Când ne gândim la parole, ar trebui să le tratăm ca pe cheile casei, biroului, mașinii, bicicletei, cutiei poștale sau garajului nostru digital. Nu ne-am dori ca părți atât de importante ale vieții noastre să fie accesibile publicului – sau, mai rău, expuse unor persoane sau grupuri rău intenționate.
Luna aceasta, ne concentrăm pe parole: cum să le îmbunătățim și cum să prevenim compromiterea spațiilor și serviciilor digitale.
• Regulile de bază pentru crearea unei parole puternice
• Viitorul: Trecerea de la parole la chei de acces.
Regulile de bază pentru crearea unei parole puternice
» Utilizați fraze de acces sau parole foarte lungi și complexe pentru a crește securitatea conturilor dvs. Cu cât parola este mai lungă, cu atât durează mai mult să o spargeți folosind diferite metode – fiecare caracter adăugat crește semnificativ timpul.
Frazele de acces ajută aici: o serie de cuvinte aleatorii sau o propoziție memorabilă care crește numărul de caractere. Lungimea minimă recomandată a parolei este de 12 caractere, cea optimă este de 16, iar orice valoare peste 20 oferă o protecție solidă.
» Nu utilizați aceeași parolă pentru mai multe servicii. În mod ideal, o parolă ar trebui utilizată pentru un singur serviciu. Dacă una dintre parolele dvs. este pierdută sau accesată fără autorizație, atacatorii ar putea obține acces la toate celelalte conturi ale dvs. Reutilizarea unei parole este un vector de atac comun, iar dark web-ul este plin de pachete de parole vândute – ceea ce înseamnă că o scurgere a unei parole private poate duce rapid la atacuri și asupra conturilor de afaceri.
» Schimbați întotdeauna parolele implicite atunci când accesați pentru prima dată un cont, mai ales dacă parola atribuită este ceva de genul „admin”, „password” sau „12345”.
» Când creați parole, utilizați toate cele patru tipuri de caractere disponibile: litere mici, litere mari, cifre și caractere speciale. O tactică utilă este înlocuirea literelor cu cifre (de exemplu, O → 0 sau A → 4) și a literelor cu caractere speciale (de exemplu, I → ! sau S → $).
» Când creați o parolă, încercați să evitați utilizarea informațiilor care pot fi legate de dvs. Nu utilizați numele câinelui sau pisicii dvs., orașul natal, școala primară sau liceul dvs., universitatea dvs., numele părinților dvs., numele fraților sau surorilor sau numele copiilor. Datele de naștere, aniversările și numerele personale similare ar trebui, de asemenea, evitate.
» Oriunde este posibil, utilizați SSO (Single Sign-On). Așa cum un Manager de Parole reduce numărul de parole pe care trebuie să le rețineți, SSO reduce și numărul de parole pe care trebuie să le memorați și să le schimbați în mod regulat.
Protejați-vă parolele
Utilizați un Manager de Parole pentru a simplifica gestionarea parolelor, a crește securitatea și complexitatea și a vă ajuta să urmați toate practicile recomandate. În medie, un utilizator modern are peste 100 de parole – iar cineva care lucrează în IT poate avea cu ușurință peste 300! Este mult mai ușor să vă amintiți o Parolă Principală complexă decât 300 de parole individuale.
Nu scrieți parole pe bilețele autoadezive, caiete sau orice altă formă fizică de stocare. Nu trimiteți parole prin chat sau e-mail. Dacă trebuie să trimiteți o parolă, trimiteți-o separat de numele de utilizator, utilizând un alt canal de comunicare. În general, foarte puține servicii vă vor cere vreodată să le partajați parola, așa că aceste situații ar trebui să fie extrem de rare.
Când setați întrebări de securitate, tratați-le cu același nivel de atenție ca și parolele. Nu utilizați informații care pot fi legate de dvs. – la fel ca în cazul parolelor dvs.
Utilizați MFA peste tot
Majoritatea serviciilor de astăzi oferă – și unele chiar necesită – autentificare multi-factor (MFA). Utilizați MFA oriunde este disponibilă. MFA adaugă un alt nivel de securitate și este crucial să o utilizați corect și responsabil. Dacă parola dvs. este compromisă, MFA este mecanismul care împiedică atacatorii să preia controlul deplin asupra contului dvs.
Utilizați cea mai puternică metodă MFA disponibilă. Datele biometrice sunt mai puternice decât codurile OTP generate de aplicații, iar codurile OTP sunt mai puternice decât autentificarea prin SMS.
Viitorul: Trecerea de la parole la chei de acces
Calea ideală de urmat este trecerea de la parole la chei de acces, care reprezintă viitorul acestui tip de protecție. Cheile de acces sunt rezistente la phishing, nu pot fi ghicite, reutilizate sau furate și nu pot fi sparte. De asemenea, oferă un proces de conectare mult mai simplu și includ factori biometrici.
În prezent, multe servicii încă nu acceptă cheile de acces, dar adoptarea este în creștere, mai ales pentru că giganți precum Google și Apple implementează cheile de acces ca următorul pas în securizarea serviciilor lor.
Dacă ați găsit acest articol util, puteți beneficia și de ghidul nostru despre Conștientizarea phishingului: Cum să identificați și să preveniți atacurile. Consolidarea cunoștințelor dumneavoastră de securitate este un proces continuu, iar această resursă suplimentară vă poate ajuta să vă protejați organizația de amenințările emergente.
