Безпека облікового запису та пароля.
Як захистити свій обліковий запис?

Кількість порушень безпеки у 2021 році значно перевищила кількість порушень безпеки 2020 року, і ця прикра тенденція триватиме й у 2022 році. Оскільки багато експертів з кібербезпеки називають 2022 рік «роком порушення», ваша особиста та фінансова інформація буде ще вразливішим, ніж раніше.

Отже, з експоненційним зростанням компромісів із безпекою та збільшенням кількості зламаних облікових записів, що ви можете зробити, щоб підвищити безпеку свого облікового запису? Хоча ця проблема викликає занепокоєння, ви потрапили в потрібне місце, якщо хочете дізнатися, як захистити свій обліковий запис. Ми підготували найкращі поради щодо безпеки облікового запису для онлайн-користувачів у 2022 році, які допоможуть вам захистити ваші цінні дані від хакерів. 

Вічна проблема зламаних облікових записів

Хоча до 2022 року залишилося менше півроку, протягом цього періоду вже було виявлено величезну кількість порушень. Згідно з дослідженнями та джерелами, наданими охоронною компанією Lookout, ймовірність того, що ваші дані електронної пошти будуть розкриті в темній мережі, становить 80%. Це вражаюче високий відсоток, який малює похмуру картину.

Щоб розглянути конкретні цифри, у 2021 році близько 300 мільйонів людей постраждали від якогось порушення безпеки. Що ще більш тривожно, експерти прогнозують, що цифри будуть ще гіршими до кінця цього року. Зрозуміло, що існує постійна проблема зламаних облікових записів, і більшість людей не можуть залишатися попереду, коли йдеться про захист своїх цінних даних.

Ваш обліковий запис і пароль – у чому підказка?

Автентифікація на основі пароля вже давно є стандартом за замовчуванням у сучасних технологіях. І хоча паролі є найпоширенішим методом аутентифікації, вони далеко не найкращі. Справедливості заради варто сказати, що аутентифікація без пароля до певної міри працює. Однак у системі є занадто багато несправностей, які часто викликають проблеми з безпекою.

Наприклад, більшість користувачів, як правило, використовують слабкі паролі просто тому, що їх легше запам’ятати, ніж складні. Деякі користувачі навіть повторно використовують паролі для кількох облікових записів. Обидві методи полегшують хакерам вгадати паролі та отримати доступ за допомогою автоматизованих атак.

Більше того, паролі також схильні до фішингових атак. Якщо ви випадково розкриєте свої облікові дані в результаті фішингової атаки, кінцевим результатом майже напевно буде зламаний обліковий запис.

Щоб додати до всього цього, сумна правда полягає в тому, що більшість онлайн-користувачів також погано дотримуються гігієни паролів. Нещодавно Bitwarden провів детальне опитування щодо поширених методів керування паролями. Серед безлічі тривожної інформації, яку вони знайшли, є статистика, яка свідчить, що 55% усіх респондентів у всьому світі покладаються на свою пам’ять для керування паролями.

Незважаючи на збільшення кількості респондентів, які використовують менеджери паролів та методи 2FA, все ще не дуже обнадійливо бачити, що більше половини всіх користувачів покладаються на свою пам’ять. Можливо, це також пояснює, чому 21% усіх респондентів також сказали, що скидають свій пароль щодня або принаймні кілька разів на тиждень.

Найпоширеніші атаки пароля

Як правило, ви можете класифікувати атаки паролем на чотири окремі категорії. Ось докладніше про кожну з них:

• Крадіжка пароля – Найпоширеніший метод викрадення пароля – це фішинг-атака. Це також може статися через шкідливе програмне забезпечення або інший інструмент злому.
• Злом хешування пароля - Якщо зловмисник може отримати хеш вашого пароля, він зможе зламати ваш пароль, порівнявши його з іншими паролями, які були попередньо обчислені.
• Вгадування пароля – Іноді зловмисники можуть отримати доступ, просто вгадавши ваш пароль. Вони можуть робити це вручну або за допомогою автоматизованого інструменту, який за короткий період пройде багато можливих комбінацій. Чим простіший ваш пароль, тим швидше вони зможуть його вгадати.
• Обхід або неавторизоване скидання пароля - більшість служб, які ми використовуємо щодня, дозволяють самостійно скинути пароль. Хакери часто користуються цим, щоб скинути або обійти пароль без відома власника облікового запису.

Як захистити свої облікові записи та паролі від хакерів?

Знаючи найпоширеніші загрози, які породжують паролі, особливо слабкі, ви можете вжити ефективних заходів для захисту свого облікового запису та пароля. З огляду на це, ми вже підготували ґрунтовний посібник щодо інструкцій щодо паролів NIST, який ми обов’язково рекомендуємо прочитати, якщо ви не в курсі останніх рекомендованих правила політики паролів.

