Кількість порушень безпеки у цьому році значно перевищила кількість порушень минулого року, і ця прикра тенденція має всі шанси тривати надалі. Оскільки багато експертів з кібербезпеки називають 2023 рік «роком витоку даних», ваша особиста та фінансова інформація будуть ще більш вразливими, ніж раніше.
Отже, що ви можете зробити, щоб підвищити безпеку свого облікового запису? Хоча ця проблема викликає чимале занепокоєння, ви потрапили в потрібне місце. Ми підготували найкращі поради щодо забезпечення безпеки ваших онлайн-акаунтів, і це допоможе вам захистити цінні дані від хакерів.
Вічна проблема зламаних облікових записів
Хоча до 2025 року залишилося менше півроку, протягом цього періоду вже було виявлено величезну кількість порушень. Згідно з дослідженнями та джерелами, наданими охоронною компанією Lookout, ймовірність того, що ваші дані електронної пошти будуть розкриті в даркнеті, становить 80% - це вражаюче високий відсоток.
Розглядаючи конкретні цифри, у 2023 році близько 300 млн людей постраждали від певного порушення безпеки. Що непокоїть навіть більше, експерти прогнозують, що цифри будуть ще гіршими до кінця року. Зрозуміло, що існує постійна проблема зламаних облікових записів, і більшість людей не можуть діяти на випередження, коли йдеться про захист своїх даних.
Ваш обліковий запис і паролі – у чому пастка?
Автентифікація на основі пароля вже давно є стандартним методом доступу, який ми використовуємо усюди за замовчанням. І хоча паролі є найпоширенішим методом автентифікації, вони далеко не найбезпечніші. Звісно, до певної міри цей метод працює - однак у цій технології надто багато прогалин, і вона часто викликають проблеми з безпекою.
Наприклад, як правило, більшість користувачів, використовують слабкі паролі просто тому, що їх легше запам’ятати. Деякі користувачі повторно використовують паролі для кількох облікових записів. В обох випадках, це дозволяє хакерам "вгадати" паролі та отримати доступ до акаунтів за допомогою автоматизованих атак, не докладаючи зайвих зусиль.
Більше того, паролі також схильні до фішингових атак. Якщо ви випадково розкриєте свої облікові дані в результаті фішингу, кінцевим результатом майже напевно буде зламаний обліковий запис.
Наостанок, сумна правда полягає в тому, що більшість онлайн-користувачів також погано дотримуються гігієни паролів. Нещодавно Bitwarden провів детальне опитування щодо поширених методів керування паролями. Серед безлічі тривожних фактів, яку вони розкрили, є сумнозвісна статистика: 55% усіх респондентів у всьому світі покладаються на свою пам’ять в питанні керування паролями.
Незважаючи на збільшення кількості респондентів, які використовують менеджери паролів та методи двофакторної автентифікації, все ще більше половини користувачів розраховують на свою пам’ять. Можливо, це пояснює, чому 21% усіх респондентів також сказали, що скидають свій пароль майже щодня або принаймні кілька разів на місяць.
Найпоширеніші атаки на основі пароля
Як правило, ви можете класифікувати атаки на основі пароля на чотири окремі категорії, а саме:
- Крадіжка пароля: Найпоширеніший метод викрадення пароля – це фішинг-атака. Це також може статися через шкідливе програмне забезпечення або інший інструмент злому.
- Злом хешування: Якщо зловмисник може отримати хеш вашого пароля, він зможе зламати ваш пароль, порівнявши його з іншими паролями, які були попередньо обчислені.
- Вгадування пароля: Іноді зловмисники можуть отримати доступ, просто вгадавши ваш пароль. Вони можуть робити це вручну або за допомогою автоматизованого інструменту, який за короткий період пройде багато можливих комбінацій. Чим простіший ваш пароль, тим швидше вони зможуть його вгадати.
- Неавторизоване скидання пароля: більшість служб, які ми використовуємо щодня, дозволяють самостійно скинути пароль. Хакери часто користуються цим, щоб скинути або обійти пароль без відома власника облікового запису.
Як захистити свої облікові записи та паролі від хакерів?
