Действительно ли твои пароли столь сильные, как они могут быть? Для многих пользователей самосозданные пароли не почти столь безопасные, как они должны быть.
Trustwave, чикагская информационная фирма безопасности, недавно показал, что крупное нарушение правил безопасности поставило под угрозу почти 2 миллиона веб-сайтов и учетных записей в социальных сетях больше чем в 100 странах.
В нарушении 1.58 миллиона верительных грамот логина веб-сайта и 320,000 верительных грамот почтового ящика были украдены, включая те из Facebook, Google, Твиттера, LinkedIn и Yahoo. АВТОМАТИЧЕСКАЯ ОБРАБОТКА поставщика услуг платежной ведомости была также затронута.
[Работник Нью-Йорк Таймс: призыв к действию для малого бизнеса?]
Хотя нарушение происходило, вероятно, из-за вредоносного программного обеспечения, установленного на отдельных компьютерах, отчет также проанализировал украденные пароли и нашел, что много пользователей стали небрежными, создавая пароли. Несмотря на методы наиболее успешной практики и консультацию безопасности, часто предоставляемую поставщиками счета, лучшие два украденных пароля "123456" и "123456789", говорится в докладе. Кроме того, тысячи людей все еще используют столь же простые пароли, такие как "пароль" и "admin".
Когда дело доходит до силы пароля отчет нашел, что только 5 процентов украденных паролей были классифицированы как "превосходные". В то время как 44 процента паролей, как полагали, были средней силы, в 34 процентах считались слабыми паролями.
Создание более сильных паролей, однако, не является аэрокосмическими исследованиями. Вот пять уловок к созданию более безопасных, более безопасных паролей, чтобы лучше защитить частные счета.
1. Будь уникальным — избегают перерабатывать пароли
"Никогда не снова используй тот же самый пароль для многократных счетов", saidDodi Гленн, старший управляющий разведки безопасности и научно-исследовательских лабораторий в безопасности ThreatTrack, вредоносном анализе и компании антивирусного программного обеспечения. "Это - дурная привычка войти".
Хотя легче использовать тот же самый пароль для нескольких счетов, удобство может привести к по экспоненте большему повреждению, если поставившийся под угрозу, сказал Гленн.
"Например, если вредоносное программное обеспечение делает запись только сведений об аккаунте Gmail, но тот же самый пароль используется через множество чутких сайтов, таких как дистанционное банковское обслуживание или розничный сайт, киберпреступники могут легко взломать все счета и получить личные данные (PII) в низких целях", сказал он.
Чтобы отслеживать пароли, Эдуард Гудмен, директор по конфиденциальности информации в "Краже личности" 911, написал в сообщении в блоге, что пользователи должны сохранить пароли в безопасном месте. Гудмен рекомендует менеджеры паролей, такие как PasswordBox, LastPass и RoboForm.
2. Будь творческим — использование необычные, бессмысленные комбинации
Используя имена любимых, домашние животные, любимые спортивные команды и другие личные денные могут помочь пользователям помнить, что их пароли, делая так также облегчают для хакеров получать доступ к их счетам.
"Мы можем думать, что мы умные, но с миллиардами пользователей пароля на планете, вероятность - кто-то, придумал комбинацию прежде", сказал Том Смит, вице-президент Идентичности и Доступа в Gemalto, цифровом поставщике безопасности.
Из-за повышения нарушений правил безопасности за последние несколько лет — прежде всего Adobe и работников Facebook в 2013 — миллионы паролей доступны в базах данных преступникам, чтобы усилить в кибернападениях, сказал Смит.
"Этот тип нападения упоминается как 'Нападение Словаря' или нападение, где пароль систематически обыскивается против всех других паролей в 'словаре' или указанном списке существующих паролей", сказал Смит. Поскольку эти пароли получены из прошлых нарушений, использование их увеличивает вероятность так называемого "уникального" пароля, поставившего под угрозу еще раз, сказал он.
Чтобы придумать более творческие пароли, Гудмен советовал пользователям "встряхивать вещи немного". Один способ сделать так, он написал, состоит в том, чтобы объединиться верхний - и строчные буквы, числа и символы. Например, пользователи могут повернуть простой пароль как "happy777" в более сильный как "H@pea!931". Иначе должен взять лирическое, линию или высказывание и сократить его в акроним, такой как превращение "'Twas ночью перед Рождеством и на всем протяжении дома" в "TtnbCaatth".
3. Будь длинным — делают твои пароли долго
Большинство услуг требует пароля, который является по крайней мере восемью знаками долго. В действительности пользователям будут нужны больше, чем это, чтобы иметь действительно безопасный пароль.
"Чем дольше пароль, тем тяжелее это и дольше это берет киберпреступников, чтобы взломать пароль", сказал Смит. "Типичное эмпирическое правило было восемью знаками, [но] это больше не достаточно. Как со всеми вещами в сфере технологии, взломавшие пароль программы стали быстрее, и некоторое хвастовство способность высказать 350 миллиардов предположений в секунду, что означает, что они могут взломать 8-символьный пароль в секундах. Для пользователей, чтобы защитить себя, эксперты теперь рекомендуют пароли, содержащие по крайней мере 13 - 20 знаков".
4. Будь умным — используют двухфакторную аутентификацию
Если веб-сайт предлагает двухфакторную аутентификацию, используй его — двухфакторная аутентификация добавляет дополнительный слой защиты, которая делает его тяжелее для киберпреступников, чтобы получить доступ к счету.
"Много сайтов теперь предлагают двухфакторную аутентификацию или логин, который требует и пароля и другой формы идентификации, такой как кодекс от мобильного устройства", сказал Гленн.
Другие типы вторичной идентификации включают секретные вопросы, что только пользователь знает ответ на, личный идентификационный номер (PIN), биометрия или физический символ, приложенный к устройству.
"С двухфакторной аутентификацией, даже если нападавший крадет пароли логина пользователей, они не будут в состоянии получить доступ к своим счетам без второй формы идентификации", сказал Гленн. "Используй в своих интересах этот механизм безопасности когда доступный".
5. Будь непредсказуемым — регулярно, изменяют твой пароль
Наконец, есть классическое правило частого изменения твоего пароля. Гленн и Гудмен оба рекомендовали изменить пароли, по крайней мере, каждые несколько месяцев или на ежеквартальной основе, соответственно.
Первоначально изданный на BusinessNewsDaily.