Ψάχνετε συμβουλές για το πώς να προστατεύσετε το σπίτι και το γραφείο σας από επιθέσεις στον κυβερνοχώρο; Ένα καλό μέρος για εκκινητές είναι οι άνθρωποι που κάνουν αυτό το έργο κάθε μέρα για λογαριασμό της αμερικανικής κυβέρνησης.
Οι άνθρωποι από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογιών (NIST) δημιούργησαν μια απλή βασική σελίδα ασφαλείας που μειώνει τις τεχνικές πληροφορίες στις κορυφαίες αρχές της ψηφιακής ταυτοποίησης με τέσσερις τόμους για την πρόσληψη σαφών κορυφαίων αρχών για τους ιδιοκτήτες και τους διαχειριστές μικρών επιχειρήσεων. Οι τελευταίες κορυφαίες αρχές δημοσιεύθηκαν τον Αύγουστο του 2024 και επί του παρόντος ο οργανισμός κοστίζει χιλιάδες σχόλια από ειδικούς που επικεντρώνονται στις προτάσεις ασφαλείας για την επόμενη δημοσίευση.
Επίσης: υπαινίσσεται σε τέσσερα άσχημα online canry – για να σας δείξω πώς λειτουργούν
(Για όσους είναι έτοιμοι να βυθιστούν σε πλήρη αναφορά, θα βρείτε αρκετές καλές συμβουλές για τους επαγγελματίες και τους παρόχους υπηρεσιών στην ενότητα “Κωδικός πρόσβασης” στο Παράρτημα Α. Αυτό το περιεχόμενο θα είναι ιδιαίτερα χρήσιμο εάν προσπαθείτε να πείσετε το να σταματήσετε τις τακτικές αλλαγές κωδικού πρόσβασης.)
Για μια απλούστερη, πιο πρακτική συλλογή αρχών διακυβέρνησης, δοκιμάστε την ασφαλή ιστοσελίδα του World World, η οποία ελέγχεται από την Υπηρεσία Ασφάλειας Κυβερνήτη και Υποδομής (CISA). Προορίζεται για το κοινό των καταναλωτών χωρίς τεχνική προέλευση, γεγονός που την καθιστά μια αξιόπιστη πηγή πληροφοριών που μπορείτε να μοιραστείτε με τους φίλους και την οικογένειά σας για να τους βοηθήσετε να αντιμετωπίσουν τις κοινές απειλές.
Επίσης: σταματήστε να πληρώνετε για λογισμικό προστασίας από ιούς. Γι ‘αυτό δεν το χρειάζεστε
Πέρασα τις τελευταίες εκδόσεις όλων αυτών των εγγράφων και συγκέντρωσα μια λίστα με επτά κανόνες που πρέπει να ακολουθούνται όταν πρόκειται για κωδικούς πρόσβασης.
1. Βεβαιωθείτε ότι όλοι οι κωδικοί πρόσβασής σας είναι αρκετά ισχυροί
Τι κάνει τον κωδικό πρόσβασης ισχυρό;
- Αυτό είναι αρκετά μεγάλο – τουλάχιστον 15 χαρακτήρες χρησιμοποιώντας τις τελευταίες συστάσεις NIST, με 64 χαρακτήρες ως λογικό μέγιστο μήκος κωδικού πρόσβασης.
- Αυτό είναι τυχαία, με ένα μείγμα γραμμάτων, αριθμών και χαρακτήρων που δεν βρίσκονται στο λεξικό και δεν περιλαμβάνουν κανένα μέρος του ονόματός σας ή το όνομα της υπηρεσίας που ξεκλειδώνουν.
- Δεν είναι εύκολο να μαντέψετε.
