Как безопасно создавать, управлять и хранить пароли

Посмотрим правде в глаза: в наши дни оставаться на вершине своей цифровой жизни может быть кошмаром. Среднестатистический человек имеет десятки, если не сотни, онлайн-учетных записей для управления, каждая из которых требует собственного имени пользователя и пароля.

Наличие надежных учетных данных имеет важное значение для защиты вашей личности и обеспечения сохранности ваших данных из рук плохих парней. Однако просто невозможно мысленно отслеживать все эти пароли (особенно если вы являетесь хорошим гражданином цифровых технологий и используете уникальные буквенно-цифровые комбинации для каждого пароля).

Какое решение?

В этой статье мы собрали все, что вам нужно знать как корпоративному или домашнему пользователю, чтобы безопасно и надежно управлять своими паролями.

Почему это так важно иметь хороший пароль?

Хороший пароль важен по одной очень простой причине: он предотвращает несанкционированный доступ к вашим физическим устройствам и онлайн-аккаунтам. Если ваш пароль легко взломать, киберпреступник может получить доступ к вашему банку, социальным сетям, электронной почте и другим частным аккаунтам, что может иметь разрушительные последствия для вашей жизни.

Важность наличие надежных паролей особенно характерно для малого бизнеса. Владельцы бизнеса не только должны обеспечивать безопасность своих критически важных данных, чтобы свести к минимуму простои компании, они также должны делать все возможное для защиты личной информации своих клиентов, которая может храниться в системе компании. Малые предприятия часто оказываются под прицелом хакеров из-за того, что обычно у них нет ресурсов для поддержки специальной группы ИТ-безопасности. Киберпреступники прекрасно об этом знают — по данным Verizon, в 2019 году 43% утечек данных касались малого бизнеса.

Конечно, ничто из этого не должно стать шокирующей новостью. На самом деле, вы, вероятно, устали от того, что эксперты по безопасности советуют вам улучшить гигиену паролей. Тем не менее, похоже, что довольно большая часть населения еще не получила памятку, поскольку слишком много людей все еще полагаются на пароли, которые примерно так же безопасны, как влажный бумажный пакет (читай: совсем нет). Как сообщает NordPass, самыми популярными (то есть худшими) паролями в 2019 году были «12345», «123456» и «123456789». Среди других примечательных упоминаний — «пароль» (входит в # 5), ‘qwerty’ (# 10) и ‘iloveyou’ (# 14).

Загрузить сейчас: бесплатная пробная версия Emsisoft Anti-Malware.

Антивирусное программное обеспечение от ведущих мировых экспертов по программам-вымогателям. Получите бесплатную пробную версию сегодня. Попробуйте прямо сейчас

Как хакеры крадут ваши пароли

Таким образом, наличие надежного пароля снижает вероятность получения киберпреступниками ваших учетных данных.. Но как именно хакеры вообще воруют ваши пароли?

1. Утечка паролей

Время от времени взламывают крупные компании (Yahoo, Dropbox и Gmail, если назвать только три), в результате чего миллионы паролей просачиваются в Интернет. Это не только означает, что преступник потенциально может получить доступ к вашей просочившейся учетной записи, но и может использовать просочившуюся информацию для входа в другие ваши учетные записи.

Как?

Что ж, если вы один из 87 процентов людей, которые повторно используют свои пароли, хакер может просто использовать ваш утекший пароль и попытаться войти в другие ваши личные учетные записи. Повторное использование учетных данных может быть предпринято с паролями, собранными с помощью любых средств (не только путем утечки пароля), что подчеркивает тот факт, что вы никогда не должны повторно использовать один и тот же пароль.

2. Атаки грубой силы

Атака грубой силой — это атака, при которой киберпреступники методично пытаются войти в вашу учетную запись, используя все возможные комбинации символов, пока не получат правильный пароль. Как вы можете себе представить, это невозможно сделать вручную, поэтому хакеры используют специально разработанные инструменты, которые способны (при работе на правильном оборудовании) обрабатывать миллионы попыток в секунду. Чем короче пароль, тем быстрее атака грубой силы сможет его украсть.