На жаль, більшість користувачів все ще мають паролі, які сьогодні так само легко зламати, як і десять років тому.Деякі з найпоширеніших паролів, які були причиною порушень даних, включають паролі з цифрами, як-от 123456 або 123456789. Якщо розглядати комбінації паролів з літерами, то в облікових записах, які найчастіше зламалися, в якості пароля використовувалися паролі, такі як «qwerty» або просто слово «пароль».

Сподіваюся, у вас немає таких паролів у жодному з ваших облікових записів. Тим не менш, щоб дати вам коротку версію інструкцій, захист ваших облікових записів і паролів від хакерів включає в себе кілька речей. Основні рекомендації та методи безпеки включають:

• Буквенно-цифрові паролі – Поєднання букв з цифрами вже давно є стандартом створення надійних паролів. Однак нові рекомендації NIST рекомендують не думати про це та створювати свої паролі, порівнюючи їх з тими паролями, які часто призводять до витоку.
• Довгі паролі – Згідно з останніми інструкціями NIST щодо паролів, ваш пароль в ідеалі має містити від 8 до 10 символів. Крім того, інструкції також підтримують паролі довжиною до 64 символів у формі унікального речення, яке тільки ви можете вгадати.
• Підказки - Якщо ви використовуєте звичайні щоденні підказки, які може знайти будь-хто, ваш обліковий запис буде легше зламати. Ось чому вам слід використовувати сильні підказки або, ще краще, замінити підказки на багатофакторний метод аутентифікації.

Щоб зробити крок далі, ви також можете реалізувати підхід на основі FIDO та запровадити технологію FIDO для безпечного входу без пароля. Технологія FIDO2 стає поширеною з кожним роком, і багато великих постачальників і компаній вже підтримують її. Щоб назвати декілька, Google, Microsoft, Facebook і Apple – це лише деякі з великих імен, які підтримують автентифікацію без пароля.

Зображення: FIDO Alliance

Ще кілька порад щодо безпеки облікового запису

Сподіваємося, рекомендації, які ми надали на цій сторінці, допомогли вам дізнатися, як захистити свій обліковий запис від хакерів. Але перш ніж залишити вас, ми хочемо поділитися кількома додатковими порадами та прийомами, які допоможуть посилити безпеку вашого облікового запису. З огляду на це, ось додаткові вказівки щодо захисту ваших облікових записів і паролів:

Використовуйте менеджер паролів

Вам буде важко запам’ятати десятки складних комбінацій облікового запису та пароля. Добре те, що вам не потрібно цього робити. Ви можете уникнути цього, користуючись перевагами надійних паролів, просто використовуючи надійний менеджер паролів.

Деякі користувачі обережно ставляться до використання менеджера паролів, оскільки побоюються, що зловмисники зможуть легше отримати доступ до всіх паролів, просто використавши одну точку збою. Тим не менш, це не те, про що ви дійсно повинні турбуватися, особливо якщо ви практикуєте надійні звички збереження свого менеджера паролів.

Увімкніть двофакторну автентифікацію

Двофакторна автентифікація є обов’язковою у 2022 році. Вона додає додатковий рівень захисту, тому, навіть якщо хакер отримає ваш пароль, він все одно не зможе отримати доступ до вашого облікового запису. Розуміючи цінність цієї функції безпеки, вам слід увімкнути двофакторну автентифікацію для кожної платформи та служби, які пропонують вам цю опцію.

Придбайте ключ безпеки FIDO

Нарешті, мабуть, найкращий спосіб забезпечити безпечний процес входу в обліковий запис кожного разу – це придбати ключ безпеки FIDO. Рішення «все-в-одному», як-от Hideez Key, пропонує безпарольний вхід на основі FIDO і допомагає керувати своїми паролями на сайтах і в службах, які не надають Підтримка FIDO2. Крім того, він пропонує вам чудову цінність на майбутнє, оскільки це лише питання часу, коли всі послуги перейдуть до цієї системи.

Крім того, ви можете використовувати ключ безпеки для безпосередніх логінів для комп’ютерів Windows або фізичного доступу до вашого офісу, дому, тренажерного залу чи будь-якого іншого місця, використовуючи вбудовану мітку RFID .

Ці переваги зарезервовані не лише для окремих користувачів. Ми також пропонуємо корпоративну версію. Він має централізований сервер FIDO2, яким можуть керувати ваші ІТ-адміністратори, щоб забезпечити максимальний захист і спрощене використання без пароля. Співробітники можуть використовувати Hideez Key або мобільний додаток Hideez Authenticator для входу на свої робочі станції.