Από όλους αυτούς τους παράγοντες, οι ειδικοί συμφωνούν ότι το μήκος είναι το πιο σημαντικό. Στην πραγματικότητα, οι ειδικοί της NIST λένε ότι οι πρόσφατες δοκιμές διαταραγμένων κωδικών πρόσβασης κωδικών πρόσβασης δείχνουν ότι η παρουσία ενός μεγαλύτερου κωδικού πρόσβασης είναι πολύ πιο σημαντική από μια προσπάθεια να γίνει δύσκολη.
Οι πασπαλινές, που αποτελούνται από τρεις ή μη συνδεδεμένες λέξεις που χωρίζονται από σύμβολα και αριθμούς, μπορούν επίσης να είναι αποτελεσματικές.
2. Χρησιμοποιήστε τον διαχειριστή κωδικού πρόσβασης
Ο μέσος άνθρωπος έχει δεκάδες κωδικούς πρόσβασης. Εάν έχετε μια ενεργό online ζωή, μπορεί να έχετε εκατοντάδες εξουσίες. Κανένα άτομο δεν μπορεί να θυμάται ακόμη και μερικούς, τυχαίους, μοναδικούς κωδικούς πρόσβασης. Και δεν πρέπει! Εγκαταστήστε τον διαχειριστή κωδικών πρόσβασης σε κάθε συσκευή και αφήστε την να επεξεργαστεί την εργασία για να δημιουργήσει μακρούς, μοναδικούς, αδύνατους κωδικούς πρόσβασης και να τις αποθηκεύσει σε ασφαλές, κρυπτογραφημένο κρυπτογραφημένο.
Επίσης: Οι καλύτεροι διαχειριστές κωδικών πρόσβασης: δοκιμάστηκαν εμπειρογνώμονες
Τεχνικά, ένας φορητός υπολογιστής με στυλό και χαρτί μπορεί να κάνει μέρος αυτού του έργου, αν και με πολύ μεγαλύτερη τριβή. Ωστόσο, ο αποστολέας λογισμικού κωδικού πρόσβασης κάνει πολύ περισσότερα: δημιουργεί αμέσως πραγματικά τυχαίους κωδικούς πρόσβασης, αποθηκεύει τα λογιστικά σας δεδομένα στην κρυπτογραφημένη βάση δεδομένων και συγχρονίζει τα πάντα σε διάφορες συσκευές.
Ωστόσο, το πιο σημαντικό στρώμα προστασίας είναι αυτό που δεν είναι άμεσα προφανές. Ο διαχειριστής κωδικών πρόσβασης γνωρίζει ποιοι τομείς συνδέονται με ένα αποθηκευμένο σύνολο λογιστικών δεδομένων και δεν θα εισαγάγουν έναν κωδικό πρόσβασης σε έναν τομέα που δεν επιτρέπεται. Επομένως, εάν ένας ειδικευμένος εισβολέας δημιουργεί ένα ηλεκτρονικό ταχυδρομείο Fisch που σας εξαπατά, πιστεύοντας ότι είναι από την τράπεζά σας ή τον μεσίτη και κάνετε κλικ στον σύνδεσμο που πηγαίνει στον ψεύτικο τομέα, ο διαχειριστής κωδικών πρόσβασης θα αρνηθεί να εισαγάγει τα λογιστικά σας δεδομένα.
Αυτό το βήμα θα σας αναγκάσει να σταματήσετε και να κοιτάξετε προσεκτικά το μήνυμα, το οποίο είναι το μόνο πιο σημαντικό βήμα κατά της διαχείρισης όλων.
3. Ποτέ μην επαναφέρετε τον κωδικό πρόσβασης
Πρόκειται για ένα φυσικό ανθρώπινο ένστικτο – για να έχετε ένα αγαπημένο σύνολο λογιστικών δεδομένων (όνομα χρήστη και κωδικός πρόσβασης), το οποίο επαναφέρετε σε διάφορους ιστότοπους. Ναι, αυτό διευκολύνει την απομνημόνευση ενός πράγματος, αλλά εγγυάται επίσης ότι η παραβίαση των δεδομένων σε έναν ιστότοπο θα δώσει στους επιτιθέμενους πρόσβαση σε αυτό το σύνολο λογιστικών δεδομένων, τα οποία με τη σειρά τους θα δοκιμάσουν άλλους ιστότοπους που δεν επηρεάζονται από παραβιάσεις.