3. Кейлоггеры

Кейлоггеры — это определенная разновидность вредоносных программ, которые скрываются в фоновом режиме вашего компьютера. Если разрешено оставаться незамеченным, кейлоггер может отслеживать каждую клавишу, которую вы нажимаете на клавиатуре, и передавать эту информацию злоумышленнику, позволяя преступникам украсть ваши учетные данные. Эффективный антивирусный продукт необходим для обеспечения безопасности ваших паролей, защиты вашего компьютера от вредоносных программ и защиты вашей системы от кейлоггеров.

4. Фишинг

Фишинг — это форма социальной инженерии, которая использует человеческую природу. По сути, фишинг заключается в том, чтобы обмануть пользователей, чтобы они охотно раскрыли конфиденциальную информацию (такую ​​как учетные данные для входа, данные кредитной карты и т. Д.), Маскируя вредоносные веб-сайты и приложения под законные службы. Когда вы вводите свою информацию на поддельный веб-сайт, вы непреднамеренно отправляете данные прямо в руки преступников, которые затем могут свободно принять вашу личность и войти в ваши личные учетные записи. Фишинг остается невероятно распространенным явлением, предположительно потому, что он снова и снова доказывает свою эффективность в качестве вектора атаки. Согласно вышеупомянутому отчету Verizon, примерно 32% утечек данных связаны с фишингом.

5. Инструменты постэксплуатации

Другой способ, которым преступники обычно крадут пароли, — это использование инструментов постэксплуатации. Как следует из названия, злоумышленники используют эти инструменты на системах, которые они уже успешно использовали, чтобы получить лучший контроль над устройством или сетью.. Например, широко используемый инструмент Mimikatz можно использовать для быстрого сбора информации, которая может представлять ценность, включая все существующие пароли в скомпрометированной системе.

6. Радужная таблица

Даже если вы, как потребитель, придумаете отличный пароль, его все равно могут украсть, если служба, для которой вы его используете, использует плохие методы шифрования паролей. В настоящее время большинство производителей осознают опасность хранения паролей в виде открытого текста (подробнее об этом позже) и вместо этого хранят свои пароли в виде хэшей. Криптографический хеш — это математический алгоритм, который можно использовать для получения контрольной суммы (значение, обычно используемое для обнаружения ошибок данных). С помощью криптографического хеша поставщик может проверить правильность пароля путем перекрестной проверки его контрольной суммы с контрольной суммой в базе данных. Весь процесс происходит без того, чтобы поставщик никогда не узнал, какой пароль на самом деле.

Хотя это может показаться очень безопасным способом хранения паролей, у хэшей есть свои недостатки. Наиболее часто используемые хэши (MD5 и SHA-1) имеют известное общее количество возможных хэшей, что означает, что они могут быть (и были) предварительно вычислены. Эти предварительно вычисленные значения хранятся в списке, известном как радужная таблица, который преступники часто используют с помощью простых поисков, чтобы отменить хешированные пароли. После того, как они украли хэш и взломали пароль с помощью радужной таблицы, хакеры могут использовать учетные данные для входа на другие веб-сайты, где, как они подозревают, пользователь повторно использовал пароль. В этом сценарии длина пароля совершенно не имеет значения, поскольку таблица учитывает только хэш.

Чтобы противостоять этой проблеме, поставщики все чаще обращаются к соленым хешам, которые включают случайность в каждую сохраненную пароль для дальнейшего обфускации пароля. С соленым хешем для каждого отдельного пароля требуется собственная радужная таблица для взлома, что делает его вычислительно непрактичным для преступников.

Вы обеспокоены тем, что ваши учетные данные могли быть украдены без вашего ведома? Используйте haveibeenpwned, чтобы успокоить свой разум. Просто введите свой адрес электронной почты, и сайт проверит его с помощью сотен крупнейших взломов за последнее время и сообщит вам, если вы подверглись риску. Вы также можете использовать этот инструмент, чтобы отправить вам предупреждение, если он обнаружит ваш адрес электронной почты при любых будущих утечках данных.

Как создать хороший и надежный пароль

Итак, хороший пароль — важная часть вашей системы защиты, но что это означает на практике? термины? Что касается передовых методов работы с паролями, то за последние годы многое изменилось.

«За 20 лет усилий мы успешно обучили всех использовать пароли, которые людям сложно запомнить, но компьютерам легко угадать »- XKCD.

