Какво представлява защитата с парола?
Защитата с парола помага за защитата на вашите данни от лоши действащи лица, като открива и блокира известни несигурни пароли и несигурни изрази, специфични за вашата организация.
Дефиниране на защитата с парола
Защитата с парола е техника за управление на достъпа, която помага за защитата на важните данни от хакери, като гарантира, че до тях се осъществява достъп само с правилните идентификационни данни.
Защитата с парола е един от най-често срещаните инструменти за защита на данните, налични за потребителите – но тя се заобикаля лесно, ако не са създадени с мисъл за хакерите. Организациите могат да улеснят по-доброто управление на паролите, като внедряват решение за защита с пароли, предназначено да блокира несигурни пароли, повтарящи се варианти и всякакви изрази, които е лесно да се отгатнат.
Защо защитата с парола е важна?
Паролите са първият ред на защита срещу неупълномощен достъп до онлайн акаунти, устройства и файлове. Сигурните пароли помагат за защитата на данните от лоши действащи лица и злонамерен софтуер. Колкото по-сигурна е паролата, толкова по-защитена ще бъде информацията. Използването на несигурни пароли е много подобно на оставянето на отворена врата на колата или къщата – просто не е безопасно.
Последици от несигурните пароли
Когато средният човек има повече от 150 онлайн акаунта, умората от паролите е реалност. Изкушаващо е да използвате прости пароли или една и съща парола за няколко акаунта, вместо да създавате уникални пароли за всеки акаунт. Самонадеяността при паролите обаче може да доведе до ужасни последици за отделните потребители и фирми.
За отделните лица загубата на ценна лична, финансова и медицинска информация може да има продължителни финансови последствия и последствия за репутацията. Жертвите е възможно да се сблъскат с невъзможност за закупуване на кола, наемане на апартамент или обезпечаване на ипотека; дори може да им бъдат отказани критично важни медицински услуги. На много хора може да им струва време и пари, за да възстановят доброто име и да върнат живота си в релси.
Когато киберпрестъпниците получат неупълномощен достъп до данните на организация, последствията могат да бъдат жестоки. Фирмите могат да се сблъскат със значителна загуба на приходи и интелектуална собственост и с прекъсване на работата, както и да им бъдат наложени нормативни глоби и да понесат щети за репутацията.
Хакерите стават все по-опитни в начина, по който крадат пароли.
Как паролите биват хаквани?
Лошите действащи лица използват различни тактики, за да откраднат пароли, включително:
- Атаки с груба сила – метод, който използва проба и грешка, за да разбие паролите и идентификационните данни за влизане, за да получи неупълномощен достъп до акаунти и системи.
- Инжектиранe на идентификационни данни – автоматизирано използване на откраднати потребителски имена и пароли за получаване на неупълномощен достъп до онлайн акаунти.
- Речникови атаки, които се опитват да разбият парола, като въвеждат всяка дума в речника, използвайки производни на тези думи със замествания на знаци и букви/цифри и изтекли пароли и ключови фрази.
- Регистриране на клавиши – използването на софтуерна програма за проследяване на натискания на клавиши на клавиатурата на потребителя за кражба на ПИН кодове, номера на кредитни карти, потребителски имена, пароли и други.
- Злонамерен софтуер, предназначен да навреди на или да използва компютърни системи и в много случаи да открадне пароли.
- Разпръскване на пароли – използването на една парола за много акаунти, за да се избегнат заключвания на акаунти и хакерите да останат неоткрити.
- Фишинг, който подмамва потребителите да споделят идентификационните си данни с хакери, въплъщаващи се в легитимни институции и доставчици.
Най-добрият начин да се защитите срещу хакери на пароли е да:
- Използвате сигурни пароли на всички устройства и акаунти.
- Се отнасяте скептично към връзките и прикачените файлове.
- Защитавате документите, екраните на устройствата и клавиатурите от чужди погледи, за да попречите на престъпниците да крадат пароли, като надничат през рамото на целта.
- Избягвате да осъществявате достъп до лични и финансови данни с публични WiFi.
- Инсталирате антивирусен софтуер и такъв срещу злонамерен софтуер на всички устройства.
Как да създадете сигурна парола
Сигурните пароли могат да ви помогнат да се защитавате от кибератаки и да намалите риска от пробив в защитата. Те обикновено са дълги – поне 12 знака – и съдържат главни букви, малки букви, цифри и специални знаци. Сигурните пароли не трябва да съдържат никакви лични данни.
Следвайте тези указания, за да създадете сигурни пароли:
- Използвайте поне от осем до 12 знака.
- Използвайте комбинация от букви, цифри и символи.
- Използвайте поне една главна буква.
