gemakkelijker doelen gaan.
xmlns = ” http://www.w3.org/1999/xhtml “> Accountvergrendeling na overmatige inlogpogingen: als een hacker eindeloos kan ke ep die wachtwoorden opnieuw proberen, zelfs na een tijdelijke vergrendeling, kunnen ze terugkeren om het opnieuw te proberen. Het vergrendelen van het account en het eisen van de gebruiker om contact op te nemen met IT voor een ontgrendeling zal deze activiteit afschrikken. Korte lockout-timers zijn handiger voor gebruikers, maar gemak kan een kwetsbaarheid zijn. Om dit te compenseren, zou je kunnen overwegen om de vergrendeling op lange termijn te gebruiken als er buitensporig veel mislukte aanmeldingen zijn na de korte.
xmlns = “http://www.w3.org/1999/xhtml”> Throttle rate of herhaalde aanmeldingen: u kunt de inspanningen van een aanvaller verder vertragen door ruimte te creëren tussen elke aanmeldingspoging. Zodra het inloggen mislukt, kan een timer het inloggen weigeren totdat een korte tijd is verstreken. Dit zorgt voor een vertraging voor uw realtime monitoringteam om deze dreiging te herkennen en eraan te werken. Sommige hackers stoppen met proberen als het wachten het niet waard is.
xmlns = “http://www.w3.org/1999/xhtml”> Vereist na herhaalde inlogpogingen: handmatige verificatie stopt robots van brute- hun weg naar uw gegevens dwingen. is er in vele soorten, inclusief het opnieuw typen van de tekst in een afbeelding, het aanvinken van een selectievakje of het identificeren van objecten in afbeeldingen. Ongeacht wat u gebruikt, u kunt dit gebruiken vóór de eerste keer inloggen en na elke mislukte poging om verder te beschermen.
xmlns = “http://www.w3.org/1999/xhtml”> Gebruik een IP-ontkenlijst om bekende aanvallers te blokkeren. Zorg ervoor dat deze lijst voortdurend wordt bijgewerkt door degenen die hem beheren.
3 xmlns = “http://www.w3.org/1999/xhtml”> Actieve IT-ondersteuningsbeveiliging voor wachtwoorden
xmlns = “http://www.w3.org/1999/xhtml”> Wachtwoordeducatie: gebruikersgedrag is essentieel voor wachtwoordbeveiliging. Leer gebruikers over veilige praktijken en tools om hen te helpen hun wachtwoorden bij te houden. Met services zoals Kaspersky Password Manager kunnen gebruikers hun complexe, moeilijk te onthouden wachtwoorden opslaan in een gecodeerde “kluis” in plaats van ze op onveilige wijze op plakbriefjes te schrijven. Aangezien gebruikers de neiging hebben om hun veiligheid in gevaar te brengen voor het gemak, moet u ervoor zorgen dat help hen handige tools in handen te geven die hen veilig zullen houden.
xmlns = “http://www.w3.org/1999/xhtml”> Accounts in realtime bekijken op vreemde activiteiten: vreemde inloglocaties , buitensporige inlogpogingen, enz. Werk om trends in ongebruikelijke activiteit te ontdekken en neem maatregelen om potentiële aanvallers in realtime te blokkeren. Let op blokkering van IP-adressen, accountvergrendeling en neem contact op met gebruikers om te bepalen of accountactiviteit legitiem is (als het lijkt verdacht).
