xmlns = „http://www.w3.org/1999/xhtml”>
l xmlns = „http://www.w3.org/1999/xhtml „>
xmlns = „http://www.w3.org/1999/xhtml”> Po opanowaniu podstaw warto wzmocnić Twoje bezpieczeństwo i zaangażuj użytkowników.
xmlns = „http://www.w3.org/1999/xhtml”> Zaczniemy od tego, co możesz zrobić na zapleczu, a następnie podamy wskazówki, jak wspierać bezpieczne nawyki.
3 xmlns = „http://www.w3.org/1999/xhtml”> Pasywne zabezpieczenia zaplecza haseł
xmlns = „http://www.w3.org/1999/xhtml „> Wysokie współczynniki szyfrowania: aby utrudnić skuteczne ataki siłowe, administratorzy systemów powinni zapewnić, że hasła do ich systemów są szyfrowane przy użyciu najwyższych możliwych współczynników szyfrowania, takich jak szyfrowanie 256-bitowe. Im więcej bitów w schemacie szyfrowania, tym trudniejsze do złamania hasło.
xmlns = „http://www.w3.org/1999/xhtml”> Sól hash: administratorzy powinni również losować skróty haseł, dodanie losowego ciągu liter i cyfr (zwanego solą) do samego hasła. Ten ciąg powinien być przechowywany w oddzielnej bazie danych i pobierany i dodawany do hasła, zanim zostanie „zaszyfrowany. Przez solenie skrótu użytkownicy z tym samym hasłem mają różne skróty.
xmlns =” http://www.w3.org/1999/xhtml”> Uwierzytelnianie dwuskładnikowe (2FA): dodatkowo administratorzy mogą wymagać uwierzytelniania dwuetapowego i zainstalować system wykrywania włamań, który wykrywa ataki siłowe. Wymaga to od użytkowników kontynuacji próby logowania za pomocą drugi czynnik, taki jak fizyczny klucz USB lub skan biometryczny odcisków palców.
xmlns = „http://www.w3.org/1999/xhtml”> Ogranicz liczbę ponownych prób logowania: ogranicz również liczbę prób zmniejsza podatność na ataki siłowe. Na przykład zezwolenie na trzy próby wprowadzenia prawidłowego hasła przed zablokowaniem użytkownika na kilka minut może spowodować znaczne opóźnienia i spowodować, że hakerzy przejdą do łatwiejszych celów.
xmlns = ” http://www.w3.org/1999/xhtml „> Blokada konta po wielu próbach logowania: jeśli haker może bez końca ep próbuje ponownie hasła nawet po tymczasowej blokadzie, może powrócić i spróbować ponownie. Zablokowanie konta i wymaganie od użytkownika skontaktowania się z IT w celu odblokowania powstrzyma tę aktywność. Krótkie liczniki czasu blokady są wygodniejsze dla użytkowników, ale wygoda może być luką w zabezpieczeniach. Aby to zrównoważyć, możesz rozważyć zastosowanie długoterminowej blokady, jeśli po krótkim logowaniu występuje nadmierna liczba nieudanych logowań.
xmlns = „http://www.w3.org/1999/xhtml”> Ograniczenie szybkości wielokrotne logowanie: możesz jeszcze bardziej spowolnić wysiłki atakującego, tworząc przestrzeń między każdą pojedynczą próbą logowania. Gdy logowanie się nie powiedzie, licznik czasu może odmówić zalogowania się do chwili, gdy minie krótki czas. Dzięki temu Twój zespół monitorujący w czasie rzeczywistym będzie mógł wykryć i pracować nad powstrzymaniem tego zagrożenia. Niektórzy hakerzy mogą przestać próbować, jeśli nie warto czekać.
xmlns = „http://www.w3.org/1999/xhtml”> Wymagane po wielokrotnych próbach logowania: ręczna weryfikacja powstrzymuje roboty przed brutalnym- wtargnięcie do Twoich danych. występuje w wielu typach, w tym przepisywanie tekstu na obrazie, zaznaczanie pola wyboru lub identyfikowanie obiektów na obrazach. Niezależnie od tego, z czego korzystasz, możesz użyć tego przed pierwszym logowaniem i po każdej nieudanej próbie dalszej ochrony.
xmlns = „http://www.w3.org/1999/xhtml”> Użyj denylisty IP blokować znanych napastników. Upewnij się, że ta lista jest stale aktualizowana przez osoby, które nią zarządzają.
