Kas yra apsauga slaptažodžiu?

Apsauga slaptažodžiu padeda apsaugoti jūsų duomenis nuo piktavalių veikėjų aptikdama ir blokuodama jūsų organizacijai būdingus žinomus silpnus slaptažodžius ir terminus.

Apsaugos slaptažodžiu apibrėžimas

­­­Apsauga slaptažodžiu yra prieigos valdymo būdas, padedantis apsaugoti svarbius duomenis nuo programišių, užtikrinantis, kad juos būtų galima pasiekti tik naudojant tinkamus kredencialus.

Apsauga slaptažodžiu yra vienas iš dažniausiai vartotojams pasiekiamų duomenų saugos įrankių, tačiau jie lengvai apeinami, jei nėra sukurti turint omenyje programišius. Organizacijos gali padėti geriau valdyti slaptažodžius įgyvendindamos apsaugos slaptažodžiu sprendimą, skirtą blokuoti silpnus slaptažodžius, pasikartojančius variantus ir bet kokius žodžius, kuriuos būtų lengva atspėti.

Kodėl apsauga slaptažodžiu yra svarbi?

Slaptažodžiai yra pirmoji gynybos linija nuo neteisėtos prieigos prie internetinių paskyrų, įrenginių ir failų. Sudėtingi slaptažodžiai padeda apsaugoti duomenis nuo piktavalių veikėjų ir kenkėjiškos programinės įrangos. Tuo sudėtingesnis slaptažodis, tuo labiau apsaugoma informacija. Silpnų slaptažodžių naudojimas yra panašus į paliktų atvirų automobilio arba namo durų – tai tiesiog nėra saugu.

Silpnų slaptažodžių naudojimo pasekmės

Kai vidutinis asmuo turi daugiau nei 150 internetinių paskyrų, slaptažodžio nuovargis yra realybė. Vilioja galimybė užuot kūrus kiekvienos paskyros unikalius slaptažodžius, naudoti paprastus slaptažodžius arba tą patį slaptažodį kelioms paskyroms. Tačiau nusiraminimas dėl slaptažodžių gali privesti prie pražūtingų padarinių atskiriems vartotojams ir įmonėms.

 

Asmenys, praradę vertingą asmeninę, finansinę ir medicininę informaciją, gali patirti ilgalaikių finansinių ir reputacijos padarinių. Aukoms gali nepavykti įsigyti automobilio, išsinuomoti buto arba užsitikrinti paskolą įkeičiant būstą, joms netgi gali būti nesuteiktos kritinės medicinos paslaugos. Daugeliui gali kainuoti laiko ir pinigų, kad būtų atkurtas geras vardas ir gyvenimas grįžtų į įprastas vėžes.

 

Kai kibernetiniai nusikaltėliai gauna neteisėtą prieigą prie organizacijos duomenų, gali kilti rimtų pasekmių. Įmonės gali patirti didelį pajamų, intelektinės nuosavybės praradimą ir veiklos trikdžių, taip pat joms gali būti pritaikytos reglamentais nustatytos baudos, o taip pat gali patirti reputacijos žalą.

 

Programišiai tampa vis išradingesni ir taiko įvairius būdus slaptažodžiams pavogti.

Kaip nulaužiami slaptažodžiai?

Piktavaliai veikėjai naudoja įvairias taktikas slaptažodžiams pavogti, įskaitant:

