Zmena hesla deň vyžaduje náprotivok

• Kategórie: Zabezpečenia

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

1. február zmení deň vášho hesla; Aj keď to nie je oficiálne, mnoho technických stránok inzeruje tento deň svojim čitateľom. Od používateľov sa požaduje, aby v tento deň zmenili heslá, aby sa zvýšila bezpečnosť.

Aj keď určite existujú časy, keď má zmena hesla zmysel, napr. po narušení služby online, úspešnom vírusovom útoku, náhodnom zdieľaní alebo zvýšení sily hesla, všeobecne sa uvádza, že v ten deň by sa mali zmeniť všetky heslá, a to nikdy nedávalo zmysel.

Radšej by sme premenovali deň, aby ste namiesto toho skontrolovali deň hesiel. Používatelia mohli otestujte si svoje heslá oproti databáze Už som bol zastavený (lokálne) a zmeniť heslá, ktoré boli vyradené na internet.

Používatelia môžu tiež skontrolovať silu hesiel a zmeniť heslá, ktoré algoritmy kontroly sily považujú za slabé, alebo môžu začať používať správcu hesiel, ak je to v prostredí povolené.

Za zmienku tiež stojí dvojfaktorová autentifikácia a ďalšie rozšírené bezpečnostné možnosti, ak sú k dispozícii.

Skontrolujte deň zabezpečenia servera

Navrhujem náprotivok na zmenu vášho hesla deň: skontrolovať deň zabezpečenia servera (voľne na základe Článok Jürgena Schmidta o Heise ), môj vlastný O článku Zabezpečenie heslom z roku 2012 a zabezpečenie heslom: čo používatelia vedia a čo robia , Aj keď je určite možné, že útoky hrubou silou alebo cielené útoky môžu odcudziť poverenia používateľov, jedna z najväčších hrozieb pochádza z podnikových serverov, ktoré sú napadnuté hackermi.

To, či je hack úspešný z dôvodu sociálneho inžinierstva, nesprávne nakonfigurovaných serverov, nepripojených bezpečnostných zraniteľností, zastaraných knižníc alebo komponentov alebo 0-dňových zraniteľností, nie je z hľadiska používateľa relevantné.

Na internete sú voľne dostupné miliardy súborov hesiel. Tieto sady, Bol som zastavený zoznamy 6,4 miliárd založených účtov iba z 340 miest, sú iba špičkou ľadovca. Pochádzajú z úspešných porušení a uverejňujú sa okamžite na internete, ponúkajú sa na predaj alebo sa používajú bez toho, aby boli verejne zverejnené.

Dobré meno spoločností trpí, ak sú úspešne napadnuté, ale zdá sa, že väčšina sa po narušení vráti k „bežnému podnikaniu“ celkom rýchlo.

Spoločnosti by mali na zlepšenie zabezpečenia použiť „skontrolovať deň zabezpečenia servera“. Pravdepodobne to nestačí urobiť raz ročne, ale tento deň by sa mohol použiť na vykonanie dôkladných testov a zvýšenie bezpečnosti, napr. zavedením nových foriem bezpečnosti alebo zlepšením existujúcich.

Aj keď si ako užívateľ služby vyberiete najsilnejšie predstaviteľné heslo, stále ho možno ocitnete v rukách zločincov, ktorí ukladajú databázy hesiel.

Snažím sa len povedať, že spoločnosti musia prevziať zodpovednosť. Nestačí obnoviť heslá účtu po porušení a vykonať s celou situáciou; spoločnosti musia proaktívne zlepšovať zabezpečenie a pravidelne kontrolovať bezpečnosť servera, aby priamo zablokovali určité vektory útoku.

Teraz ty: Mali by spoločnosti lepšie zabezpečovať svoje servery?