Επίσης: Γιατί να επανεκκινήσετε το τηλέφωνό σας καθημερινά την καλύτερη προστασία από επιθέσεις με μηδενικό κλικ
Ένας καλός αποστολέας κωδικού πρόσβασης θα πρέπει να επισημάνει τις λέξεις -κλειδιά και να προσφέρει τη δημιουργία ισχυρών, μοναδικών υποκαταστάσεων.
Παρακαλώ σημειώστε: Μια απλή μεταχείριση του θαυμαστικού ή ένας αριθμός στο τέλος του παλιού σας κωδικού πρόσβασης δεν έχει τα κατάλληλα προσόντα ως δημιουργία νέου κωδικού πρόσβασης. Επίσης, δεν δημιουργεί μια νέα έκδοση ενός από τους συχνά χρησιμοποιημένους κωδικούς πρόσβασης.
4. Αποφύγετε τις συμβουλές κωδικού πρόσβασης
Η όλη ιδέα του υπαινιγμού ενός κωδικού πρόσβασης είναι ότι αποτελείται από κάποια λέξη, όνομα ή ημερομηνία που σας έχει σημασία. Εξ ορισμού, αυτός ο τύπος κωδικού πρόσβασης είναι εύκολο να μαντέψει και η προσθήκη μιας ανοχής κωδικού πρόσβασης διευκολύνει το έργο κάποιου που θέλει να διεισδύσει στους λογαριασμούς σας.
Οι εμπειρογνώμονες της NIST είναι ανένδοτοι στις συμβουλές τους: Οι άνθρωποι που διαχειρίζονται ασφαλείς ηλεκτρονικές υπηρεσίες δεν πρέπει να χρησιμοποιούν απολύτως συμβουλές ελέγχου ταυτότητας βασισμένες στη γνώση (για παράδειγμα, “Ποιο ήταν το πρώτο σας κατοικίδιο ζώο;”) ή ζητήματα ασφάλειας.
Ο καλύτερος υπαινιγμός του κωδικού πρόσβασης είναι τέσσερις λέξεις: “Ελέγξτε τον διαχειριστή κωδικών πρόσβασης.”
5. Αλλαγή κωδικών πρόσβασης από προεπιλογή
Ένας από τους πιο ύπουλους τρόπους για τους επιτιθέμενους να εισέλθουν σε ένα σπίτι ή ένα επιχειρηματικό δίκτυο είναι να δείτε τη συσκευή σε αυτό το δίκτυο χρησιμοποιώντας τρωτά σημεία στη διεπαφή ελέγχου σας. Για παράδειγμα, μπορεί να είναι ο δρομολογητής Wi-Fi με τον προεπιλεγμένο κωδικό πρόσβασης, ο οποίος συχνά απλά σύνθημαΟι κάμερες με βάση το IP και οι κλήσεις πόρτας που εγκαθιστάτε ως μέρος του συστήματος ασφαλείας στο σπίτι είναι επίσης δυνατά σημεία εισόδου.
Εάν έχετε κάποια από αυτές τις συσκευές στο δίκτυό σας, αντικαταστήστε αυτούς τους κωδικούς πρόσβασης από προεπιλογή με πιο αξιόπιστα λογιστικά δεδομένα.
6. Χρησιμοποιήστε τον έλεγχο ταυτότητας πολυπαραγοντικού όταν είναι δυνατόν
Ανεξάρτητα από το πόσο δυνατά κάνετε τους κωδικούς σας και πόσο προσεκτικά προσπαθείτε να τους προστατεύσετε από συμβιβασμό, συμβαίνει το υλικό. Σε πολλές περιπτώσεις, αυτό δεν είναι καν το λάθος σας εάν η εταιρεία που διαχειρίζεται μια ηλεκτρονική υπηρεσία είναι hacked και αρνείται τα λογιστικά σας δεδομένα.