В прошлом общее практическое правило заключалось в том, что пароль должен быть как можно более сложным.. Как прилежный пользователь Интернета, вы убедитесь, что ваш пароль включает цифры, символы, а также прописные и строчные буквы, и полученный пароль мог бы выглядеть примерно так:

3s + zq & KW

Однако мы неуклонно отходили от этого подхода. Правительство США недавно обновило свои рекомендации по паролям, чтобы отразить современный взгляд на пароли, и даже Билл Берр, автор специальной публикации NIST 800-63, приложение A (один из первых ресурсов, побуждающих людей включать неясные символы в свои пароли), признался в The Wall Street Journal, что в его оригинальной работе были недостатки. Проще говоря, каждый наконец кое-что понял: компьютеры — это не люди.

Хотя приведенный выше пароль, несомненно, будет трудно угадать человеку, для компьютера он не более безопасен, чем любая другая восьмизначная комбинация, такая как как «журнал», «принцесса» или «зонтик».

Хорошая новость в том, что создание надежного пароля не должно быть трудным. Вот три основных правила создания безопасного пароля в 2020 году:

1. Длина — новый король

Основа создания хорошего пароля сместилась от сложности к длине. Каждый дополнительный символ делает ваш пароль экспоненциально более устойчивым к атакам методом грубой силы. Таким образом, отличный пароль можно создать, просто соединив несколько случайных слов в длинную фразу, например:

vagantgerontogenousnidifugousyorkkelpielongiloquence

Чем дольше, тем лучше. Мы рекомендуем стремиться к минимуму 16 символов.

2. Сохраняйте его уникальным

Как мы уже говорили ранее, повторное использование одного и того же пароля для нескольких веб-сайтов, приложений или устройств подвергает вас разного рода ненужным рискам. Да, у вас могут быть десятки или даже сотни учетных записей, но это не оправдывает повторную переработку ваших учетных данных. Сделайте каждый пароль уникальным и безопасным, даже если он предназначен для службы, которую вы собираетесь использовать только один или два раза. Всегда есть шанс, независимо от того, насколько мал, что однажды вы предоставите этим «меньшим услугам» данные своей кредитной карты и, скорее всего, забудете укрепить свой пароль, когда это придет.

3. Сделайте его случайным

Помимо длины, важно, чтобы ваш пароль был случайным. Если вы решите использовать цепочку случайных слов, как описано ранее, не полагайтесь на свой мозг, чтобы вызвать в воображении несколько, казалось бы, «случайных» слов, потому что есть большая вероятность, что эти слова будет легче угадать, чем вы думаете. Вместо этого используйте надежный генератор паролей для создания действительно случайных комбинаций символов. Точно так же избегайте использования общих фраз, цитат из поп-культуры и ссылок, а также паролей, имеющих личный смысл, таких как дни рождения, годовщины, имена домашних животных и т. Д.. Последнее увеличивает ваш риск быть взломанным вручную особо прилежным преступником, который может прочесать ваше присутствие в Интернете в поисках ключей к паролю.

Чтобы получить дополнительные советы по созданию безопасных паролей, обязательно ознакомьтесь с нашим предыдущим сообщением в блоге. по теме.

Лучшие менеджеры паролей 2020 года

Не храните свои учетные данные для входа в текстовый файл. Сохранение всех Ваши пароли в текстовом файле означают, что хакер может просто украсть весь список паролей одним махом и по-настоящему нанести ущерб вашей цифровой жизни. Если вы владелец бизнеса, хранение паролей в виде открытого текста также увеличивает риск возникновения проблем с внутренней безопасностью, поскольку сотрудники имеют свободный доступ к учетным данным для входа. Просто не делайте этого.

В то же время запомнить десятки длинных случайных уникальных комбинаций символов более или менее невозможно. Самый безопасный способ хранения паролей в 2020 году — использовать специальный менеджер паролей.

1. KeePass

Чего не хватает KeePass в ярких пользовательских интерфейсах, тем более чем компенсируется плавной функциональностью. Бесплатное программное обеспечение с открытым исходным кодом имеет портативную установку, что означает, что вы можете запускать его прямо с USB. Он поддерживает впечатляющий набор функций безопасности, включая генератор паролей, безопасные заметки и ряд вариантов ввода пароля. Официального браузера или реализации Android нет, хотя есть несколько неофициальных вариантов.

