Změna hesla den potřebuje protějšek

• Kategorie: Bezpečnostní

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

1. února změníte své heslo den; I když to není oficiální, mnoho technologických webů inzeruje den svým čtenářům. Uživatelé jsou vyzváni, aby v tento den změnili hesla, aby se zvýšila bezpečnost.

I když jsou jistě časy, kdy má změna hesla smysl, např. po narušení služby online, úspěšném virovém útoku, náhodném sdílení nebo zvýšení síly hesla, obecně se uvádí, že člověk by měl změnit všechna hesla v ten den, což nikdy nedávalo smysl.

Raději bych přejmenoval den na „zkontrolovat den hesel“. Uživatelé mohli otestujte svá hesla proti databázi Už jsem byl zastaven (místně) a změnit hesla, která byla přenesena na internet.

Uživatelé by také mohli zkontrolovat sílu hesel a změnit hesla, která jsou algoritmy kontroly síly považována za slabá, nebo začít používat správce hesel, pokud to prostředí umožňuje.

Za zmínku stojí také dvoufaktorová autentizace a další pokročilé možnosti zabezpečení, jsou-li k dispozici.

Zkontrolujte den zabezpečení serveru

Navrhuji protějšek ke změně vašeho hesla den: zkontrolujte den zabezpečení serveru (volně na základě Článek Jürgena Schmidta o Heise ), můj vlastní O článku Zabezpečení heslem z roku 2012 , a zabezpečení heslem: co uživatelé vědí a co dělají . I když je jistě možné, že útoky hrubou silou nebo cílené útoky mohou odcizit pověření uživatele, jedna z největších hrozeb pochází z firemních serverů, které jsou napadeny hackery.

Zda je hacker úspěšný kvůli sociálnímu inženýrství, nesprávně nakonfigurovaným serverům, neopraveným zranitelnostem zabezpečení, zastaralým knihovnám nebo součástem nebo 0denním zranitelnostem, je z pohledu uživatele irelevantní.

Na internetu jsou volně k dispozici miliardy sad hesel. Tyto sady, Byl jsem Pwned seznamy 6,4 miliard zastavených účtů pouze z 340 webů jsou jen špičkou ledovce. Pocházejí z úspěšných porušení a jsou buď zveřejňovány okamžitě na internetu, nabízeny k prodeji, nebo použity, aniž by byly veřejně úniky.

Pověst společností trpí, pokud jsou úspěšně napadena, ale zdá se, že většina se po narušení vrátí k „běžnému podnikání“ velmi rychle.

Společnosti by měly ke zlepšení zabezpečení použít „zkontrolovat den zabezpečení serveru“. Pravděpodobně to nestačí jednou za rok, ale den lze použít k provedení důkladných testů a ke zlepšení zabezpečení, např. zavedením nových forem zabezpečení nebo zlepšením stávajících.

I když si jako uživatel služby vyberete nejsilnější představitelné heslo, stále se vám zdá, že spadá do rukou zločinců, kteří skládají databáze hesel.

Snažím se jen říci, že společnosti musí převzít odpovědnost. Nestačí resetovat hesla k účtu po narušení a provést s celou situací; společnosti potřebují proaktivně vylepšovat zabezpečení a pravidelně kontrolovat zabezpečení serveru, aby zcela blokovaly určité útočné vektory.

Teď ty: Měly by společnosti lépe zabezpečit své servery?