xmlns = “http://www.w3.org/1999/xhtml”>
l xmlns = “http://www.w3.org/1999/xhtml “>
xmlns = “http://www.w3.org/1999/xhtml”> Depois de aprender o básico, você vai querer reforçar sua segurança e atrair os usuários.
xmlns = “http://www.w3.org/1999/xhtml”> Começaremos com o que você pode fazer no back-end e, em seguida, daremos dicas para oferecer suporte seguro hábitos.
3 xmlns = “http://www.w3.org/1999/xhtml”> Proteções de back-end passivas para senhas
xmlns = “http://www.w3.org/1999/xhtml “> Altas taxas de criptografia: para dificultar o sucesso de ataques de força bruta, os administradores de sistema devem garantir que as senhas de seus sistemas sejam criptografadas com as taxas de criptografia mais altas possíveis, como a criptografia de 256 bits. Quanto mais bits no esquema de criptografia, mais difícil será a senha de crack.
xmlns = “http://www.w3.org/1999/xhtml”> Salte o hash: os administradores também devem randomizar os hashes de senha por adicionar uma sequência aleatória de letras e números (chamada de salt) à própria senha. Esta string deve ser armazenada em um banco de dados separado e recuperada e adicionada à senha antes de fazer o hash. Ao fazer o sal do hash, os usuários com a mesma senha têm hashes diferentes.
xmlns = “http://www.w3.org/1999/xhtml”> Autenticação de dois fatores (2FA): além disso, os administradores podem exigir autenticação em duas etapas e instalar um sistema de detecção de intrusão que detecta ataques de força bruta. Isso exige que os usuários acompanhem uma tentativa de login com um segundo fator, como uma chave USB física ou digitalização biométrica de impressão digital.
xmlns = “http://www.w3.org/1999/xhtml”> Limitar o número de novas tentativas de login: limitar também o número de tentativas reduz a suscetibilidade a ataques de força bruta. Por exemplo, permitir três tentativas de inserir a senha correta antes de bloquear o usuário por vários minutos pode causar atrasos significativos e fazer com que os hackers avancem para alvos mais fáceis.
xmlns = ” http://www.w3.org/1999/xhtml “> Bloqueio de conta após tentativas excessivas de login: se um hacker conseguir saber indefinidamente Depois de tentar novamente as senhas, mesmo após um bloqueio temporário, eles podem voltar para tentar novamente. Bloquear a conta e exigir que o usuário entre em contato com a TI para desbloquear irá impedir essa atividade. Temporizadores de bloqueio curtos são mais convenientes para os usuários, mas a conveniência pode ser uma vulnerabilidade. Para equilibrar isso, você pode considerar o uso do bloqueio de longo prazo se houver excesso de logins com falha após o curto.
xmlns = “http://www.w3.org/1999/xhtml”> Taxa de aceleração de logins repetidos: você pode diminuir ainda mais os esforços de um invasor, criando espaço entre cada tentativa de login. Uma vez que um login falha, um cronômetro pode negar o login até que um curto período de tempo tenha passado. Isso deixará um intervalo de tempo para que sua equipe de monitoramento em tempo real identifique e trabalhe para impedir essa ameaça. Alguns hackers podem parar de tentar se a espera não valer a pena.
xmlns = “http://www.w3.org/1999/xhtml”> Obrigatório após tentativas repetidas de login: a verificação manual impede que os robôs sejam brutais forçando seu caminho em seus dados. vem em muitos tipos, incluindo redigitar o texto em uma imagem, marcar uma caixa de seleção ou identificar objetos em imagens. Independentemente do que você usar, você pode usar isso antes do primeiro login e após cada tentativa fracassada de proteção adicional.
xmlns = “http://www.w3.org/1999/xhtml”> Use um denylist de IP para bloquear invasores conhecidos. Certifique-se de que esta lista seja constantemente atualizada por aqueles que a gerenciam.