Учетные данные для входа хранятся локально, что означает, что они менее интегрированы, чем некоторые облачные решения (что делает их наиболее подходящими для люди, которым нужно решение с одним устройством), но есть и положительный момент: снижается риск утечки ваших паролей. Как и в случае со всем программным обеспечением с открытым исходным кодом, вы более чем можете ознакомиться с внутренней работой KeePass, что дает технически подкованным пользователям возможность искать потенциальные недостатки в коде.

Цена: бесплатно

2. Dashlane

Dashlane удобен в использовании и поставляется с множество функций, предназначенных для защиты ваших паролей. Помимо хранения учетных данных для входа и их автоматического заполнения, когда они могут потребоваться, Dashlane также может похвастаться надежным генератором паролей и цифровым кошельком, который безопасно управляет данными вашей кредитной карты, позволяя вам быстро совершать онлайн-покупки.

Если вы используете функцию синхронизации, Dashlane будет хранить ваши зашифрованные данные в облаке; если вы отключите синхронизацию, ваши данные будут безвозвратно удалены с их серверов, оставив их локально на вашем компьютере.

Цена: бесплатно для одного устройства и до 50 пароли. Для премиум-функций требуется платное обновление.

3. Закрепленный пароль

Еще один удобный вариант, Sticky Password может похвастаться некоторыми приличными функциями, заключенными в решительно чистый, хотя и немного устаревший дизайн. Как и многие менеджеры паролей, Sticky Passwords позволяет безопасно хранить и управляйте неограниченным количеством паролей на одном устройстве или, если вы обновитесь до премиум-класса, синхронизируйте свои учетные данные на нескольких машинах. В отличие от некоторых менеджеров паролей, Sticky Password также может обрабатывать вход в приложение, что является отличной новостью, если вам регулярно приходится использовать пароль -защищенное программное обеспечение.

Возможность выбора между синхронизацией данных на серверах Sticky Password или по локальному Wi-Fi — очень приятный штрих для тех, кто хочет интегрированное решение без ущерба для безопасности.

Цена: бесплатно, без облачной или локальной синхронизации. Для премиум-функций требуется платное обновление.

4. 1Password

1Password может быть самым лучшим средством управления паролями Mac r на рынке (но также поставляется в версии для Windows и браузера). Он может делать все, что вы можете ожидать от хорошего менеджера паролей, с некоторыми другими полезностями, добавленными в смесь, такими как организация и синхронизация ваших лицензий на программное обеспечение и файлов. Стоит отметить, что, в отличие от любого другого менеджера паролей, 1Password не использует какую-либо форму 2FA, а вместо этого полагается на сквозное шифрование и секретные ключи, чтобы гарантировать, что вы являетесь тем, кем себя называете.

Цена: 30-дневная бесплатная пробная версия. Для продолжения использования требуется платное обновление.

5. RoboForm

RoboForm не беспокоит причудливые функции или красивый графический интерфейс, и вместо этого сосредотачивает свои усилия на звездном управлении паролями. Помимо безопасного шифрования, RoboForm поддерживает вход в приложение, хранение заметок и аварийный доступ. Генератор паролей с широкими возможностями настройки является одним из лучших, и недавно компания добавила поддержку неограниченного количества входов в систему в бесплатной версии, что делает его отличным выбором для экономных пользователей, которым нужен отличный менеджер паролей.

Цена: бесплатно, без синхронизации или резервного копирования в облако. Для премиум-функций требуется платное обновление.

6. bitwarden

bitwarden настоятельно рекомендуется членами группы лаборатории здесь, в Emsisoft — и не зря. Программное обеспечение с открытым исходным кодом включает 2FA, сквозное шифрование и, в отличие от большинства других записей в этом списке, бесплатная версия даже включает неограниченную синхронизацию между устройствами! bitwarden также содержит компетентный генератор паролей и совместим с множеством различных операционных систем и браузеров. Вишенка на торте заключается в том, что вы можете разместить инфраструктуру bitwarden на выбранной вами платформе, а это значит, что вам не нужно полагаться на облачный сервис Bitwarden, если вы не хотите.

