опубликованный
, дата публикации:
19 августа, 2022
Поделитесь этим блогом
Написано
Bayan Alkhatib
Под редакцией
Anne Cutler
Одобрено
Darren Guccione
Придумать надежные пароли для множества учетных записей, используемых для онлайн-банкинга, кредитных карт, адресов электронной почты, социальных сетей и т.д., может быть непросто. Пользователи устанавливают легко запоминающиеся пароли, которые включают в себя их имена, имена супругов и детей, номера телефонов, родные города и другую простую информацию. И в довершение всего, большинство людей повторно используют пароли, если нужно создать новые учетные данные для входа. Однако не стоит носить с собой бумажные записки со списком паролей. Не следует никому раскрывать эту информацию, а также использовать прежние пароли.
Что делает пароль надежным?
Надежные пароли должны быть длинными, сложными и трудными для запоминания. Простые и хорошо известные пароли, такие как password123 или имя вашего ребенка, легко запомнить, но их также легко расшифровать злоумышленникам. Первой линией защиты от злоумышленников, взламывающих ваши учетные записи в Интернете и похищающих ваши персональные данные, является использование надежных, уникальных паролей.
Лучшие способы создания надежных паролей
Не используйте последовательные числа Например, 12345…
Не включайте свой день или год рождения Злоумышленники могут найти эту информацию в социальных сетях, где указан ваш день рождения
Не используйте имена или слова, которые можно найти в словаре Замените буквы цифрами. Вместо использования Hello!IamJodine в качестве пароля попробуйте H3ll0!I@mJ0d1n3.
Используйте менеджер паролей для безопасного хранения паролей Не записывайте пароль на листке бумаги или в заметках на телефоне.
Не используйте повторно пароли Если злоумышленник угадает один пароль, который вы используете везде, весьма вероятно, что он сможет получить доступ к остальным вашим личным и профессиональным учетным записям.
Не используйте свое имя, имя вашего питомца или какую-либо часть вашего домашнего адреса.
Злоумышленники ищут в своих целях информацию, например, о ваших профилях в социальных сетях, которая позволит им взломать ваш пароль. Они будут использовать любую информацию, которую смогут найти о вас, включая адрес, род деятельности, интересы, день рождения и семью, чтобы точно угадать ваш пароль.
Почему важно создать надежный пароль
Злоумышленники могут получить доступ к нескольким учетным записям одновременно, что даст им доступ к профессиональным или личным учетным записям и личной информации. Представьте себе, что злоумышленник получает доступ хотя бы к одной трети ваших профессиональных учетных записей. Это обеспечило бы доступ к следующим данным:
Банковская информация
Персональная информация о сотрудниках
Информация о пособиях, включая номера счетов
Конфиденциальные данные компании
Информация о продукции
Коммерческие секреты
Другие учетные данные для входа
Понимайте разницу между кибератаками, чтобы избежать доступа хакеров к вашей информации.
Метод подбора. Метод подбора — это тип кибератаки, в которой для угадывания учетных данных, ключей безопасности или другой конфиденциальной информации используется метод проб и ошибок. Атаки методом подбора эффективны, особенно с учетом того, что две трети пользователей повторно используют свои пароли. Из-за пандемии многие фирмы были вынуждены использовать модели работы на дому. Компании, которые никогда раньше не поддерживали модель работы на дому, столкнулись с необходимостью быстро научиться и адаптироваться к этой новой модели, в противном случае они бы остались в тени. Из-за этого тысячи предприятий потерпели неудачу. Другим же пришлось столкнуться с новыми трудностями, связанными с киберпреступностью. Этот серьезный конфликт пришлось преодолевать всем.
Атаки с подстановкой учетных данных. Атака с подстановкой учетных данных — это когда злоумышленник использует набор учетных данных, чтобы попытаться получить доступ к нескольким учетным записям одновременно. Злоумышленники, вводя украденные учетные данные на тысячи веб-сайтов, компрометируют все — от учетных записей в социальных сетях до конфиденциального корпоративного программного обеспечения и т. д. Повторное использование паролей является необходимым условием для атаки с подстановкой учетных данных. В связи с тем, что люди часто используют один и тот же пароль для множества учетных записей, доступ к большинству или всем им может быть получен с помощью только одного набора учетных данных. Большинство всех утечек данных связано с украденными паролями. Информация о банковских счетах, учетные записи социальных сетей и не только могут оказаться в руках злоумышленника, которому удастся осуществить атаку с подстановкой учетных данных. Кроме того, это может привести к вымогательству, краже личных данных или прямому хищению денег или других активов.
Распыление паролей. Атака с распылением паролей происходит, когда злоумышленник использует общераспространенные пароли, чтобы попытаться получить доступ к нескольким учетным записям на одном домене. Доступ к сотням учетных записей можно получить с одной попытки с помощью списка популярных ненадежных паролей. Защита паролей сейчас как никогда актуальна в связи с вполне реальной проблемой повторного использования паролей и повсеместной компрометацией учетных данных во всем мире.
Почему следует использовать генератор паролей и менеджер паролей
Бесплатные генераторы паролей не хранят пароли для вас, они просто выдают их, и вы должны следить за ними самостоятельно. Менеджер паролей дает вам безопасное место для хранения всех ваших паролей и предоставляет вам доступ к ним, когда они вам нужны. Надежные менеджеры паролей, такие как Keeper, имеют функцию автозаполнения, которая автоматически вводит ваши учетные данные для всех ваших учетных записей и приложений.
Речь идет не только о создании надежного пароля, но и о защите паролей.
Советы о том, как защитить и обезопасить пароль
Используйте менеджер паролей для хранения личных и профессиональных паролей. При использовании менеджера паролей Keeper вам никогда не придется хранить все учетные данные в незащищенном файле на компьютере.
Используйте двухфакторную аутентификацию Если злоумышленник успешно угадает ваше имя пользователя и пароль от социальной сети, двухфакторная аутентификация заставит его ввести защищенный PIN-код для входа в систему. Если вы получили это электронное или текстовое уведомление и не пытаетесь войти в систему, отклоните доступ и незамедлительно обновите имя пользователя и пароль
Часто меняйте пароли Не используйте один и тот же пароль в нескольких социальных сетях, веб-сайтах и приложениях, даже если вы сделали его надежным. Кроме того, следует часто менять пароли, чтобы ничего не было скомпрометировано.
Keeper избавляет вас от необходимости придумывать безопасные пароли для всех имен для входа в систему и делает это за вас.
Bayan Alkhatib is a copywriter and has written blogs in the cybersecurity space. Bayan hopes to educate readers on the importance of staying safe on the internet. She is in her last year of business school, pursuing a Bachelor’s Degree in Marketing at DePaul University in Downtown Chicago.
Получайте последние новости и обновления в области кибербезопасности прямо в свой почтовый ящик
Поделитесь этим блогом
Вам также может понравиться
Нужен ли менеджер паролей в 2024 году?
Менеджер паролей защищает ваши учетные данные и обеспечивает безопасность информации в Интернете, поэтому его нужно использовать в 2024 году. Менеджеры паролей не просто защищают и хранят пароли. Они также хранят ключи доступа, генерируют новые надежные пароли и...