Знаючи найпоширеніші загрози, обумовлені паролями, ви можете вжити заходів для захисту свого облікового запису. Якщо ви не в курсі рекомендованих правил політики паролів, рекомендуємо прочитати рекомендації NIST щодо паролів.
На жаль, більшість користувачів все ще мають паролі, які сьогодні так само легко зламати, як і десять років тому. Деякі з найпоширеніших слабких паролів включають комбінації з цифрами, як наприклад 123456 або 123456789. Якщо ж розглядати комбінації паролів з літерами, то в облікових записах, які найчастіше зламують, в якості пароля використовують «qwerty» або просто слово «пароль».
Сподіваємося, що у вас немає таких паролів у жодному з ваших облікових записів. Тим не менш, можемо дати наступні рекомендації щодо захисту ваших облікових записів:
- Буквенно-цифрові паролі: Поєднання букв з цифрами вже давно є стандартом створення надійних паролів. Однак нові рекомендації NIST радять не думати про це та створювати свої власні паролі, порівнюючи їх з тими паролями, які часто призводять до витоку.
- Довгі паролі: Згідно з останніми інструкціями NIST, ваш пароль в ідеалі має містити від 8 до 10 символів. Крім того, це може бути довгий пароль у формі унікального речення, яке тільки можете знати тільки ви.
Ви можете також піти далі та впровадити технологію безпарольної автентифікації. Технологія FIDO2 з кожним роком стає все більш поширеною, і багато великих технологічних компаній вже підтримують її. Наприклад, Google, Microsoft, Facebook і Apple – це лише деякі з великих імен, які підтримують безпарольну автентифікацію за замовчанням.
Зображення: FIDO Alliance
Ще кілька порад щодо безпеки облікового запису
Сподіваємося, рекомендації, які ми надали на цій сторінці, допомогли вам дізнатися, як захистити свої паролі від хакерів. Але перш ніж завершити, ми хочемо поділитися кількома додатковими порадами та прийомами, які допоможуть посилити безпеку ваших облікових записів:
Використовуйте менеджер паролів
Вам буде важко запам’ятати десятки складних комбінацій паролів для різних облікових записів, але гарна новина в тому, що робити це необов'язково. Ви можете уникнути проблем з керуванням паролями, використовуючи надійний менеджер паролів.
Деякі користувачі обережно ставляться до використання менеджера паролів, оскільки побоюються, що зловмисники зможуть легше отримати доступ до всіх паролів, просто використавши одну точку збою. Тим не менш, це не те, про що ви дійсно повинні турбуватися, особливо якщо ви практикуєте надійні звички збереження свого менеджера паролів.
Увімкніть двофакторну автентифікацію
Двофакторна автентифікація є обов’язковою у 2022 році. Вона додає додатковий рівень захисту, тому, навіть якщо хакер отримає ваш пароль, він все одно не зможе отримати доступ до вашого облікового запису. Розуміючи цінність цієї функції безпеки, вам слід увімкнути двофакторну автентифікацію для кожної платформи та служби, які пропонують вам цю опцію.
Придбайте ключ безпеки FIDO
Нарешті, мабуть, найкращий спосіб забезпечити безпечний процес входу в обліковий запис кожного разу – це придбати ключ безпеки FIDO. Рішення «все-в-одному», як-от Hideez Key, пропонує безпарольний вхід на основі FIDO і допомагає керувати своїми паролями на сайтах і в службах, які не надають Підтримка FIDO2. Крім того, він пропонує вам чудову цінність на майбутнє, оскільки це лише питання часу, коли всі послуги перейдуть до цієї системи.
Крім того, ви можете використовувати ключ безпеки для безпосередніх логінів для комп’ютерів Windows або фізичного доступу до вашого офісу, дому, тренажерного залу чи будь-якого іншого місця, використовуючи вбудовану мітку RFID .
Ці переваги зарезервовані не лише для окремих користувачів. Ми також пропонуємо корпоративну версію. Він має централізований сервер FIDO2, яким можуть керувати ваші ІТ-адміністратори, щоб забезпечити максимальний захист і спрощене використання без пароля. Співробітники можуть використовувати Hideez Key або мобільний додаток Hideez Authenticator для входу на свої робочі станції.