В эпоху, когда цифровая безопасность важна как никогда, пароли остаются привратниками всей экосистемы организации. Несмотря на возросшее использование многофакторной аутентификации (MFA) и биометрического сканирования, пароли остаются незаменимыми.
Их значимость подчеркивается их простотой и непосредственным уровнем безопасности, который они предоставляют онлайн-аккаунтам, что, в свою очередь, защищает организационные данные и системы. Однако их эффективность напрямую зависит от пользователя — в частности, от того, насколько он готов создавать уникальные пароли, несмотря на неудобства, и насколько старательно он ими управляет. Джек Чепмен
Навигация по социальным ссылкам
Вице-президент по анализу угроз, Egress.
Старое — золото
Тот факт, что пароли остаются основной мерой безопасности, свидетельствует об их удобстве. Хотя биометрия, физические ключи, такие как YubiKey, и передовые методы аутентификации предлагают многообещающие улучшения, пароли по-прежнему являются основой защиты безопасности во всем мире; этот факт подчеркивается повторяющимися темами в течение месяца осведомленности о кибербезопасности и подтверждается экспертами по кибербезопасности.
Тем не менее, многие люди склонны создавать пароли, которые одновременно предсказуемы и запоминаемы, часто в ущерб безопасности. Исследование Национального центра кибербезопасности показало, что 23,2 миллиона учетных записей по всему миру использовали «123456» в качестве пароля, что указывает на общую тенденцию к простоте и узнаваемости. Кроме того, пользователи часто включают в свои пароли личную информацию, такую как дни рождения или имена, которую злоумышленники могут легко угадать или обнаружить с помощью разведки с открытым исходным кодом или социальной инженерии. Тенденция к повторному использованию паролей на нескольких сайтах также остается широко распространенной.
Такое поведение отражает более широкую психологическую тенденцию ценить удобство и когнитивную простоту выше безопасности, подчеркивая необходимость лучшего обучения пользователей. Надежные пароли являются важной первой линией защиты
Затем акцент смещается на укрепление паролей как первой линии защиты организации. Это связано с тем, что недавние исследования показали, что 58% организаций столкнулись с инцидентами захвата учетных записей (ATO) за последние 12 месяцев, 79% из которых начались с фишинговой атаки, в результате которой были получены учетные данные сотрудника. 51% также стали жертвами фишинговых атак, отправленных с скомпрометированных адресов электронной почты цепочки поставок. Организации не должны допускать, чтобы слабые пароли приводили к ATO и будущим атакам на основе электронной почты.
Дополнительная угроза, которая выходит за рамки электронной почты, заключается в том, что как только злоумышленник получает доступ к одному паролю — с помощью сбора учетных данных или тактики социальной инженерии — он может разблокировать не только одну учетную запись, но и несколько учетных записей, особенно если кто-то не соблюдает гигиену паролей, повторяя пароли на разных платформах. Этот эффект домино может экспоненциально увеличить уязвимость организационных данных, поскольку это похоже на использование одного ключа для открытия всех дверей в офисном здании; если этот ключ попадет в руки злоумышленника, ничто не будет в безопасности.
Подпишитесь на рассылку новостей Ny Breaking и получайте ключевые новости, мнения, функции и советы, необходимые вашему бизнесу для успеха!
В соответствии с этой угрозой недавнее законодательство правительства Великобритании о безопасности продуктов и телекоммуникационной инфраструктуре (PSTI) является очень важным событием. Регламент PSTI требует, чтобы подключенные к Интернету смарт-устройства, включая мобильные телефоны и ноутбуки, соответствовали минимальным стандартам безопасности, запрещая пользователям создавать пароли, которые можно угадать, например «admin» или «12345». Этот закон в Великобритании представляет собой позитивный шаг вперед, поскольку плохая гигиена паролей — это то, что ни одна организация не может себе позволить в наши дни.
Как организации могут гарантировать, что их сотрудники используют надежные пароли?
Во-первых, строгий протокол паролей — это фундаментальный защитный механизм. Разумно часто менять пароли, не допускать повторения и требовать высокой сложности — включая цифры, символы и несколько символов — для повышения безопасности от несанкционированного доступа. Для поддержки этого сотрудникам следует предоставить доступ к менеджеру паролей. Уменьшая необходимость запоминать учетные данные для входа, менеджеры паролей предоставляют сотрудникам единое и высокозащищенное хранилище отличительных паролей, что делает их чрезвычайно сложными для взлома хакерами.
Надежные уникальные пароли, управляемые с помощью надежных менеджеров паролей и подкрепленные такими практиками, как регулярные обновления после взломов, представляют собой комплексную стратегию, которая может адаптироваться к меняющимся усилиям по сбору учетных данных. Такой подход не только укрепляет безопасность, но и развивает культуру осведомленности и ответственности в области кибербезопасности. По своей сути пароли могут быть старой гвардией в цифровой сфере, но они здесь, чтобы остаться, развиваясь вместе с новыми парадигмами безопасности для защиты наших цифровых экосистем. Мы предоставляем обзор лучших генераторов паролей.
Эта статья была подготовлена в рамках канала Expert Insights Ny BreakingPro, где мы демонстрируем лучшие и самые яркие умы в технологическом секторе сегодня. Высказанные здесь взгляды принадлежат автору и не обязательно отражают точку зрения Ny BreakingPro или Future plc. Если вы заинтересованы в содействии, вы можете прочитать больше здесь: https://www.techradar.com/news/submit-your-story-to-techradar-pro
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
