Нещодавно хакери зібрали понад півмільйона облікових даних для входу, що належать користувачам популярної служби VPN. Невідомо нічого, крім прізвиська зловмисника «Помаранчевий», і хакер оприлюднив всю цю інформацію на темному веб-форумі незабаром після отримання облікових даних для входу.
Хоча це лише останній великий витік інформації, він аж ніяк не перший чи останній. Згідно з інформацією компанії, вважається, що облікові записи були скомпрометовані через раніше виявлену вразливість у продукті VPN.
Цей інцидент є лише одним із багатьох, які повинні спонукати людей, які піклуються про безпеку, перейти на більш просунуті засоби захисту паролів. На цій сторінці ми поділимося з вами найкращими порадами щодо безпеки паролів та обговоримо важливість надійних методів захисту паролів.
Чому важливий захист пароля?
Якщо хтось отримає ваші облікові дані пароля та вдасться ввійти у ваші фінансові рахунки, це може завдати вам серйозної шкоди. Більше того, якщо хакерам вдасться вкрасти ваші облікові дані паролів, пов’язані з бізнесом, ви можете поставити всю свою компанію під загрозу витоку цінної інформації.
Навіть якщо ви працюєте у великій компанії чи безпечній федеральній організації, якщо у вас є неповний пароль і слабкі облікові дані для входу, не має значення, наскільки надійні заходи безпеки організації. Сувора правда полягає в тому, що будь-кого можуть зламати, якщо він не дотримується рекомендованих правил безпеки паролів. Справа не в тому, чи це станеться, а в тому, коли це станеться.
Незалежно від того, з яким типом порушення даних ви стикаєтеся, усі вони мають деякі спільні риси. Усі зловживання даними викликають збентеження. Більше того, всі порушення даних також часто коштують дорого. Очікується, що лише у 2022 році загальна вартість хакерських атак і порушень безпеки паролів обійдеться підприємствам у понад 2 два трильйони доларів.
І якщо врахувати, що переважна більшість цих порушень відбувається через людські помилки, важливість правильного керування паролями стає ще більш очевидною. У цьому випадку кожен сам за себе, і ви повинні переконатися, що у вас є найкращі методи безпеки паролів, щоб захистити вашу цінну інформацію. Це підводить нас до наступної ключової теми.
Поради щодо захисту пароля
Якщо ви коли-небудь шукали в Google «як захистити мій пароль», то, напевно, знаєте, скільки марних статей в мережі є, в яких немає цінних порад щодо захисту свого пароля. Не зволікаючи, ми підсумували найкращі поради щодо додаткової безпеки ваших облікових записів. Ось як захистити свій пароль найефективнішими способами:
Рівень 1 безпеки паролем
Ви дійсно знаєте, наскільки надійним є ваш пароль? Незалежно від того, наскільки ваш пароль захищений, ви завжди можете захистити його краще. І перший і найпростіший спосіб зробити це – увімкнути двофакторну автентифікацію (2FA). Простіше кажучи, двофакторна автентифікація — це додатковий крок у процесі перевірки, який додає до ваших даних додатковий рівень безпеки.
Кожного разу, коли ви намагаєтеся отримати доступ до свого облікового запису або профілю з нового пристрою, вам доведеться підтверджувати свою особу за допомогою додаткового ключа, окрім початкових облікових даних для входу. Ніхто не зможе отримати доступ до вашого облікового запису без цього вторинного ключа, навіть якщо вони отримають ваші реальні облікові дані для входу. Ось чому ви завжди повинні вмикати 2FA або MFA (багатофакторну автентифікацію), коли вона доступна.
Найпоширенішими прикладами 2FA та MFA є тимчасові паролі, які ви отримуєте на телефон за допомогою тексту або програми. Тим не менш, це все ще не найбезпечніший спосіб дій, оскільки досвідчені хакери все ще можуть потенційно перехопити ці повідомлення та сигнали та проникнути у ваш обліковий запис.
Найкращий спосіб використовувати 2FA як ключ безпеки пароля – це використовувати окрему програму для розпізнавання пароля.Найвідомішим додатком такого роду є Google Authenticator. Він безпечний, швидкий і працює з більшістю основних служб і платформ.
Нарешті, майте на увазі, що цей додатковий крок безпеки має певні недоліки. Якщо ви не будете обережні, ви можете легко втратити доступ до системи 2FA, особливо якщо ви зміните номер телефону або втратите пристрій. Управління безпекою таким чином, безумовно, є складним завданням, але за умови належної організації та хороших звичок керування паролями можна захистити всі свої облікові записи за допомогою 2FA.
Рівень 2 безпеки паролем
Якщо ви хочете підійти трохи далі першого рівня та додати більш надійні правила безпеки паролів, переконайтеся, що всі ваші паролі відповідають інструкціям NIST щодо паролів. Коротше кажучи, приклад надійного пароля має:
- Мати довжину щонайменше 16 символів.
- Включіть комбінацію літер, цифр і символів.
- Не включайте вашу особисту інформацію, яку будь-хто може легко дізнатися (адреса, ім’я дітей, дружина, домашні тварини)
- Не має послідовних цифр чи літер.
