Annak ellenére, hogy széles körben elterjedt ismeretekkel rendelkezünk a gyenge jelszó használatának kockázatáról, az ’123456’ még mindig gyakori jelszó, amelyet számos felhasználó használ. Valószínűleg azon gondolkodik, hogy ki használná még mindig ezt a jelszót. Nos, közel 103 millió ember van a világon a NordPass jelentése szerint.
Bár ez riasztó, csak szánjunk egy kis időt arra, hogy megvizsgáljuk, miért választanak a felhasználók egyszerű, könnyen megjegyezhető jelszavakat, annak ellenére, hogy tisztában vannak a kockázatokkal.
Jelszó túlterhelés: Mekkora aggodalomra ad okot ez?
A Dashlane 2017-es felmérése szerint az átlagos amerikai felhasználóknak körülbelül 150 online fiókja van, amelyek jelszavakat igényelnek. Nos, egy zseni vagy ha valaki fotografikus memóriával bír lehet, hogy képes emlékezni 150 erős és egyedi jelszóra, de az átlagember számára ez közel lehetetlen. Tehát még egy olyan gyenge jelszó kiválasztása is, mint az 123456, nagy mérlegelési hiba, érthető, hogy az emberek miért csinálják .
A jelszó túlterhelése a két probléma egyikéhez vezethet
1. Jelszavak csökkentése, újrahasznosítása és újrafelhasználása: Mondjuk 4-5 jelszókészlet használata az összes fiókjához, és kisebb módosítások elvégzése, amikor a jelszavak alaphelyzetbe állítására kérik őket.
2. Az egyszerűbb út: Könnyed, könnyen megjegyezhető jelszavak, például 12345, qwerty, jelszó és 200 hasonlóan könnyen kitalálható jelszó használata, amelyek kevesebb, mint egy másodpercet vesznek igénybe.
Leggyakrabban a kényelmet választjuk a biztonság helyett a jelszó kiválasztásakor, mert mi az esélye annak, hogy feltörik, igaz? A Norton jelentése szerint minden ötödik fogyasztó azt mondja, hogy készen áll arra, hogy kockára tegye online magánéletét, hogy megkönnyítse az életét. Figyelembe véve azonban az adathalászat és más kiberbűnözések számának növekedését, itt az ideje, hogy megtaláljuk a módját, hogy biztosítsuk a biztonságot anélkül, hogy veszélyeztetnénk a kényelmet.
Létezhet-e együtt a biztonság és a kényelem a jelszavak beállításakor?
Amikor érzékeny adatok, pénz és személyazonosságok vannak latban, a biztonságot kell előnyben részesítenünk a kényelemmel szemben. De bizonyos bevált gyakorlatok ismerete és követése a jelszavak karbantartása során mindkét világból a legjobbat hozhatja ki.
A jelszó világnapját május első csütörtökén tartják. Ez a nap emlékeztet arra, hogy ellenőrizzük a jelszóbeállítási szokásainkat, és szükség esetén javítsuk őket. Íme néhány gyakorlati tanács a jelszóval kapcsolatban, amelyeket a jelszó erősségének növelése érdekében követhet:
- Használjon hosszú jelszót. Bár a jelszavak minimális biztonságos hossza 8 karakter, biztonságosabb, ha 12 vagy több karakterből álló jelszavak vannak.
- Használjon többtényezős hitelesítést. Legalább a jelszó megadása után szükséges egyéb hitelesítési módszerrel rendelkeznie kell. Ez lehet egy QR-kód beolvasása, az e-mailre vagy telefonra küldött egyszeri jelszó megadása, a biometrikus adatok stb.
- A jelszavak számok, speciális karakterek, valamint kis- és nagybetűk keveréke legyen. Nehezebb feltörni, ha a speciális karaktereket ritkán használják, pl. -, “, ~, (.
- Soha ne írja le jelszavait öntapadó jegyzetekre, és tartsa fenn őket egyszerű szövegben. Ehelyett tartsa őket titkosított formátumban egy megbízható jelszótárolóban.
- Változtassa meg jelszavát legalább 90 naponta egyszer. Ne használja újra a régi jelszavakat, amikor módosítja őket.
- A több száz végpontot kezelő vállalkozások számára jó ha jelszókezelő szoftverrel rendelkeznek, amelyek segítségével ellenőrizhetik a jelszó erősségét, emlékeztethetik az alkalmazottakat a jelszavak megváltoztatására, és figyelemmel kísérhetik a vállalat összes fiókjának általános jelszóerősségét.
- Használjon egyszeri bejelentkezést, ha a vállalat megköveteli az alkalmazottaktól, hogy sok alkalmazással lépjenek kapcsolatba a jelszó ismétlés elkerülése érdekében.
- Tanítsa be és hozzon létre tudatosságot az alkalmazottak között, hogy mindannyian megismerjék a jelszókezelés legjobb gyakorlatait.
Hogyan segít a ManageEngine Endpoint Central a jelszóbiztonságban?
A biztonsági funkciók hatalmas gyűjteményével a Endpoint Central segít a jelszavak kezelésében és biztosításában egy vállalatnál. A Endpoint Central segítségével a következőket teheti:
- Konfigurálja a házirendeket a jelszó lejárati dátumainak beállításához, a jelszavak módosításához és a helyi rendszergazdai jelszavak alaphelyzetbe állításához egyetlen konzolról.
- Engedélyezze a BitLocker titkosítását, és ellenőrizze, hogy a végpontokon van-e bízhatósági modul (TPM). Jelszó beállítása a TPM nélküli számítógépek biztonságossá tételéhez.
- Észlelje a jelszóval kapcsolatos hibás konfigurációkat a hálózaton, és miután észlelte, hajtsa végre a megadott szervizelési lépéseket a hálózat megerősítése érdekében.
- Biztosítsa mobileszközeit a vállalati és személyes adatok tárolásával, a geofencing szabályzatok érvényesítésével és kezelje az elveszett vagy ellopott eszközöket.
Egy kis gondoskodás segít megvédeni azt, ami a tiéd. A jelszó világnapja ide vagy oda, fogadjuk el, hogy nem könnyítjük meg a hackerek dolgát, akik megpróbálnak brutálisan behatolni a hálózatainkba. Nézzük meg újra a password irányelveinket, és biztosítsuk, hogy elég erősek legyenek ahhoz, hogy kezeljék az őket célzó biztonsági fenyegetéseket.
2022 június 21
Szerző:
Kategória: Cikk Hírek