Pięć najważniejszych wskazówek dotyczących bezpieczeństwa haseł
Publikowany
w dniu
18 lipca, 2023
Udostępnij ten blog
Napisane przez
Keeper Security
Edytowany przez
Anne Cutler
Oceniony przez
Darren Guccione
Najważniejsze wskazówki dotyczące bezpieczeństwa haseł obejmują wybieranie długich, złożonych, unikatowych haseł, nieprzechowywanie ich w miejscach łatwych do zhakowania oraz korzystanie z menedżera haseł.
Niestety większość osób nie przestrzega najlepszych praktyk dotyczących bezpieczeństwa haseł. Według przygotowanego przez Keeper Security raportu dotyczącego zarządzania hasłami z 2023 r. tylko 25% użytkowników używa silnych, unikatowych haseł dla wszystkich kont. Oznacza to, że 75% użytkowników stosuje nieodpowiednie praktyki dotyczące haseł.
Raport ujawnił, że zarządzanie hasłami sprawia trudność jednej trzeciej osób na całym świecie. Jeśli do nich należysz, czytaj dalej, aby poznać pięć najważniejszych wskazówek dotyczących łatwego zabezpieczania haseł, które zapewniają ochronę kont przed cyberprzestępcami.
Pięć najważniejszych wskazówek dotyczących bezpieczeństwa haseł
Oto pięć najważniejszych wskazówek dotyczących bezpieczeństwa haseł.
Według Narodowego Instytutu Norm i Techniki (NIST) długość hasła jest ważniejsza niż jego złożoność. Złamanie hasła składającego się z 20 znaków jest trudniejsze, nawet jeśli zawiera ono wyrazy słownikowe, niż złamanie zupełnie losowego hasła z 6 znaków. Jednak najbezpieczniejsze jest utworzenie hasła długiego i złożonego.
Nasz bezpłatny generator haseł może utworzyć silne hasło w zaledwie kilka sekund.
Silne hasła są trudne do zapamiętania, ale można to ułatwić, stosując techniki mnemoniczne, takie jak wykorzystanie pierwszej litery każdego słowa z ulubionego cytatu, a następnie dodając cyfry i symbole („To była najlepsza i najgorsza z epok” generuje „tbn%72#inze”).
Możesz również użyć wyrazów, w których zamieniasz litery na cyfry i symbole („ogromne pole” generuje „0gr0mn3#!p0l398”).
Jednak najprostszym sposobem na zapamiętanie haseł jest użycie menedżera haseł i przechowywanie ich w cyfrowym magazynie z szyfrowaniem zero-knowledge. Menedżer haseł to oprogramowanie, które bezpiecznie przechowuje hasła i umożliwia dostęp do nich z dowolnego urządzenia.
2. Nie używaj ponownie haseł
Jedną z najbardziej powszechnych metod naruszania haseł są ataki wypychania danych uwierzytelniających. Polegają na wykorzystaniu przez cyberprzestępcę jednego skradzionego zestawu danych uwierzytelniających w celu uzyskania dostępu do innych kont.
Na przykład, jeśli wyciek danych ujawni hasło do konta e-mail użytkownika, cyberprzestępca może spróbować wykorzystać te same dane uwierzytelniające w celu uzyskania dostępu do kont bankowych, kont emerytalnych, kart kredytowych i innych. W przypadku wykorzystania unikatowych haseł dla każdego z kont tylko jedno z nich zostanie naruszone.
Pamiętaj, że podczas ataków wypychania danych uwierzytelniających cyberprzestępcy często odgadują podobne hasła. Na przykład, jeśli naruszone hasło brzmi słabehasło8, złodziej może spróbować wpisać słabehasło9. Wybieranie hasła, które jest następnie częściowo zmieniane dla każdego kolejnego konta, nie jest skutecznym sposobem na ochronę przed hakerami, nawet jeśli jest długie i złożone.
Istnieje wiele opcji MFA, takich jak generowanie kodów w aplikacji uwierzytelniającej, otrzymywanie kodu za pomocą wiadomości tekstowej lub odpowiadanie na pytania bezpieczeństwa. Zazwyczaj konta mają opcję wymagania MFA tylko przy logowaniu się na urządzeniu innym niż osobiste urządzenie główne.
Naruszenia danych są powszechne, więc istnieje duże prawdopodobieństwo przejęcia jednego z haseł. Jednak w przypadku włączonej funkcji MFA uzyskanie przez cyberprzestępcę, który zdobył hasło, dostępu do konta będzie znacznie trudniejsze.
