xmlns = „http://www.w3.org/1999/xhtml”>
l xmlns = „http://www.w3.org/1999/xhtml „>
xmlns = „http://www.w3.org/1999/xhtml”> Odată ce ați descărcat elementele de bază, veți dori să vă susțineți securitatea dvs. și atrageți utilizatorii la bord.
xmlns = „http://www.w3.org/1999/xhtml”> Vom începe cu ceea ce puteți face pe backend, apoi vom oferi sfaturi pentru a vă asigura siguranța obiceiuri.
3 xmlns = „http://www.w3.org/1999/xhtml”> Protecții pasive de backend pentru parole
xmlns = „http://www.w3.org/1999/xhtml „> Ratele de criptare ridicate: pentru a face mai dificilă reușita atacurilor cu forță brută, administratorii de sistem ar trebui să se asigure că parolele pentru sistemele lor sunt criptate cu cele mai mari rate de criptare posibile, cum ar fi criptarea pe 256 de biți. Cu cât sunt mai mulți biți în schema de criptare, cu atât parola este mai greu de spart.
xmlns = „http://www.w3.org/1999/xhtml”> Sareți hash-ul: administratorii ar trebui, de asemenea, să aleatorizeze hashurile de parolă cu adăugarea unui șir aleatoriu de litere și cifre (numite sare) la parola în sine. Acest șir ar trebui să fie stocat într-o bază de date separată și recuperat și adăugat la parolă înainte ca acesta să fie hash. Prin sărarea hash-ului, utilizatorii cu aceeași parolă au hash-uri diferite.
xmlns = „http://www.w3.org/1999/xhtml”> Autentificare în doi factori (2FA): în plus, administratorii pot solicita autentificare în doi pași și pot instala un sistem de detectare a intruziunilor care detectează atacurile de forță brută. Acest lucru necesită utilizatorilor să urmărească o încercare de conectare cu un al doilea factor, cum ar fi o cheie USB fizică sau o scanare biometrică a amprentelor digitale.
xmlns = „http://www.w3.org/1999/xhtml”> Limitați numărul de reîncercări de conectare: limitarea numărului de încercări, de asemenea reduce susceptibilitatea la atacuri cu forță brută. De exemplu, permiterea a trei încercări de introducere a parolei corecte înainte de blocarea utilizatorului timp de câteva minute poate provoca întârzieri semnificative și poate face ca hackerii să treacă la ținte mai ușoare.
xmlns = ” http://www.w3.org/1999/xhtml „> Blocarea contului după încercări de conectare excesive: dacă un hacker poate ep reîncercați parolele chiar și după un blocaj temporar, pot reveni pentru a încerca din nou. Blocarea contului și solicitarea utilizatorului să contacteze IT pentru o deblocare va descuraja această activitate. Cronometrele scurte de blocare sunt mai convenabile pentru utilizatori, dar confortul poate fi o vulnerabilitate. Pentru a echilibra acest lucru, ați putea lua în considerare utilizarea blocării pe termen lung dacă există conectări eșuate excesive după cea scurtă.
xmlns = „http://www.w3.org/1999/xhtml”> Rata de accelerație a conectări repetate: puteți încetini și mai mult eforturile unui atacator creând spațiu între fiecare încercare de conectare. Odată ce o autentificare eșuează, un cronometru poate refuza autentificarea până când a trecut o perioadă scurtă de timp. Acest lucru va lăsa timpul de întârziere pentru echipa dvs. de monitorizare în timp real pentru a detecta și a lucra la oprirea acestei amenințări. Unii hackeri ar putea să nu mai încerce dacă așteptarea nu merită.
xmlns = „http://www.w3.org/1999/xhtml”> Necesar după încercări repetate de conectare: verificarea manuală oprește roboții forțându-și drumul în datele dvs. vine în mai multe tipuri, inclusiv retiparea textului într-o imagine, bifarea unei casete de selectare sau identificarea obiectelor din imagini. Indiferent de ceea ce utilizați, puteți utiliza acest lucru înainte de prima autentificare și după fiecare încercare nereușită de a vă proteja în continuare.
xmlns = „http://www.w3.org/1999/xhtml”> Utilizați un denylist IP pentru a bloca atacatorii cunoscuți. Asigurați-vă că această listă este actualizată în mod constant de către cei care o gestionează.