2 xmlns = “http://www.w3.org/1999/xhtml”> Hoe gebruikers wachtwoorden kunnen versterken tegen aanvallen met brute kracht
xmlns = “http://www.w3.org/1999/xhtml “> Als gebruiker kunt u veel doen om uw bescherming in de digitale wereld te ondersteunen. De beste verdediging tegen wachtwoordaanvallen is ervoor te zorgen dat uw wachtwoorden zo sterk mogelijk zijn.
xmlns = “http://www.w3.org/1999/xhtml”> Brute force-aanvallen zijn afhankelijk van tijd om te kraken uw wachtwoord. Het is dus uw doel om ervoor te zorgen dat uw wachtwoord deze aanvallen zo veel mogelijk vertraagt, want als het te lang duurt voordat de inbreuk de moeite waard is … zullen de meeste hackers het opgeven en verder gaan.
xmlns = ” http://www.w3.org/1999/xhtml “> Hier zijn een paar manieren waarop u wachtwoorden kunt versterken tegen brute aanvallen:
xmlns =” http://www.w3.org/1999/xhtml “> Langere wachtwoorden met verschillende soorten tekens. Indien mogelijk moeten gebruikers wachtwoorden van 10 tekens kiezen die symbolen of cijfers bevatten. Hierdoor ontstaan 171,3 triljoen (1,71 x 1020) mogelijkheden. Als je een GPU-processor gebruikt die 10,3 miljard hashes per seconde probeert, zou het kraken van het wachtwoord ongeveer 526 jaar duren. Hoewel een supercomputer het binnen een paar weken zou kunnen kraken. Door deze logica maakt het toevoegen van meer tekens uw wachtwoord nog moeilijker op te lossen.
xmlns = “http://www.w3.org/1999/xhtml”> Uitgebreide wachtzinnen. Niet alle sites accepteren zulke lange wachtwoorden, wat betekent dat u complexe wachtzinnen moet kiezen in plaats van losse woorden. Woordenboekaanvallen zijn speciaal gebouwd voor zinnen van één woord en maken een inbreuk bijna moeiteloos. Wachtzinnen – wachtwoorden die uit meerdere woorden of segmenten bestaan – moeten worden bestrooid met extra tekens en speciale tekensoorten.
xmlns = “http://www.w3.org/1999/xhtml”> Maak regels voor het samenstellen van uw wachtwoorden . De beste wachtwoorden zijn de wachtwoorden die u kunt onthouden, maar die niet logisch zijn voor iemand anders die ze leest. Als u de wachtzinroute neemt, overweeg dan om afgekapte woorden te gebruiken, zoals het vervangen van “wood” door “wd” om een string te maken die alleen voor u zinvol is. Andere voorbeelden zijn het laten vallen van klinkers of het gebruik van alleen de eerste twee letters van elk woord.
xmlns = “http://www.w3.org/1999/xhtml”> Blijf uit de buurt van veelgebruikte wachtwoorden. Het is belangrijk om de meest voorkomende wachtwoorden te vermijden en ze regelmatig te wijzigen.
xmlns = “http://www.w3.org/1999/xhtml”> Gebruik unieke wachtwoorden voor elke site die u gebruikt. Om te vermijden als u het slachtoffer bent van het overrompelen van inloggegevens, mag u een wachtwoord nooit opnieuw gebruiken. Als u uw beveiliging wilt verhogen, gebruikt u ook voor elke site een andere gebruikersnaam. U kunt voorkomen dat andere accounts in gevaar komen als een van de uwe wordt geschonden.
xmlns = “http://www.w3.org/1999/xhtml”> Gebruik een wachtwoordbeheerder. Het installeren van een wachtwoordbeheerder automatiseert het maken en bijhouden van uw online inloggegevens. Hiermee krijgt u toegang tot al uw accounts door eerst in te loggen op de wachtwoordbeheerder. U kunt vervolgens extreem lange en complexe wachtwoorden maken voor alle sites die u bezoekt, deze veilig opslaan en u hoeft alleen het ene primaire wachtwoord te onthouden.
xmlns = “http://www.w3.org/1999/xhtml “> Als je je afvraagt” hoe lang duurt het voordat mijn wachtwoord kraken “, kun je de sterkte van de wachtwoordzin testen op .
xmlns =” http://www.w3.org/1999/xhtml “>
l xmlns =” http://www.w3.org/1999/xhtml “>