- Използвайте различна парола за всеки от вашите акаунти.
- Използвайте рядко срещани, необичайни думи. Използвайте текстове на песни, цитати или популярни фрази, за да направите паролата по-запомняща се. Например, използването на първите две букви от всяка дума в изречението „Veritable Quandary was my favorite Portland restaurant“ ще състави паролата: VeQuwamyfaPore97!.
Някои примери за сигурни пароли са:
- Cook-Shark-33-Syrup-Elf.
- Tbontbtitq31!.
- Seat_Cloud_17_Blimey.
Несигурните пароли често съдържат лична информация или следват модели на клавиатурата. Някои примери за несигурни пароли са:
- 1234567.
- 1111111.
- Qwerty.
- Qwerty123.
- Password.
- Password1.
- 1q2w3e.
- Abc123.
Решения за защита с парола
Защитата с парола е от решаващо значение за защитата на данните и защитата срещу компрометиране на самоличността и пробиви в данните. Хората могат да се предпазват от хакерите, като използвате сигурни пароли за своите онлайн акаунти, устройства и файлове. Организациите могат да защитят достъпа до ценни ресурси и данни с услуги като решенията на Microsoft за достъп до идентичност и защита без парола.
Научете повече за Microsoft Security
Решения за самоличности и достъп
Защитете се от атаки срещу киберсигурността с пълно решение за управление на самоличности и достъп.
Компрометиране на самоличности
Помогнете на работната си сила да остане защитена и продуктивна с безпроблемно решение за самоличности.
Защита без парола
Открийте как крайните потребители могат да влизат с един поглед или докосване чрез удостоверяване без парола.
Фишинг
Защитете своята организация от злонамерени фишинг атаки, базирани на въплъщаване.
Често задавани въпроси
-
Защитата с парола помага за защитата на вашите данни от лоши действащи лица, като открива и блокира известни несигурни пароли, техните варианти и всички допълнителни несигурни изрази, специфични за вашата организация.
Паролите са първият ред на защита срещу неупълномощен достъп до устройства и онлайн акаунти. Колкото по-сигурна е паролата, толкова по-добре защитени ще бъдат вашите устройства, файлове и акаунти.
-
Ето най-добрите начини за защита на вашите пароли:
- Създавайте сигурни пароли, които са по-дълги от 12 знака, включват главни и малки букви и препинателни знаци и избягвайте запомнящи се пътища на клавиатурата.
- Избягвайте да използвате една и съща парола в няколко акаунта.
- Съхранявайте паролите на безопасно място онлайн, като например с диспечер на пароли и офлайн.
- Използвайте многофакторно удостоверяване, което изисква два или повече начина на идентификация, за да получите достъп до акаунт.
- Инсталирайте антивирусен софтуер и софтуер срещу злонамерен софтуер на устройства, за да открива и да ви предупреждава за подозрителна дейност.
-
Лошите действащи лица използват различни тактики, за да откраднат пароли, които включват:
- Атаки с груба сила – метод, който използва проба и грешка, за да разбие паролите и идентификационните данни за влизане, за да получи неупълномощен достъп до акаунти и системи.
- Инжектиранe на идентификационни данни – автоматизирано използване на откраднати потребителски имена и пароли за получаване на неупълномощен достъп до онлайн акаунти.
- Речникови атаки, които се опитват да разбият парола, като въвеждат всяка дума в речника, използвайки производни на тези думи със замествания на знаци и букви/цифри и изтекли пароли и ключови фрази.
- Регистриране на клавиши, като се използва софтуерна програма за проследяване на натискания на клавиши на клавиатурата на потребителя, включително ПИН кодове, номера на кредитни карти, потребителски имена и пароли.
- Злонамерен софтуер, опасен софтуер предназначен да навреди на или да използва компютърни системи и в много случаи да открадне пароли.
- Разпръскване на пароли – използването на една парола за много акаунти, за да се избегнат заключвания на акаунти и хакерите да останат неоткрити.
- Фишинг, който подмамва потребителите да споделят идентификационните си данни с хакери, въплъщаващи се в легитимни институции и доставчици.
-
Сигурността на паролата е мярка за ефективността на паролата срещу атака. Сигурността на паролата зависи от дължината, сложността и непредсказуемостта.
-
Сигурните пароли са първата линия на защита срещу кибератаки и могат да намалят риска от пробив в защитата. Те обикновено са дълги и съдържат главни букви, малки букви, цифри и специални знаци. Сигурните пароли не трябва да съдържат никакви лични данни. Някои примери са:
- Pilot-Goose-21-Cheese-Wizard.
- Pie_Bumpy_Dove_Mac44.
- Oui.Mister.Kitkat.99.
Следвайте Microsoft Security