Mi a jelszavas védelem?
További információ a Microsoft Biztonságról
Identitás- és hozzáférés-kezelési megoldások
Egy teljes körű identitás- és hozzáférés-kezelési megoldással biztosíthatja a kiberbiztonsági támadások elleni védelmet.
Az azonosító adatok jogosulatlan megszerzése
Egy zökkenőmentes identitáskezelési megoldással gondoskodhat a munkatársak védelmének és hatékonyságának fenntartásáról.
Jelszó nélküli védelem
Megtudhatja, hogyan jelentkezhetnek be a végfelhasználók egyetlen pillantással vagy koppintással a jelszó nélküli hitelesítés használatával.
Adathalászat
Biztosíthatja a szervezet védelmét a rosszindulatú megszemélyesítésen alapuló adathalász támadásoktól.
A jelszóbiztonság az ismert gyenge jelszavak, azok változatainak, illetve a szervezetre jellemző bármilyen további gyenge kifejezések észlelésével és letiltásával segít megvédeni adatait a támadóktól.
A jelszavak jelentik az eszközökhöz és az online fiókokhoz való jogosulatlan hozzáférés elleni első védelmi vonalat. Minél erősebb a jelszó, annál jobb lesz az eszközeinek, fájljainak és fiókjainak védelme.
A jelszavas védelem legjobb módszerei a következők:
- Olyan erős jelszavakat hozzon létre, amelyek 12 karakternél hosszabbak, és nagybetűket, kisbetűket és írásjeleket is tartalmaznak, és kerülje a könnyen megjegyezhető útvonalakat a billentyűzeten vagy a számbillentyűzeten.
- Kerülje ugyanazon jelszó használatát több fiókban.
- A jelszavakat biztonságos helyen tárolja online, például egy jelszókezelőben, illetve offline.
- A fiókok eléréséhez használjon két vagy több azonosító adatot igénylő, többszörös hitelesítést.
- Telepítsen víruskeresőt és kártevőirtó szoftvert az eszközökre, hogy azok észleljék a gyanús tevékenységeket, és felhívják azokra a figyelmét.
A támadók különböző taktikákkal lopják el a jelszavakat. Ilyenek például a következők:
- Találgatásos támadások, amelyek módszere a próba-szerencse elve alapján töri fel a jelszavakat és a bejelentkezési hitelesítő adatokat, hogy jogosulatlan hozzáférést szerezzen fiókokhoz és rendszerekhez.
- Hitelesítőadat-szórás, az ellopott felhasználónevek és jelszavak automatikus használata az online fiókokhoz való jogosulatlan hozzáféréshez.
- Szótáras támadások, amelyek során úgy próbálnak meg feltörni egy jelszót, hogy a szótárban szereplő összes szót megadják, ezen szavak karakteres és alfanumerikus helyettesítésekkel előállított származtatott formáinak, illetve a kiszivárgott jelszavak és kulcskifejezések használatával.
- Billentyűzetfigyelés, egy szoftverprogram használata a felhasználó billentyűleütéseinek nyomon követésére PIN-kódok, hitelkártyaszámok, felhasználónevek és jelszavak ellopása céljából.
- Kártevő szoftverek, kártevő szoftverek, melyeket arra terveztek, hogy kárt okozzanak vagy kihasználják a számítógépes rendszereket, és sok esetben jelszavakat lopnak el.
- Jelszószórás, egyetlen jelszó használata több fiókhoz a fiókzárolások, illetve annak elkerülése érdekében, hogy a támadás észrevétlen maradjon.
- Adathalászat, amely során megbízható intézményeket és szállítókat megszemélyesítő támadók veszik rá a felhasználókat arra, hogy megosszák velük hitelesítő adataikat.
A jelszó erőssége annak mértéke, hogy a jelszó mennyire hatékony a támadások ellen. Egy jelszó erőssége a hosszától, összetettségétől és kiszámíthatatlanságától függ.
Az erős jelszavak jelentik a kibertámadások elleni védelem első vonalát, és elősegíthetik a biztonsági incidensek kockázatának csökkentését. Ezek általában hosszúak, és tartalmaznak nagybetűket, kisbetűket, számokat és speciális karaktereket is. Az erős jelszavakban nem szerepelhet személyes adat. Néhány példa:
- Pilot-Goose-21-Cheese-Wizard.
- Pie_Bumpy_Dove_Mac44.
- Oui.Mister.Kitkat.99.