3 xmlns = „http://www.w3.org/1999/xhtml”> Aktywne zabezpieczenia wsparcia IT dla haseł
xmlns = „http://www.w3.org/1999/xhtml”> Edukacja haseł: zachowanie użytkownika ma zasadnicze znaczenie dla bezpieczeństwa hasła. Poinformuj użytkowników o bezpiecznych praktykach i narzędziach, które pomogą im śledzić swoje hasła. Usługi takie jak Kaspersky Password Manager umożliwiają użytkownikom zapisywanie złożonych, trudnych do zapamiętania haseł w zaszyfrowanym „skarbcu” zamiast zapisywania ich w bezpieczny sposób na karteczkach samoprzylepnych. Ponieważ użytkownicy mają tendencję do narażania ich bezpieczeństwa ze względu na wygodę, należy pomóż im umieścić w dłoniach wygodne narzędzia, które zapewnią im bezpieczeństwo.
xmlns = „http://www.w3.org/1999/xhtml”> Oglądaj konta w czasie rzeczywistym pod kątem dziwnej aktywności: dziwne lokalizacje logowania , nadmierne próby logowania itp. Pracuj, aby znaleźć trendy w nietypowej aktywności i podejmij kroki w celu zablokowania potencjalnych napastników w czasie rzeczywistym. Zwróć uwagę na blokady adresów IP, blokady kont i skontaktuj się z użytkownikami, aby określić, czy aktywność na koncie jest legalna (jeśli wygląda podejrzany).
2 xmlns = „http://www.w3.org/1999/xhtml”> Jak użytkownicy mogą wzmocnić hasła przeciwko brutalnym atakom
xmlns = „http://www.w3.org/1999/xhtml „> Jako użytkownik możesz wiele zrobić, aby wesprzeć swoją ochronę w cyfrowym świecie. Najlepszą ochroną przed atakami haseł jest upewnienie się, że hasła są tak silne, jak tylko mogą.
xmlns = „http://www.w3.org/1999/xhtml”> Ataki siłowe polegają na czasie, aby je złamać Twoje hasło. Dlatego Twoim celem jest upewnienie się, że Twoje hasło maksymalnie spowalnia te ataki, ponieważ jeśli włamanie będzie się opłacać zbyt długo… większość hakerów zrezygnuje i pójdzie dalej.
xmlns = ” http://www.w3.org/1999/xhtml „> Oto kilka sposobów na wzmocnienie haseł przeciwko brutalnym atakom:
xmlns =” http://www.w3.org/1999/xhtml „> Dłuższe hasła z różnymi typami znaków. Jeśli to możliwe, użytkownicy powinni wybierać hasła składające się z 10 znaków, które zawierają symbole lub cyfry. W ten sposób powstanie 171,3 tryliona (1,71 x 1020) możliwości. Używając procesora GPU, który próbuje 10,3 miliarda hashów na sekundę, złamanie hasła zajęłoby około 526 lat. Chociaż superkomputer może go złamać w ciągu kilku tygodni. Zgodnie z tą logiką, dodanie większej liczby znaków sprawia, że hasło jest jeszcze trudniejsze do rozwiązania.
xmlns = „http://www.w3.org/1999/xhtml”> Opracuj rozbudowane hasła. Nie wszystkie witryny akceptują tak długie hasła, co oznacza, że zamiast pojedynczych słów należy wybierać złożone hasła. Ataki słownikowe są tworzone specjalnie dla fraz składających się z pojedynczych słów i sprawiają, że naruszenie jest prawie łatwe. Hasła – hasła złożone z wielu słów lub segmentów – należy posypać dodatkowymi znakami i specjalnymi typami znaków.
xmlns = „http://www.w3.org/1999/xhtml”> Utwórz zasady tworzenia haseł . Najlepsze hasła to takie, które możesz zapamiętać, ale nie będą miały sensu dla nikogo, kto je czyta. Wybierając trasę z hasłem, rozważ użycie obciętych słów, na przykład zastąpienie „wood” przez „wd”, aby utworzyć ciąg, który ma sens tylko dla Ciebie. Inne przykłady mogą obejmować porzucanie samogłosek lub używanie tylko pierwszych dwóch liter każdego słowa.
xmlns = „http://www.w3.org/1999/xhtml”> Trzymaj się z dala od często używanych haseł. Ważne jest, aby unikać najpopularniejszych haseł i często je zmieniać.
xmlns = „http://www.w3.org/1999/xhtml”> Używaj unikalnych haseł do każdej witryny, z której korzystasz. Aby uniknąć będąc ofiarą fałszowania danych uwierzytelniających, nigdy nie powinieneś ponownie używać hasła. Jeśli chcesz podnieść poziom bezpieczeństwa, użyj innej nazwy użytkownika dla każdej witryny. Możesz chronić inne konta przed włamaniem w przypadku naruszenia jednego z Twoich.
xmlns = „http://www.w3.org/1999/xhtml”> Użyj menedżera haseł. Zainstalowanie menedżera haseł automatyzuje tworzenie i śledzenie danych logowania online. Umożliwiają one dostęp do wszystkich kont, logując się najpierw do menedżera haseł. Następnie możesz tworzyć bardzo długie i złożone hasła do wszystkich odwiedzanych witryn, przechowywać je w bezpiecznym miejscu, pamiętając tylko jedno główne hasło.
xmlns = „http://www.w3.org/1999/xhtml „> Jeśli zastanawiasz się„ ile czasu zajmie złamanie mojego hasła ”, możesz przetestować siłę hasła pod adresem .
xmlns =” http://www.w3.org/1999/xhtml „>
l xmlns =” http://www.w3.org/1999/xhtml „>