• Главная
    • /
  • Блог
    • /
  • ИТ-опасность: пароль — это ключ к онлайн-пространству

Главная Новости

ИТ-опасность: пароль — это ключ к онлайн-пространству

Опубликовано: 27.10.2023

ИТ-опасность: пароль — это ключ к онлайн-пространству

Интернет-безопасность — большая тема, которая касается каждого из нас. К нему обращаются конечные пользователи, сетевые администраторы компаний и разработчики программ и приложений. В последнее время стало появляться все больше интернет-угроз и мошенничеств, нацеленных на все группы. Злоумышленники используют все более изощренные и изощренные процедуры с единственной целью обмана и получения данных или денег. В этой части серии «ИТ-опасности» мы рассмотрим саму основу безопасности — пароли. И почему мы, разработчики, фокусируемся на этой теме? В MEMOS мы понимаем, что безопасность ваших данных всегда должна быть на первом месте! Именно поэтому мы применяем строгие процедуры безопасности, используем самое современное шифрование и регулярно отслеживаем онлайн-угрозы.

Пароли — это важный билет в современный онлайн-мир, и, как и ключи от квартиры, за ними следует внимательно следить. Однако это заявление совершенно противоречит официальной статистике компании Avast, согласно которойдо невероятных 83% пользователей используют легко обнаруживаемые пароли. Косвенно они просят украсть не только аккаунты, данные и деньги, но и весь ваш цифровой след. Что ж, я попробую угадать ваш пароль хотя бы для одной учетной записи... (на мгновение задумавшись)... это "пароль123"? Мне даже не надо быть великим менталистом, ведь опросы, проведенные непосредственно в Чехии, говорят нам эту печальную правду. Однако мы не должны подвергать опасности только себя из-за плохой безопасности. Если злоумышленник проникнет в инфраструктуру компании, например, через вашу учетную запись, это может иметь весьма неприятные последствия. Поскольку повторение — мать мудрости, давайте запомним 4 важных совета, которые необходимо принять во внимание.

1) Забудьте о паролях, которые легко взломать

Пожалуйста, не думайте о своей дате рождения или легко обнаруживаемом слове как о торжествующей безопасности, которую злоумышленники не смогут победить. Пожалуйста, на этой странице ( https://www.passwordmonster.com/ ) проверить, насколько быстро автоматические системы могут обнаружить различные комбинации. При иллюстрации: На разгадку пароля «Honza» злоумышленникам потребуется 1,84 секунды, «Password» — примерно полминуты, а «A4E5/+q5» — примерно 117 лет. Наилучшее решение — использовать в пароле комбинацию прописных и строчных букв, цифр и символов. Если вы сейчас ничего не можете придумать, попробуйте сгенерировать пароль, например, на веб-сайте ESET. ( https://www.eset.com/cz/generator-password/ )

Составляя эту статью, я обнаружил несколько мифов, которые стоит развенчать в интернет-обсуждениях.

а)«Когда я заменяю букву I на 1, хакеры попадают в ловушку!»=Миф, так же, как вы думаете о выборе пароля, они подумают о том, чтобы его взломать, злоумышленники тоже думают

б)"Сохранять пароли в памяти компьютера безопасно!"=Миф, данные, хранящиеся в браузере, в безопасности, но умная программа может манипулировать им игриво советую.

в)"Двухфакторная защита - это просто бесполезная фигня...!"Миф, я тоже знаю много случаев из своего окружения, в которых так -названный двухфакторный спас счет. Верификация по телефону, электронной почте или через специальное приложение — еще один важный элемент безопасности, способный защитить ваши данные.

2) Не используйте везде одни и те же пароли

По данным шведской компании Specops, более 32% пользователей считают использование одного и того же пароля «не такой уж серьёзной проблемой». Верно и обратное: если вы используете один и тот же пароль для всех входов в систему (добавление цифры или косой черты не учитывается), вы можете создать себе большую проблему в будущем. Хакерам нужно взломать только один логин, а их автоматические системы позаботятся обо всем остальном. Не думайте, что крупные хакерские группы удосуживаются вводить пароли вручную! Они используют простые скрипты, которые выполняют за них все эти задачи, и вы можете очень быстро потерять все свои онлайн-данные.

3) Как только вы это запомнили, пришло время изменить это

По крайней мере, у меня так... всякий раз, когда я наконец узнаю последовательность букв и цифр, на меня смотрит уведомление в календаре, напоминающее о необходимости сменить пароль. Тот факт, что вы начали использовать безопасный вход в систему, не означает, что вам не следует регулярно его менять. Время от времени случается, что пароли пользователей просто крадут у различных компаний (в том числе у крупнейших технологических гигантов). Впоследствии ваши данные записываются в некую базу данных, которую каждый, у кого есть немного таланта, может найти в даркнете. Вот почему рекомендуется менять пароль каждые несколько месяцев.

4) С паролем в могилу

Если вам нравится доверять друг другу, вам следует быть осторожными с паролями. Никогда не знаешь, кто и как их оскорбит. У меня есть еще одна очень интересная статистика — по данным Google, 6% пользователей все еще хранят действующие пароли своих бывших друзей, коллег и партнеров. Хотя это относится к предыдущему пункту номер 3), он также указывает, какой процент людей делится своими паролями с другими. Если по каким-то причинам вам необходимо передать доступ к какой-либо учетной записи, всегда после этого меняйте их и никогда больше не используйте данный пароль.

И, как и в баснях, в этом блоге должны быть некоторые уроки. Поверьте нам, мы продолжаем предупреждать вас, чтоиспользование легко угадываемых паролей действительно является очень серьезной проблемой. За двадцать лет работы на ИТ-рынке мы накопили большой опыт, который относится к важность профилактики. Проведите вечер вместо просмотра телевизора ради своей безопасности и подумайте, действительно ли вы соблюдаете все общие рекомендации.Если вы являетесь владельцем, директором или «практиком» в компании, посвятите некоторое время профилактике, которую вы передаете менее квалифицированным коллегам и сотрудникам основная информация о том, как оставаться в безопасности в Интернете[( 14505)]. Такое раскрытие пароля администратора вашего программного обеспечения может впоследствии вызвать настоящий беспорядок.

rss