В эпоху, когда цифровая безопасность важна как никогда, пароли остаются хранителями всей экосистемы организации. Несмотря на более широкое использование многофакторной аутентификации (MFA) и биометрического сканирования, пароли остаются незаменимыми. Их важность подчеркивается их простотой и непосредственным уровнем безопасности, который они обеспечивают онлайн-аккаунтам, которые, в свою очередь, защищают организационные данные и системы. Однако их эффективность напрямую зависит от пользователя, а именно от его готовности создавать уникальные пароли, несмотря на неудобства, и от того, насколько тщательно они ими управляют. Жак Чепмен
Навигация по социальным ссылкам
Вице-президент по анализу угроз, выход.
Старое – золото
Сохранение паролей как основной меры безопасности является свидетельством их удобства. Хотя биометрия, физические ключи, такие как YubiKey, и расширенные методы аутентификации предлагают многообещающие улучшения, именно пароли по-прежнему являются основой мер безопасности во всем мире; Этот факт подчеркивается в повторяющихся темах Месяцев осведомленности о кибербезопасности и подтверждается экспертами по кибербезопасности.
Тем не менее, многие люди склонны создавать пароли, которые одновременно предсказуемы и легко запоминаются, часто в ущерб безопасности. Опрос Национального центра кибербезопасности показал, что 23,2 миллиона учетных записей по всему миру используют «123456» в качестве пароля, что подчеркивает общую тенденцию к простоте и узнаваемости. Кроме того, пользователи часто включают в свои пароли личную информацию, такую как дни рождения или имена, которую злоумышленники могут легко угадать или найти с помощью информации из открытых источников или социальной инженерии. Тенденция к повторному использованию паролей на нескольких сайтах также остается широко распространенной.
Такое поведение отражает более широкую психологическую тенденцию отдавать предпочтение удобству и легкости когнитивных функций над безопасностью, подчеркивая необходимость лучшего обучения пользователей. Надежные пароли — важная первая линия защиты
Затем акцент смещается на усиление паролей как первой линии защиты организации. Вот почему недавнее исследование показало, что 58% организаций столкнулись с инцидентами захвата учетных записей (ATO) за последние 12 месяцев, 79% из которых были результатом фишинговой атаки, в результате которой были получены учетные данные сотрудников. 51% также стали жертвами фишинговых атак, отправленных со взломанных адресов электронной почты в цепочке поставок. Поэтому организации не должны допускать попадания слабых паролей в ATO и будущие атаки по электронной почте.
Дополнительная угроза, помимо электронной почты, заключается в том, что как только злоумышленник получит доступ к одному паролю (будь то посредством сбора учетных данных или тактики социальной инженерии), он или она может разблокировать не одну учетную запись, а несколько учетных записей, особенно если человек не соблюдает правила гигиены паролей. путем повторения паролей. на разных платформах. Этот эффект домино может экспоненциально повысить уязвимость организационных данных, поскольку это похоже на использование одного ключа для открытия каждой двери в офисном здании; если злоумышленник заполучит его, внутри ничего не будет в безопасности.
В свете этой угрозы недавний закон правительства Великобритании о безопасности продукции и телекоммуникационной инфраструктуре (PSTI) является очень важным событием. Правила PSTI требуют, чтобы интеллектуальные устройства, подключенные к Интернету, включая персональные мобильные телефоны и ноутбуки, соответствовали минимальным стандартам безопасности, запрещая пользователям создавать угадываемые пароли, такие как «admin» или «12345». Этот закон в Великобритании представляет собой позитивный шаг вперед, поскольку плохая практика гигиены паролей — это то, что сегодня не может себе позволить ни одна организация.
Подпишитесь на информационный бюллетень Ny Breaking и получайте самые важные новости, мнения, функции и советы, необходимые вашему бизнесу для успеха! Как организации могут обеспечить надежные пароли для сотрудников?
Во-первых, протокол строгого пароля является фундаментальным защитным механизмом. Разумно регулярно менять пароли, препятствовать повторению и требовать высокой сложности (включая цифры, символы и несколько символов) для повышения безопасности от несанкционированного доступа. Для этого сотрудникам необходимо предоставить доступ к корпоративному менеджеру паролей. Уменьшая необходимость запоминать учетные данные, менеджеры паролей предоставляют сотрудникам единое и высокозащищенное хранилище уникальных паролей, что чрезвычайно затрудняет их расшифровку хакерам.
Надежные, уникальные пароли, управляемые надежными менеджерами паролей и подкрепленные такими привычками, как регулярное обновление после взлома, обеспечивают комплексную стратегию, которая может адаптироваться к меняющимся усилиям по сбору учетных данных. Такой подход не только укрепляет безопасность, но и культивирует культуру осведомленности и ответственности в области кибербезопасности. Хотя пароли, возможно, и являются старой гвардией в цифровом мире, по сути они никуда не денутся и развиваются вместе с новыми парадигмами безопасности для защиты наших цифровых экосистем. Мы перечислили лучшие бесплатные менеджеры паролей.
Эта статья была подготовлена в рамках канала Expert Insights от Ny BreakingPro, где мы рассказываем о лучших и ярких умах современной технологической индустрии.. Мнения, выраженные здесь, принадлежат автору и не обязательно совпадают с мнением Ny BreakingPro или Future plc. Если вы заинтересованы в участии, вы можете прочитать больше здесь: https://www.techradar.com/news/submit-your-story-to-techradar-pro.
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