Цена: бесплатно с некоторыми ограничениями. Для премиум-функций требуется платное обновление.

7. LastPass

LastPass часто возглавляет список в любом обзоре лучших менеджеры паролей. Совместимость с рядом операционных систем, надежный генератор паролей, проблемы безопасности и двухфакторная аутентификация (даже в бесплатной версии!). LastPass уже довольно давно является золотым стандартом менеджеров паролей. Однако стоит также помнить, что LastPass был взломан в прошлом, хотя его расширенное хеширование означало, что злоумышленники, скорее всего, не смогли взломать украденные пароли.

Цена: бесплатно с некоторыми ограничениями. Для премиум-функций требуется платное обновление.

Защита паролей: больше никаких оправданий

Просто невозможно вручную отслеживать все пароли, которые являются неотъемлемой частью современной жизни . Лучший способ безопасного создания и хранения ваших паролей в 2020 году — использовать надежный менеджер паролей. Настройка займет всего несколько минут, а потраченное время абсолютно оправдано, зная, что ваши учетные данные надежно хранятся.

Обязательно используйте проверенное решение безопасности, такое как Emsisoft Anti-Malware вместе с вашим менеджером паролей, чтобы гарантировать, что ваша система свободна от клавиатурных шпионов и других вредоносных программ, которые могут поставить под угрозу безопасность ваших учетных данных для входа.

Используете ли вы отличный менеджер паролей, не упомянутый на список? Дайте нам знать в разделе комментариев ниже!

Опубликовано 23 января 2018 г .; Обновлено 16 января 2020 г.



Как настроить компьютер на запоминание паролей

Многие владельцы бизнеса имеют учетные записи на разных веб-сайтах, и запомнить пароли для каждого из них может быть сложно. Настройка вашего браузера на запоминание ваших паролей может сэкономить ваше время при навигации в Интернете. Все современные браузеры могут автоматически сохранять ваши пароли, что упрощает вход в систему даже на разных устройствах, если ваши браузеры синхронизированы между двумя компьютерами. Если ваш браузер настроен на сохранение данных вашего имени пользователя и пароля, это экономит время, но снижает безопасность. Если вы используете офисный компьютер с несколькими пользователями, рассмотрите возможность отключения функции сохранения паролей.

Firefox

1

Щелкните меню «Firefox» в верхнем левом углу экрана, выберите «Параметры» и снова выберите «Параметры».

2

Щелкните вкладку «Безопасность» и выберите «Запомнить пароли» для сайтов. «

3

Перейдите на веб-сайт, на котором вы хотите сохранить данные своего имени пользователя и пароля. Заполните его и войдите в систему. Firefox покажет подсказку, предлагающую запомнить пароль. Нажмите «Запомнить пароль».

Chrome

1

Щелкните значок «Гаечный ключ», выберите «Настройки» и щелкните ссылку «Показать дополнительные настройки».

2

Выберите «Предлагать сохранить пароли», чтобы каждый раз отображался при вводе данных для входа на веб-сайт.

3

Перейдите на веб-сайт, для которого вы хотите сохранить свои данные. Введите данные для входа и войдите на сайт. Пока страница загружается, Chrome предложит сохранить данные вашего пароля. Нажмите «Сохранить пароль».

Internet Explorer

1

Щелкните значок «Настройки», напоминающий шестеренку, и выберите «Свойства обозревателя».

2

Щелкните вкладку «Содержимое» и выберите «Настройки» в разделе «Автозаполнение».

3

Выберите «Имена пользователей» и пароли в формах ». Если вы хотите, чтобы Internet Explorer запрашивал вас перед сохранением информации о пароле, выберите «Спрашивать меня перед сохранением паролей».

4

Нажмите «ОК» во всех окнах, чтобы закрыть Свойства обозревателя. Когда вы входите на веб-сайт, в нижней части окна браузера появляется подсказка с вопросом, хотите ли вы сохранить свой пароль.

Safari

1

Щелкните меню «Safari» и выберите «Настройки».

2

Нажмите «Автозаполнение» и выберите «Имена пользователей и пароли».

3

Сохраните свои настройки. Когда вы вводите какие-либо данные для входа на веб-сайт, Safari предложит вам сохранить информацию о пароле.

Оцените статью
clickpad.ru
Добавить комментарий