  • Grubios jėgos atakos – metodas, kuris naudoja bandymą ir klaidą slaptažodžiams ir prisijungimo kredencialams nulaužti, kad gautų neteisėtą prieigą prie paskyrų ir sistemų.
  • Kredencialų prikimšimas – automatizuotas pavogtų vartotojų vardų ir slaptažodžių naudojimas, norint gauti neteisėtą prieigą prie internetinių paskyrų.
  • Žodyno atakos, kurios bando nulaužti slaptažodį įvesdamos kiekvieną žodyno žodį, naudodamos šių žodžių išvestines formas su simboliais ir raidiniais bei skaitiniais pakaitalais bei naudodamos nutekintus slaptažodžius ir pagrindines frazes.
  • Klaviatūros paspaudimų registravimas – programinės įrangos naudojimas vartotojo klaviatūros paspaudimams sekti siekiant pavogti PIN kodus, kredito kortelių numerius, vartotojų vardus, slaptažodžius ir kt.
  • Kenkėjiška programa – kenkėjiška programinė įranga, skirta pakenkti arba išnaudoti kompiuterių sistemas ir daugeliu atvejų pavogti slaptažodžius.
  • Slaptažodžio bandymas – vieno slaptažodžio naudojimas daugelyje paskyrų, siekiant išvengti paskyros blokavimo ir aptikimo.
  • Sukčiavimas apsimetant, kuris klasta priverčia vartotojus bendrinti savo kredencialus su programišiais, apsimetančiais teisėtomis įstaigomis ir tiekėjais.

 

Geriausias būdas apsisaugoti nuo įsilaužėlių, nusitaikiusių į slaptažodžius, yra:

  • Naudoti sudėtingus slaptažodžius visuose įrenginiuose ir paskyrose.
  • Skeptiškai žiūrėti į saitus ir priedus.
  • Apsaugokite popierinius dokumentus, įrenginių ekranus ir klaviatūras, kad nusikaltėliai negalėtų pavogti slaptažodžių žvelgdami per tikslinio objekto petį.
  • Nepasiekite asmeninių ir finansinių duomenų naudodami viešąjį „Wi-Fi“.
  • Įdiekite antivirusinę ir nuo kenkėjiškų programų apsaugančią programinę įrangą visuose įrenginiuose.

Kaip sukurti sudėtingą slaptažodį

Sudėtingi slaptažodžiai gali padėti apsisaugoti nuo kibernetinių atakos ir sumažinti saugos pažeidimo riziką. Paprastai jie yra ilgi ir juos sudaro bent 12 simbolių, įskaitant didžiąsias raides, mažąsias raides, skaičius ir specialiuosius simbolius. Sudėtinguose slaptažodžiuose neturėtų būti jokios asmeninės informacijos.

 

Norėdami sukurti sudėtingus slaptažodžius, vadovaukitės nurodytomis gairėmis.

  • Naudokite mažiausiai aštuonis–dvylika simbolių.
  • Naudokite raidžių, skaičių ir simbolių derinį.
  • Naudokite bent vieną didžiąją raidę.
  • Su kiekviena paskyra naudokite skirtingą slaptažodį.
  • Naudokite nepaprastus, neįprastus žodžius. Remkitės dainų žodžiais, citatomis ar populiariomis frazėmis, kad slaptažodis būtų įsimintinesnis. Pavyzdžiui, naudojant dvi pirmas kiekvieno žodžio sakinyje „Veritable Quandary was my favorite Portland restaurant” raides, slaptažodis būtų: VeQuwamyfaPore97!.

 

Sudėtingų slaptažodžių pavyzdžiai:

  • Cook-Shark-33-Syrup-Elf.
  • Tbontbtitq31!.
  • Seat_Cloud_17_Blimey.

 

Silpnuose slaptažodžiuose dažnai būna asmeninės infor­macijosarba jie naudojami pagal klaviatūros modelius. Silpnų slaptažodžių pavyzdžiai:

  • 1234567.
  • 1111111.
  • Qwerty.
  • Qwerty123.
  • Password.
  • Password1.
  • 1q2w3e.
  • Abc123.

Apsaugos slaptažodžiu sprendimai

Apsauga slaptažodžiu yra labai svarbi siekiant apsaugoti duomenis ir apsisaugoti nuo tapatybės saugos pažeidimo bei duomenų pažeidimų. Asmenims gali pavykti išvengti programišių naudojant sudėtingus slaptažodžius savo internetinėse paskyrose, įrenginiuose ir failuose. Organizacijos gali apsaugoti prieigą prie vertingų išteklių ir duomenų naudodamos tokias tarnybas kaip „Microsoft“ tapatybės ir prieigos valdymą bei apsaugos be slaptažodžių sprendimus.

