Co to jest polityka haseł i jak ją stworzyć?

Zazwyczaj polityka dotycząca haseł to zbiór nakazów i zakazów, które opracowali specjaliści IT firmy, a pracownicy przestrzegają ich, gdy spędzają dzień w Internecie. Choć to nudne, jak się wydaje, jest to niezbędny element ochrony cennych danych firmowych. Ale co, jeśli powiemy ci, że polityka haseł może (i powinna) istnieć poza środowiskiem korporacyjnym? Co jeśli powiedzieliśmy ci, że możesz stworzyć listę kilku prostych zasad, które znacznie zmniejszą szanse na włamanie? Możesz to zrobić, a my przedstawimy ci kilka pomysłów na to, co powinna zawierać Twoja własna polityka dotycząca haseł. Zacznijmy od oczywistości.

Nie używaj prostych haseł

Eksperci ds. Bezpieczeństwa regularnie sprawdzają bazy danych poświadczeń logowania, które wyciekły podczas naruszenia bezpieczeństwa danych, i często są dość zszokowane podejściem użytkowników do haseł. „123456” i „hasło” nadal należą do najczęstszych haseł. Jeśli jeszcze tego nie wiesz, najwyższy czas, abyś zdał sobie sprawę, że jeśli używasz czegoś takiego do ochrony swoich kont online, w zasadzie wysyłasz otwarte zaproszenie do cyberprzestępców.

Nie używaj niczego osobistego jako hasła

Wiele lat temu może być dobrze użyć nazwy swojego znaczącego innego lub ulubionej drużyny sportowej jako hasła. Jednak w dzisiejszych czasach, kiedy wszyscy wiedzą, co wszyscy jedzą na śniadanie (dzięki, media społecznościowe), naprawdę nie jest to świetny pomysł, aby zablokować konta za pomocą informacji, które można łatwo połączyć z życiem osobistym.

Nie używaj ponownie haseł

Po zarejestrowaniu się w witrynie właściciel witryny musi przechowywać hasło w celu uwierzytelnienia w przyszłości. Różne witryny przechowują hasła na różne sposoby, a niektóre robią to lepiej niż inne. Dlatego każdego roku obserwujemy tak wiele naruszeń danych. Nigdy nie wiadomo, kiedy jedno z Twoich haseł zostanie złamane, a jeśli zostanie ponownie wykorzystane na wielu kontach, wprowadzi czerwony dywan dla hakerów. I nie myśl, że nie wypróbują tego na różnych stronach internetowych. Ten rodzaj ataku faktycznie ma nazwę. Nazywa się to upychaniem referencji, a wysiłek wymagany do jego uruchomienia jest minimalny. Hakerzy uwielbiają minimalny wysiłek.

Dłuż swoje hasła

Wiele witryn informuje, że hasło musi zawierać wielką literę, małą literę, cyfrę i znak specjalny. Oznacza to, że „j1U #” spełnia te wymagania. Czy to znaczy, że jest silny? Nie, nie jest. Jest o wiele za krótki. Dodanie znaków specjalnych, wielkich liter i cyfr zwiększa złożoność hasła, ale jeśli chodzi o ataki siłowe, długość jest najlepszym sposobem na spowolnienie hakerów. Pomiędzy krótkimi i długimi hasłami nie ma wyraźnej granicy, ale większość ekspertów zgadza się, że wszystko poniżej ośmiu znaków jest po prostu zbyt słabe, aby skutecznie chronić konto.

Oto masz - cztery proste zasady, które powinny zapewnić ci spokój ducha, jeśli chodzi o twoje konta internetowe. Nadchodzą złe wieści.

Przestrzeganie tych prostych zasad jest zbyt trudne dla większości ludzi. Zwykły użytkownik Internetu ma obecnie dziesiątki kont, co oznacza, że jeśli mają mieć dobrą politykę haseł, muszą pamiętać dziesiątki unikatowych haseł, co jest dużym zamówieniem. Jeśli wszystkie te unikalne hasła składają się z długich, losowo wyglądających ciągów znaków, rzeczy stają się wręcz niemożliwe. Ludzki mózg po prostu nie jest przystosowany do zapamiętywania tak wielu informacji. Na szczęście Cyclonis Password Manager to.

Zamiast próbować zapamiętać wszystkie unikalne dane logowania, możesz umieścić je w osobistym skarbcu. Cyclonis Password Manager je zaszyfruje i, jeśli chcesz, zsynchronizuje je na różnych urządzeniach. Możesz je zapomnieć. Jedyne hasło, które musisz zapamiętać, to hasło główne, które odblokowuje sejf i pozwala na korzystanie z danych.

Posiadanie dobrej polityki haseł nie jest dobre, jeśli się jej nie trzymasz. Z Cyclonis Password Manager możesz to zrobić.

March 18, 2020

Zostaw odpowiedź