cs 
Píše se rok 2022 - jsou hesla v dnešní době stále relevantní?
Technologie se vyvíjejí rychle. V oblasti kybernetické bezpečnosti se toho za posledních několik let hodně vyvinulo – bezpečnostní normy, chytrá zařízení, biometrické ověřování a osvědčené postupy zabezpečení. Jedna věc však nikdy neztratila svůj význam: heslo.
Hesla stále slouží jako nejjednodušší a nejúčinnější prostředek k ochraně přístupu k datům, privilegovaným účtům nebo většině digitálních zdrojů. Hesla nikdy nevyjdou z módy, protože se snadno používají, v případě potřeby je lze snadno změnit, jsou cenově výhodná a jejich fungování nevyžaduje další software nebo hardware.
Kde jsou hesla, tam jsou i útoky na hesla
Hesla, která jsou klíčová pro zabezpečení identity, jsou také náchylná k četným bezpečnostním útokům. K útoku na heslo dochází, když se účastník hrozby snaží získat nezákonný přístup ke zdroji, který je chráněn heslem, a to buď zlomyslným prolomením, uhodnutím nebo krádeží hesla.
Ochrana hesel proti útokům není žádná legrace vzhledem k různým druhům útoků, které hackeři ovládají. Na blogu o narušení bezpečnosti dat The Data Administration Newsletter se uvádí, že hackeři ukradnou každou sekundu v průměru 75 záznamů. Zde jsou uvedeny některé převládající útoky na hesla:
- Phishing: Útočníci rozesílají podvodné e-maily nebo zprávy, které přesvědčují uživatele, aby klikli na maskované, ale škodlivé odkazy, které získávají hesla.
- Útok hrubou silou: Při této metodě pokus-omyl zkoušejí aktéři hrozby mnoho hesel, aby získali přístup ke zdroji. Mezi běžné typy patří hádání hesel, slovníkový útok a spraying a stuffing.
- Útok pomocí keyloggeru: Útočníci používají malware key logger, který sleduje všechny stisky kláves uživatele, aby získal jeho heslo.
- Útok typu Man-in-the-middle: Při tomto útoku se hackeři, jak již název napovídá, postaví mezi uživatele a webovou stránku, na kterou se uživatel přistupuje. Vydává se za legitimní webovou stránku a přesměrovává uživatele na podvodnou stránku, na které uživatele podvedou a donutí ho poskytnout citlivé informace.
- Útok sociálního inženýrství: Při tomto útoku hackeři psychologicky manipulují s uživateli, aby prozradili citlivé informace. Snaží se v uživatelích vyvolat pocit zvědavosti, strachu nebo naléhavosti prostřednictvím SMS, e-mailů nebo přímých hovorů. Phishing je také typem útoku sociálního inženýrství.
Nebojte se - moc zvýšit zabezpečení hesla je ve vašich rukou.
Se správnými opatřeními můžete dosáhnout bezvadné síly hesla a skvělého zabezpečení. Tato bezpečnostní opatření bojují proti útokům na hesla:
- Silné zásady pro hesla: Vynucování zásad silných hesel ve vaší organizaci pomáhá zaměstnancům volit hesla, která splňují požadavky na silná hesla podle různých předpisů o dodržování předpisů.
- MFA: Povinné používání MFA u hesel zajišťuje, že útočníci nezískají přístup ke zdrojům, i když mají ukradená nebo prolomená hesla.
- Informovanost zaměstnanců: Vzdělávání zaměstnanců o útocích na hesla a jejich síle je klíčem k tomu, aby si mohli nastavit silná hesla a vyhnout se nevhodným a snadno napadnutelným heslům, jako je „123456“ nebo „Qwerty123“.
Služba ADSelfService Plus může pomoci zlepšit profil hesel ve vaší společnosti.
ManageEngine ADSelfService Plus je řešení pro zabezpečení identit a Zero Trust, které vaší organizaci pomůže prosadit silné, vlastní zásady hesel; adaptivní MFA; samoobslužnou správu hesel a další.
Funkce Password Policy Enforcer nástroje ADSelfService Plus umožňuje vynucovat vlastní požadavky na hesla, jako je například povinné uvádění počtu speciálních znaků, omezení po sobě jdoucích znaků z uživatelských jmen nebo předchozích hesel a omezení vlastních slovníků a vzorů. Nástroj Password Strength Analyzer pomáhá uživatelům vytvářet bezpečná hesla tím, že během jejich vytváření zobrazuje sílu hesla. ADSelfService Plus nabízí také kontextové MFA s 19 různými ověřovacími faktory pro zabezpečení identity uživatelů.
Nasazení služby ADSelfService Plus pomáhá vaší organizaci dodržovat standardy pro dodržování pravidel pro hesla a data, jako jsou NIST SP 800-63B, GDPR, PCI DSS a SOX.
Chcete-li si službu ADSelfService Plus vyzkoušet, stáhněte si 30denní zkušební verzi zdarma.