Επίσης: Τι είναι οι επιβάτες; Δοκιμάστε τη ζωή της ζωής της μαγείας χωρίς κωδικό πρόσβασης
Η πιο αποτελεσματική προστασία, φυσικά, είναι να εγγυηθεί ότι κανείς δεν μπορεί να εισαγάγει τους λογαριασμούς σας στη νέα συσκευή εάν δεν μπορεί να παράσχει τη δεύτερη μορφή αναγνώρισης, χρησιμοποιώντας ιδανικά την εφαρμογή ταυτότητας που έχετε στην κατοχή σας. (Οι κωδικοί που αποστέλλονται στο τηλέφωνό σας χρησιμοποιώντας SMS είναι μια αποδεκτή επιλογή, αλλά διατρέχουν μεγαλύτερο κίνδυνο να καταγράψουν τον καθορισμένο εισβολέα χρησιμοποιώντας μια τεχνική που ονομάζεται Sim-Jacking.)
Δεν χρειάζεστε τα πάντα, αλλά θα πρέπει να επιμείνετε στον δεύτερο παράγοντα για εξαιρετικά πολύτιμες υπηρεσίες, όπως e -mail και μηνύματα, κοινωνικά δίκτυα, τραπεζικούς λογαριασμούς και μεσίτες.
7. Μην αλλάζετε τους κωδικούς πρόσβασής σας εάν δεν χρειάζεστε
Οι ειδικοί συμφωνούν ότι δεν απαιτούνται τακτικές αλλαγές κωδικού πρόσβασης. Στην πραγματικότητα, οι οργανισμοί που απαιτούν από τους χρήστες να αλλάζουν τους κωδικούς πρόσβασής τους χωρίς λόγο, στην πραγματικότητα, δημιουργούν τα δικά τους δίκτυα μείον ασφαλής.
Γιατί; Επειδή οι άνθρωποι που αναγκάζονται να αλλάζουν τακτικά τους κωδικούς πρόσβασης είναι πιθανό να επιλέξουν αδύναμους, απλούς κωδικούς πρόσβασης. Εάν έχετε κάνει μια ισχυρή δουλειά να επιλέξετε έναν ισχυρό και μοναδικό κωδικό πρόσβασης, δεν χρειάζεται να το αλλάξετε υπό κανονικές συνθήκες.
Επίσης: Το καλύτερο λογισμικό για τη διαγραφή κακόβουλου λογισμικού: ο εμπειρογνώμονας που δοκιμάστηκε και αναθεωρείται
Λοιπόν πρέπει Αλλάζετε τον κωδικό πρόσβασής σας;
Προφανώς, πρέπει να αντικαταστήσετε τον κωδικό πρόσβασης εάν είναι απαράδεκτο να είναι αδύναμο ή αν είναι ένα αντίγραφο που χρησιμοποιείτε σε άλλο μέρος. Πρέπει επίσης να αλλάξετε οποιονδήποτε κωδικό πρόσβασης από τον πρώτο υπαινιγμό ότι διακυβεύεται από την παραβίαση των δεδομένων.
Παρ ‘όλα αυτά, εάν το τμήμα πληροφορικής ή η ηλεκτρονική υπηρεσία σας επιμένει να οδηγήσει σε μια αλλαγή στον κωδικό πρόσβασης, πρέπει να κάνετε όπως λένε. Απλά αφήστε τον κωδικό πρόσβασής σας να δημιουργήσει τον μακρύτερο, πιο ισχυρό κωδικό πρόσβασης που πληροί τις απαιτήσεις τους.
Αυτό το άρθρο δημοσιεύθηκε αρχικά στις 24 Ιουλίου 2024 και ενημερώθηκε για τελευταία φορά την 1η Απριλίου 2025.
