OUCH! aprīļa numurā: Kā padarīt paroles vieglāk iegaumējamas
Jums bieži tiek teikts, ka jūsu izvēlētās paroles ir svarīgākais un primārais “vairogs” jūsu kontu aizsardzībai (kas tā arī ir!), bet reti jums tiek piedāvāts vienkāršs veids, kā droši izveidot un uzglabāt visas jūsu paroles. Zemāk aplūkosim trīs vienkāršus soļus, kā vienkāršot paroles, pasargāt jūsu kontus un nosargāt jūsu nākotni.
Paroļu frāzes
Trako, sarežģīto paroļu laiks ir cauri. Šīs paroles ir grūti atcerēties, sarežģīti ierakstīt, un ar mūsdienu super-ātrajiem datoriem kibernoziedznieki tās var viegli uzlauzt. Paroļu svarīgākā īpašība – tām jābūt garām, jo vairāk simbolu ir parolē, jo labāk. Tās sauc par paroļu frāzēm, tas ir drošu paroļu veids, kurā izmanto īsus teikumus vai gadījuma vārdus.
Daži piemēri:
- Laiks stiprai melnai kafijai!
- pazudis-gliemezis-lien-pludmale
Abas ir drošas, ar vairāk kā 20 simboliem, abas ir viegli atcerēties un vienkārši uzrakstīt, bet grūti uzlauzt. Jūs saskarsieties ar tīmekļa vietnēm vai situācijām, kurās tiks prasīts parolē izmantot simbolus, ciparus vai lielos burtus, arī tā var. Bet atcerieties, ka galvenais parolē ir garums!
Paroļu pārvaldnieki
Jums nepieciešama unikāla parole katram jūsu kontam. Ja izmantojat vienu paroli vairākiem kontiem, jūs pakļaujat sevi lielam riskam. Viss, kas kiberuzbrucējam ir nepieciešams, ir uzlauzt jūsu izmantoto tīmekļa vietni, nozagt visas paroles, ieskaitot jūsējo, un tad izmantot jūsu paroli, lai autorizētos visos citos jūsu kontos. Tas notiek biežāk nekā jūs to iedomājaties. Neticiet? Pārbaudiet www.haveibeenpwned.com cik daudzas vietnes, kuras izmantojat, ir tikušas uzlauztas, un, iespējams, jūsu paroles kompromitētas. Ko tad darīt? Izmantot paroļu pārvaldnieku.
Tās ir speciālas datorprogrammas, kas glabā visas jūsu paroles drošā, šifrētā veidā. Jums jāatceras tikai viena parole - jūsu paroļu pārvaldniekam. Paroļu pārvaldnieks pēcāk automātiski sameklē jūsu paroles atbilstošajām vietnēm, kad jums tas ir nepieciešams, un autentificē jūs. Tiem ir vēl arī citas funkcijas, piemēram, iespēja saglabāt jūsu atbildes uz drošības jautājumiem, brīdināt jūs, ja izmantojat paroli atkārtoti, paroļu ģeneratora funkcija, kas ļaus jums veidot un izmatot drošas paroles, un daudzas citas iespējas. Lielākā daļa paroļu pārvaldnieku arī droši sinhronizējas starp virkni dažādu ierīču, tā ka jums ir vienkārša un droša piekļuve jūsu parolēm, neatkarīgi no tā, kādu sistēmu jūs izmantojat.
Visbeidzot, pierakstiet sava paroļu pārvaldnieka paroli uz papīra un noglabājiet to drošā vietā savās mājās. Daži paroļu pārvaldnieki pat ļauj izdrukāt paroļu pārvaldnieka atgūšanas rīku. Tādejādi, ja jūs aizmirsīsiet sava paroļu pārvaldnieka paroli, jums būs rezerves plāns. Vai arī, ja paliksiet slims vai tiksiet hospitalizēts, jūsu otrā puse vai uzticams ģimenes loceklis varēs jūsu vārdā iegūt informāciju.
Divu faktoru autentifikācija
Divu soļu verifikācija (bieži saukta arī par divu faktoru autentifikāciju vai daudzfaktoru autentifikāciju) sniedz papildus drošības līmeni. Tā pieprasa divas lietas, kad veicat pierakstīšanos savos kontos, jūsu paroli un ciparu kodu, kurš tiktu uzģenerēts jūsu viedierīcē vai atsūtīts uz jūsu telefonu. Šis process nodrošina to, ka pat tad, ja kiberuzbrucēji ir ieguvuši jūsu paroles, tie nevar piekļūt jūsu kontiem. Divu faktoru autentifikācija ir vienkārši uzstādāma, un parasti jums to jāizmanto tikai vienreiz, kad veicat autorizāciju no jaunas iekārtas. Iespējojiet to, kad vien iespējams, it īpaši saviem svarīgākajiem kontiem, tādiem kā jūsu banka vai e-pasts. Ja jūs izmantojat paroļu pārvaldnieku, mēs ļoti iesakām to aizsargāt gan ar drošu paroļu frāzi, gan ar divu faktoru autentifikāciju.Tas var izklausīties muļķīgi, bet šie trīs vienkāršie soļi sniedz nozīmīgu atbalstu jūsu darba, jūsu reputācijas un jūsu finansiālās nākotnes aizsargāšanā.
Viesredaktors
Justin Henderson (@SecurityMapper) ir H & A Security Solutions līdzdibinātājs, sertificēts SANS institūta instruktors un SANS kiberaizsardzības un SIEM kursu autors. Viņam patīk viss, kas saistīts ar kiberaizsardzību, un viņš konsultē jau piecpadsmit gadus.
Aprīļa OUCH! (PDF)
Visas 2018. un 2019. gada ziņu lapas orģinālvalodās pieejamas:
http://securingthehuman.sans.org/resources/newsletters/ouch/
Resursi
Have I Been Pwned: https://haveibeenpwned.com/
Divu faktoru autentifikācija: https://twofactorauth.org/
NIST SP800-63B digitālās identitātes vadlīnijas: https://pages.nist.gov/800-63-3/sp800-63b.html
Plakāts: Tu esi mērķis: https://www.sans.org/u/OGi