xmlns = ”http://www.w3.org/1999/xhtml”>
l xmlns = ”http://www.w3.org/1999/xhtml ”>
xmlns = ”http://www.w3.org/1999/xhtml”> När du har lagt ner grunderna vill du förstärka din säkerhet och få användare ombord.
xmlns = ”http://www.w3.org/1999/xhtml”> Vi börjar med vad du kan göra på backend och ger sedan tips för att stödja säker vanor.
3 xmlns = ”http://www.w3.org/1999/xhtml”> Passiva backend-skydd för lösenord
xmlns = ”http://www.w3.org/1999/xhtml ”> Höga krypteringshastigheter: för att göra det svårare för brute force-attacker att lyckas bör systemadministratörer se till att lösenord för sina system krypteras med högsta möjliga krypteringshastighet, till exempel 256-bitars kryptering. Ju fler bitar i krypteringsschemat, desto svårare är lösenordet att knäcka.
xmlns = ”http://www.w3.org/1999/xhtml”> Salta hash: administratörer bör också randomisera lösenordshash med lägga till en slumpmässig sträng av bokstäver och siffror (kallas salt) i själva lösenordet. Den här strängen ska lagras i en separat databas och hämtas och läggas till lösenordet innan den hashades. Genom att salta hash har användare med samma lösenord olika hash.
xmlns = ”http://www.w3.org/1999/xhtml”> Tvåfaktorautentisering (2FA): Dessutom kan administratörer kräva tvåstegsautentisering och installera ett system för upptäckt av intrång som upptäcker brute force-attacker. Detta kräver att användare följer upp ett inloggningsförsök med en andra faktor, som en fysisk USB-nyckel eller skanning av fingeravtrycksbiometri.
xmlns = ”http://www.w3.org/1999/xhtml”> Begränsa antalet inloggningsförsök: begränsa antalet försök också minskar känsligheten för brute-force-attacker. Till exempel, om du låter tre försök att ange rätt lösenord innan du låser ut användaren i flera minuter kan orsaka betydande förseningar och få hackare att gå vidare till enklare mål.
xmlns = ” http://www.w3.org/1999/xhtml ”> Kontolås efter överdrivna inloggningsförsök: om en hackare kan oändligt köra ep försöker lösenord även efter en tillfällig lockout, kan de återvända för att försöka igen. Att låsa kontot och kräva att användaren kontaktar IT för en upplåsning avskräcker denna aktivitet. Korta låsningstimrar är bekvämare för användarna, men bekvämlighet kan vara en sårbarhet. För att balansera detta kan du överväga att använda den långsiktiga låsning om det finns överdrivna misslyckade inloggningar efter den korta.
xmlns = ”http://www.w3.org/1999/xhtml”> Throttle rate of upprepade inloggningar: du kan ytterligare sakta ned en angripares ansträngningar genom att skapa utrymme mellan varje inloggningsförsök. När en inloggning misslyckas kan en timer neka inloggning tills en kort tid har gått. Detta kommer att lämna fördröjningstid för ditt övervakningsteam i realtid att upptäcka och arbeta för att stoppa detta hot. Vissa hackare kanske slutar försöka om väntetiden inte är värt det.
xmlns = ”http://www.w3.org/1999/xhtml”> Krävs efter upprepade inloggningsförsök: manuell verifiering hindrar robotar från att bli brutala- tvingar sig in i dina data. finns i många typer, inklusive att skriva om texten i en bild, markera en kryssruta eller identifiera objekt i bilder. Oavsett vad du använder kan du använda detta före den första inloggningen och efter varje misslyckat försök att skydda ytterligare.
xmlns = ”http://www.w3.org/1999/xhtml”> Använd en IP-denylist för att blockera kända angripare. Se till att den här listan ständigt uppdateras av dem som hanterar den.