4. Przechowuj i udostępniaj hasła w bezpieczny sposób
Tworzenie długich, złożonych haseł do kont nie zapewni ochrony, jeśli nie będą bezpiecznie przechowywane.
Czasy przechowywania haseł w notatkach w telefonie i wysyłania ich innym osobom za pośrednictwem wiadomości tekstowych minęły. Dokumenty, wiadomości tekstowe, wiadomości e-mail i inne popularne miejsca przechowywania haseł mogą z łatwością zostać naruszone przez cyberprzestępców.
Technologia rozwiązała problem bezpiecznego przechowywania przy pomocy menedżerów haseł. Hasło główne jest jedynym hasłem, które musisz zapamiętać, aby uzyskać dostęp do wszystkich swoich haseł.
Jak przechowywać hasło główne
Należy zapamiętać hasło główne i nie udostępniać go nikomu. W przypadku konieczności zapisania zrób to na fizycznej kartce papieru i ukryj ją w sejfie lub innym silnie zabezpieczonym miejscu.
Jak bezpiecznie udostępniać hasła
Menedżery haseł ułatwiają również bezpieczne udostępnianie haseł. Na przykład możesz udostępnić hasło do Hulu osobom z rodziny za pomocą menedżera haseł w bezpiecznej, zaszyfrowanej formie.
Menedżer haseł, taki jak Keeper Password Manager, ułatwia zarządzanie hasłami, zapewniając jednocześnie najwyższy poziom bezpieczeństwa wszystkich kont. Menedżery haseł mogą:
generować silne, unikatowe hasła;
przechowywać hasła zaszyfrowane przy użyciu najsilniejszych standardów;
automatycznie wypełniać dane uwierzytelniające podczas logowania;
przechowywać kody 2FA, eliminując konieczność korzystania z wielu urządzeń podczas logowania się na konto;
bezpiecznie przechowywać inne rodzaje informacji, takie jak poufne pliki i zdjęcia dokumentów;
skanować sieć dark web w poszukiwaniu naruszonych haseł oraz informować o konieczności ujawnionych danych uwierzytelniających.
Dlaczego niewłaściwe zarządzanie hasłami wiąże się z ryzykiem
Hasła są elementem, który chroni cenne, poufne dane przed dostępem cyberprzestępców. Ponowne używanie haseł, stosowanie słabych haseł i inne złe nawyki ułatwiają cyberprzestępcy zhakowanie użytkownika.
Uzyskanie przez cyberprzestępców dostępu do danych, może skutkować kradzieżą pieniędzy z konta bankowego, przejęciem konta, a nawet kradzieżą tożsamości o poważnych konsekwencjach. Usunięcie skutków tego typu zdarzeń jest czasochłonne i kosztowne.
Zabezpiecz konta
Chroń konta, wybierając silne hasła i bezpiecznie je przechowując. Keeper Password Manager to najprostszy sposób na usprawnienie procesu zabezpieczania konta. Już dziś rozpocznij korzystanie z bezpłatnej 30-dniowej wersji próbnej, aby sprawdzić, jak możemy chronić Twoje cyfrowe życie.
Keeper Security zmienia sposób, w jaki ludzie i organizacje na całym świecie chronią swoje hasła, dane i poufne informacje. Łatwa w użyciu platforma cyberbezpieczeństwa Keeper została zbudowana z myślą o zabezpieczeniach typu zero-trust i zero-knowledge, aby chronić każdego użytkownika na każdym urządzeniu. Keeper cieszy się zaufaniem milionów osób i tysięcy organizacji, a także jest liderem w zakresie zarządzania hasłami, zarządzania danymi poufnymi, dostępu uprzywilejowanego, bezpiecznego dostępu zdalnego i szyfrowania wiadomości.
Otrzymuj najnowsze wiadomości i aktualizacje dotyczące cyberbezpieczeństwa prosto do swojej skrzynki odbiorczej
Udostępnij ten blog
Mogą też Ci się spodobać
Menedżer haseł dla zespołów IT
Bez menedżera haseł administratorom IT trudno jest uzyskać wgląd w praktyki pracowników w zakresie haseł oraz kontrolę nad nimi. Luka ta naraża organizacje na większe ryzyko cyberataków związanych z hasłami, co może prowadzić do szkodliwego naruszenia danych. Keeper Password...