3 xmlns = „http://www.w3.org/1999/xhtml”> Protecții active pentru suport IT pentru parole
xmlns = „http://www.w3.org/1999/xhtml”> Educarea parolei: comportamentul utilizatorului este esențial pentru securitatea parolei. Educați utilizatorii cu privire la practicile și instrumentele sigure pentru a-i ajuta să țină evidența parolelor. Servicii precum Kaspersky Password Manager permit utilizatorilor să-și salveze parolele complexe, greu de reținut, într-un „seif” criptat, în loc să le noteze în siguranță pe note lipicioase. Deoarece utilizatorii tind să-și compromită siguranța din motive de comoditate, asigurați-vă că ajutați-i să pună în mâinile lor instrumente convenabile care să le mențină în siguranță.
xmlns = „http://www.w3.org/1999/xhtml”> Urmăriți conturile în timp real pentru activități ciudate: locații de conectare ciudate , încercări de conectare excesive etc. Lucrați pentru a găsi tendințe în activități neobișnuite și să luați măsuri pentru a bloca potențialii atacatori în timp real. Căutați blocuri de adrese IP, blocarea contului și contactați utilizatorii pentru a stabili dacă activitatea contului este legitimă (dacă pare suspicios).
2 xmlns = „http://www.w3.org/1999/xhtml”> Modul în care utilizatorii pot consolida parolele împotriva atacurilor de forță brută
xmlns = „http://www.w3.org/1999/xhtml „> Ca utilizator, puteți face multe pentru a vă sprijini protecția în lumea digitală. Cea mai bună apărare împotriva atacurilor cu parolă este asigurarea faptului că parolele dvs. sunt la fel de puternice.
xmlns = „http://www.w3.org/1999/xhtml”> Atacurile cu forță brută se bazează pe timp pentru a sparge parola ta. Deci, obiectivul dvs. este să vă asigurați că parola dvs. încetinește aceste atacuri cât mai mult posibil, deoarece dacă durează prea mult până când încălcarea merită … majoritatea hackerilor vor renunța și vor continua.
xmlns = ” http://www.w3.org/1999/xhtml „> Iată câteva moduri în care puteți consolida parolele împotriva atacurilor brute:
xmlns =” http://www.w3.org/1999/xhtml „> Parole mai lungi, cu tipuri variate de caractere. Când este posibil, utilizatorii ar trebui să aleagă parole cu 10 caractere care să includă simboluri sau cifre. Procedând astfel, se creează 171,3 quintilioane (1,71 x 1020) de posibilități. Folosind un procesor GPU care încearcă 10,3 miliarde de hashuri pe secundă, spargerea parolei ar dura aproximativ 526 de ani. Deși, un supercomputer l-ar putea sparge în câteva săptămâni. Prin această logică, includerea mai multor caractere face ca parola să fie și mai greu de rezolvat.
xmlns = „http://www.w3.org/1999/xhtml”> Elaborați expresii de acces. Nu toate site-urile acceptă parole atât de lungi, ceea ce înseamnă că ar trebui să alegeți expresii de acces complexe, mai degrabă decât cuvinte unice. Atacurile din dicționar sunt create special pentru fraze cu un singur cuvânt și fac o încălcare aproape fără efort. Expresiile de acces – parole compuse din mai multe cuvinte sau segmente – ar trebui să fie presărate cu caractere suplimentare și tipuri speciale de caractere.
xmlns = „http://www.w3.org/1999/xhtml”> Creați reguli pentru construirea parolelor . Cele mai bune parole sunt cele pe care le puteți aminti, dar nu vor avea sens pentru nimeni altcineva să le citească. Când luați ruta expresiei de trecere, luați în considerare utilizarea de cuvinte trunchiate, cum ar fi înlocuirea „lemnului” cu „wd” pentru a crea un șir care are sens numai pentru dvs. Alte exemple ar putea include renunțarea la vocale sau folosirea numai a primelor două litere ale fiecărui cuvânt.
xmlns = „http://www.w3.org/1999/xhtml”> Evitați parolele utilizate frecvent. Este important să evitați cele mai frecvente parole și să le schimbați frecvent.
xmlns = „http://www.w3.org/1999/xhtml”> Utilizați parole unice pentru fiecare site pe care îl utilizați. Pentru a evita fiind o victimă a completării acreditărilor, nu ar trebui să refolosiți niciodată o parolă. Dacă doriți să vă ridicați securitatea, folosiți un nume de utilizator diferit și pentru fiecare site. Puteți împiedica compromiterea altor conturi dacă unul dintre dvs. este încălcat.
xmlns = „http://www.w3.org/1999/xhtml”> Utilizați un manager de parole. Instalarea unui manager de parole automatizează crearea și urmărirea informațiilor dvs. de conectare online. Acestea vă permit să accesați toate conturi, conectându-vă mai întâi la managerul de parole. Puteți crea parole extrem de lungi și complexe pentru toate site-urile pe care le vizitați, le puteți stoca în siguranță și nu trebuie decât să vă amintiți parola principală.
xmlns = „http://www.w3.org/1999/xhtml „> Dacă vă întrebați,” cât ar dura parola pentru a sparge „, puteți testa puterea expresiei de acces la .
xmlns =” http://www.w3.org/1999/xhtml „>
l xmlns =” http://www.w3.org/1999/xhtml „>