3 xmlns = ”http://www.w3.org/1999/xhtml”> Aktivt IT-supportskydd för lösenord
xmlns = ”http://www.w3.org/1999/xhtml”> Lösenordsutbildning: användarnas beteende är viktigt för lösenordsskyddet. Utbilda användare om säkra metoder och verktyg som hjälper dem att hålla reda på sina lösenord. Tjänster som Kaspersky Password Manager gör det möjligt för användare att spara sina komplexa, svårt att komma ihåg lösenord i ett krypterat ”valv” istället för att skriva ner dem på klisterlappar på ett säkert sätt. Eftersom användare tenderar att äventyra deras säkerhet för bekvämlighets skull, se till hjälp dem att lägga praktiska verktyg i sina händer som håller dem säkra.
xmlns = ”http://www.w3.org/1999/xhtml”> Titta på konton i realtid för konstig aktivitet: Udda inloggningsplatser , överdrivna inloggningsförsök etc. Arbeta för att hitta trender i ovanlig aktivitet och vidta åtgärder för att blockera potentiella angripare i realtid. Se upp för IP-adressblock, låsning av konto och kontakta användare för att avgöra om kontoaktivitet är legitim (om det ser ut misstänksam).
2 xmlns = ”http://www.w3.org/1999/xhtml”> Hur användare kan stärka lösenord mot brutala kraftattacker
xmlns = ”http://www.w3.org/1999/xhtml ”> Som användare kan du göra mycket för att stödja ditt skydd i den digitala världen. Det bästa försvaret mot lösenordsattacker är att se till att dina lösenord är så starka som de kan vara.
xmlns = ”http://www.w3.org/1999/xhtml”> Brute force-attacker förlitar sig på tid att knäcka ditt lösenord. Så ditt mål är att se till att ditt lösenord saktar ner dessa attacker så mycket som möjligt, för om det tar för lång tid för intrånget att löna sig … kommer de flesta hackare att ge upp och gå vidare.
xmlns = ” http://www.w3.org/1999/xhtml ”> Här är några sätt du kan stärka lösenord mot brutala attacker:
xmlns =” http://www.w3.org/1999/xhtml ”> Längre lösenord med olika karaktärstyper. När det är möjligt bör användarna välja lösenord med tio tecken som innehåller symboler eller siffror. Om du gör det skapas 171,3 kvintillioner (1,71 x 1020) möjligheter. Om du använder en GPU-processor som försöker 10,3 miljarder hash per sekund skulle det ta cirka 526 år att knäcka lösenordet. En superdator kan dock knäcka den inom några veckor. Med denna logik, inklusive fler tecken, blir lösenordet ännu svårare att lösa.
xmlns = ”http://www.w3.org/1999/xhtml”> Utarbetade lösenfraser. Inte alla webbplatser accepterar så långa lösenord, vilket innebär att du bör välja komplexa lösenfraser snarare än enstaka ord. Ordboksattacker är byggda speciellt för enstaka ordfraser och gör ett intrång nästan enkelt. Lösenfraser – lösenord som består av flera ord eller segment – bör ströas med extra tecken och specialtecken.
xmlns = ”http://www.w3.org/1999/xhtml”> Skapa regler för att skapa dina lösenord . De bästa lösenorden är de du kan komma ihåg, men det är inte meningsfullt för någon annan som läser dem. När du tar lösenfrasvägen, överväg att använda trunkerade ord, som att ersätta ”trä” med ”wd” för att skapa en sträng som bara är vettigt för dig. Andra exempel kan vara att släppa vokaler eller bara använda de två första bokstäverna i varje ord.
xmlns = ”http://www.w3.org/1999/xhtml”> Håll dig borta från ofta använda lösenord. Det är viktigt att undvika de vanligaste lösenorden och ändra dem ofta.
xmlns = ”http://www.w3.org/1999/xhtml”> Använd unika lösenord för varje webbplats du använder. För att undvika att vara ett offer för autentiseringsuppfyllning bör du aldrig återanvända ett lösenord. Om du vill höja din säkerhet, använd ett annat användarnamn för varje webbplats också. Du kan förhindra att andra konton äventyras om någon av dina bryts.
xmlns = ”http://www.w3.org/1999/xhtml”> Använd en lösenordshanterare. Installera en lösenordshanterare automatiserar att skapa och hålla reda på din online-inloggningsinformation. Dessa ger dig tillgång till alla konton genom att först logga in på lösenordshanteraren. Du kan sedan skapa extremt långa och komplexa lösenord för alla webbplatser du besöker, lagra dem säkert och du behöver bara komma ihåg det primära lösenordet.
xmlns = ”http://www.w3.org/1999/xhtml ”> Om du undrar,” hur lång tid skulle mitt lösenord ta att knäcka ”, kan du testa lösenfrasstyrka vid .
xmlns =” http://www.w3.org/1999/xhtml ”>
l xmlns =” http://www.w3.org/1999/xhtml ”>