3 xmlns = “http://www.w3.org/1999/xhtml”> Proteções de suporte de TI ativas para senhas
xmlns = “http://www.w3.org/1999/xhtml”> Educação sobre senha: o comportamento do usuário é essencial para a segurança da senha. Eduque os usuários sobre práticas e ferramentas seguras para ajudá-los a rastrear suas senhas. Serviços como o Gerenciador de Senhas Kaspersky permitem que os usuários salvem suas senhas complexas e difíceis de lembrar em um “cofre” criptografado em vez de anotá-las em notas adesivas de maneira insegura. Como os usuários tendem a comprometer sua segurança por uma questão de conveniência, certifique-se de ajude-os a colocar ferramentas convenientes em suas mãos para mantê-los seguros.
xmlns = “http://www.w3.org/1999/xhtml”> Observe as contas em tempo real em busca de atividades estranhas: locais de login estranhos , excesso de tentativas de login, etc. Trabalhe para encontrar tendências em atividades incomuns e tome medidas para bloquear possíveis invasores em tempo real. Fique atento aos bloqueios de endereço IP, bloqueio de conta e entre em contato com os usuários para determinar se a atividade da conta é legítima (se parecer suspeito).
2 xmlns = “http://www.w3.org/1999/xhtml”> Como os usuários podem fortalecer as senhas contra ataques de força bruta
xmlns = “http://www.w3.org/1999/xhtml “> Como usuário, você pode fazer muito para oferecer suporte à sua proteção no mundo digital. A melhor defesa contra ataques de senha é garantir que suas senhas sejam tão fortes quanto possível.
xmlns = “http://www.w3.org/1999/xhtml”> Ataques de força bruta dependem de tempo para crack sua senha. Portanto, seu objetivo é garantir que sua senha retarde esses ataques o máximo possível, porque se demorar muito para a violação valer a pena … a maioria dos hackers desistirá e seguirá em frente.
xmlns = ” http://www.w3.org/1999/xhtml “> Aqui estão algumas maneiras de fortalecer as senhas contra ataques brutos:
xmlns =” http://www.w3.org/1999/xhtml “> Senhas mais longas com vários tipos de caracteres. Quando possível, os usuários devem escolher senhas de 10 caracteres que incluem símbolos ou numerais. Isso cria possibilidades de 171,3 quintilhões (1,71 x 1020). Usando um processador de GPU que tenta 10,3 bilhões de hashes por segundo, quebrar a senha levaria aproximadamente 526 anos. Embora um supercomputador possa quebrá-lo em poucas semanas. Por essa lógica, incluir mais caracteres torna sua senha ainda mais difícil de resolver.
xmlns = “http://www.w3.org/1999/xhtml”> Frases-senhas elaboradas. Nem todos os sites aceitam essas senhas longas, o que significa que você deve escolher senhas complexas em vez de palavras isoladas. Os ataques de dicionário são criados especificamente para frases de uma única palavra e tornam a violação quase sem esforço. Frases-senhas – senhas compostas de várias palavras ou segmentos – devem ser polvilhadas com caracteres extras e tipos de caracteres especiais.
xmlns = “http://www.w3.org/1999/xhtml”> Crie regras para criar suas senhas . As melhores senhas são aquelas que você pode lembrar, mas não farão sentido para ninguém que as leia. Ao seguir a rota da frase secreta, considere o uso de palavras truncadas, como substituir “wood” por “wd” para criar uma string que faça sentido apenas para você. Outros exemplos podem incluir abaixar as vogais ou usar apenas as duas primeiras letras de cada palavra.
xmlns = “http://www.w3.org/1999/xhtml”> Fique longe de senhas usadas com frequência. É importante evitar as senhas mais comuns e alterá-las com frequência.
xmlns = “http://www.w3.org/1999/xhtml”> Use senhas exclusivas para cada site que você usa. Para evitar sendo vítima de enchimento de credenciais, você nunca deve reutilizar uma senha. Se quiser aumentar sua segurança, use um nome de usuário diferente para cada site também. Você pode impedir que outras contas sejam comprometidas se uma das suas for violada.
xmlns = “http://www.w3.org/1999/xhtml”> Use um gerenciador de senhas. A instalação de um gerenciador de senhas automatiza a criação e o controle de suas informações de login online. Isso permite que você acesse todos os seus contas fazendo login primeiro no gerenciador de senhas. Você pode criar senhas extremamente longas e complexas para todos os sites que visitar, armazená-los com segurança e só precisa se lembrar de uma senha principal.
xmlns = “http://www.w3.org/1999/xhtml “> Se você está se perguntando,” quanto tempo minha senha levaria para ser descoberta “, você pode testar a força da frase secreta em .
xmlns =” http://www.w3.org/1999/xhtml “>
l xmlns =” http://www.w3.org/1999/xhtml “>