Крім того, ви не повинні комусь ділитися своїми паролями, записувати їх або зберігати у файлі на своїх пристроях. Чим більше людей знають ваші облікові дані пароля, тим вище ймовірність того, що ця інформація потрапить у чужі руки.
Ще більш тривожно, нещодавні дослідження показують, що майже половина всіх американців використовують слабкі паролі, що містять всього вісім символів або менше. Вони не настільки безпечні, як паролі, які вдвічі довші або більше.
Але якщо ви використовуєте такі надійні та складні паролі, які ніде не потрібно записувати, як ви можете запам’ятати всі різні облікові дані для всіх платформ і служб, які ви використовуєте? На щастя, для всього цього є просте рішення, а саме використовувати менеджер паролів.
Ці чудові інструменти дозволяють генерувати та зберігати всі ваші паролі в одному місці. Замість того, щоб запам’ятати всі паролі та облікові дані для входу, вам потрібно запам’ятати лише один головний пароль під час використання менеджера паролів. Існує багато типів менеджерів паролів, але ми можемо розділити їх на три основні групи: менеджери паролів на основі браузера, хмари та настільних комп’ютерів.
Звичайно, це викликає резонне запитання – наскільки безпечні менеджери паролів? Існують певні ризики, про які слід знати, зокрема те, що природа менеджерів паролів вимагає, щоб усі дані були в одному місці. Більше того, резервне копіювання не завжди можливе, тому забуття головного пароля може викликати проблеми.
З огляду на все це, надійний менеджер паролів надзвичайно важко будь-яким чином порушити. Це тому, що вони використовують міцне 256-бітове шифрування AES і так звану техніку «нульового знання». Найважливіше завдання знову на вас, користувачеві. Поки ви створите надійний головний пароль, ваш менеджер паролів буде майже неможливо зламати.
Рівень 3 безпеки паролем
Якщо, на вашу думку, рівень 2 не забезпечує достатньої безпеки, ви можете застосувати ще більш розширені методи безпеки. Найважливіше, це включає повну безпарольність для всіх ваших облікових записів і служб.
Протягом останніх кількох років нова хвиля аутентифікації охопила галузь на тлі Альянсу FIDO. FIDO підтримує широкий спектр технологій аутентифікації без пароля, в першу чергу пов’язаних з біометричною ідентифікацією. Це включає в себе сканери відбитків пальців і райдужної оболонки ока, розпізнавання голосу та обличчя. Крім того, аутентифікація FIDO також включає ефективні існуючі рішення, такі як маркери безпеки USB, смарт-карти та NFC.
FIDO2 – це останній стандарт без пароля, який використовує криптографію з відкритим ключем, щоб гарантувати безпечну та зручну систему аутентифікації. Для цього FIDO2 використовує як приватний, так і відкритий ключ.Щоб налаштувати та використовувати FIDO2, вам спочатку потрібно зареєструватися на сайтах, які підтримують цей метод безпеки
FIDO2 добре представлений у більшості основних сервісів і підтримується Google, Microsoft, Facebook, Twitter, AWS та іншими провідними сервісами. Ви можете вибрати один із десятків FIDO2-сумісних ключів безпеки, багато з яких мають вбудовану підтримку чотирьох основних операційних систем (Android, Windows, iOS та macOS). Це дозволяє вам зручно використовувати біометричну аутентифікацію на всіх ваших пристроях, які підтримують таку функцію.
Основним недоліком цього типу захисту паролів є те, що він все ще знаходиться на початку свого існування, а це означає, що він не поширився на всі служби та платформи. Крім основних технологічних гравців у галузі, ще не багато малих платформ і сайтів впровадили стандарт FIDO2. Отже, наразі ви не можете повністю перейти на рівень 3 і повністю ігнорувати використання автентифікації на основі пароля.
Керуйте паролями без будь-яких проблем
Якщо ви хочете створити найбільш безпечну систему для керування своїми паролями, але не цінуєте клопоту, пов’язану з методами, які включають рівні безпеки, які ми обговорювали вище, у нас є для вас просте та ефективне рішення. Ключ Hideez 4 розриває розрив між автентифікацією на основі пароля та безпарольною автентифікацією.
За допомогою цього ключа безпеки всі ваші паролі від ваших облікових записів зберігаються на окремому зашифрованому пристрої. Пристрій сам по собі захищений основним паролем. Ключ Hideez підключається до вашого пристрою через Bluetooth. Він автоматично заповнює ваші паролі лише одним клацанням миші та генерує надійні паролі, які відповідають вимогам NIST, або одноразові паролі. Крім того, він має функцію безпосередньої автентифікації, тому ви можете автоматично блокувати або розблокувати свій ПК, коли наближаєтеся до нього або відходите від нього.
Крім того, він працює як ключ безпеки FIDO. Це означає, що ви автоматично отримуєте доступ без пароля до веб-сайтів і програм, які підтримують FIDO, оскільки сам ключ замінює паролі.
Найкраще те, що Hideez Key 4 має сертифікати FIDO U2F і FIDO2. Ви можете використовувати його як для потреб особистої безпеки, так і для захисту обгорілих робочих станцій та облікових записів у своєму бізнес-середовищі. Якщо ви хочете дізнатися більше, ви можете спробувати Службу аутентифікації Hideez повністю безкоштовно або запланувати демонстрацію з одним із наших експертів із безпеки.
.