Sužinokite daugiau apie „Microsoft“ saugą

Tapatybės ir prieigos sprendimai

Padėkite apsisaugoti nuo kibernetinės saugos atakų naudodami išsamų tapatybės ir prieigos valdymo sprendimą.

Sužinokite daugiau

Tapatybės pažeidimas

Padėkite užtikrinti savo darbuotojų saugą ir produktyvų darbą naudodami sklandžiai veikiantį tapatybės sprendimą.

Sužinokite daugiau

Apsauga be slaptažodžio

Sužinokite, kaip galutiniai vartotojai gali prisijungti vien žvilgtelėdami arba bakstelėdami naudojant autentifikavimą be slaptažodžio.

Sužinokite daugiau

Sukčiavimas apsimetant

Padėkite apsaugoti savo organizaciją nuo kenkėjiškų apsimetimu pagrįstų sukčiavimo apsimetant atakų.

Sužinokite daugiau

Dažnai užduodami klausimai

|

Apsauga slaptažodžiu padeda apsaugoti jūsų duomenis nuo piktavalių veikėjų aptikdama ir blokuodama jūsų organizacijai būdingus žinomus silpnus slaptažodžius, jų variantus ir papildomus silpnus terminus.

 

Slaptažodžiai yra pirmoji gynybos linija nuo neteisėtos prieigos prie įrenginių ir internetinių paskyrų. Kuo sudėtingesnis slaptažodis, tuo geriau apsaugoti jūsų įrenginiai, failai ir paskyros.

Toliau nurodyti geriausi būdai apsaugoti slaptažodį.

  • Kurkite sudėtingus slaptažodžius, ilgesnius nei 12 ženklų, įtraukite didžiąsias ir mažąsias raides, skyrybos ženklus ir venkite įsimintinų klaviatūros kelių.
  • Venkite naudoti tą patį slaptažodį keliose paskyrose.
  • Saugokite slaptažodžius saugioje vietoje internete, pvz., naudodami slaptažodžių tvarkytuvą, ir ne internete esančioje vietoje.
  • Naudokite kelių dalių autentifikavimo funkciją, kuriai reikia dviejų ar daugiau identifikavimo dalių, kad gautumėte prieigą prie paskyros.
  • Įdiekite antivirusinę ir nuo kenkėjiškų programų apsaugančią programinę įrangą įrenginiuose, kad aptiktumėte įtartiną veiklą ir gautumėte įspėjimų apie ją.

Piktavaliai veikėjai naudoja įvairias taktikas slaptažodžiams pavogti, kuri apima:

  • Grubios jėgos atakos – metodas, kuris naudoja bandymą ir klaidą slaptažodžiams ir prisijungimo kredencialams nulaužti, kad gautų neteisėtą prieigą prie paskyrų ir sistemų.
  • Kredencialų prikimšimas – automatizuotas pavogtų vartotojų vardų ir slaptažodžių naudojimas, norint gauti neteisėtą prieigą prie internetinių paskyrų.
  • Žodyno atakos, kurios bando nulaužti slaptažodį įvesdamos kiekvieną žodyno žodį, naudodamos šių žodžių išvestines formas su ženklais ir raidiniais bei skaitiniais pakaitalais bei naudodamos nutekintus slaptažodžius ir pagrindines frazes.
  • Klaviatūros paspaudimų registravimas – programinės įrangos naudojimas vartotojo klaviatūros paspaudimams sekti, įskaitant PIN kodus, kredito kortelių numerius, vartotojų vardus ir slaptažodžius.
  • Kenkėjiška programa, kenkėjiška programinė įranga, skirta pakenkti arba išnaudoti kompiuterių sistemas ir daugeliu atvejų pavogti slaptažodžius.
  • Slaptažodžio bandymas – vieno slaptažodžio naudojimas daugelyje paskyrų, siekiant išvengti paskyros blokavimo ir aptikimo.
  • Sukčiavimas apsimetant, kuris klasta priverčia vartotojus bendrinti savo kredencialus su programišiais, apsimetančiais teisėtomis įstaigomis ir tiekėjais.

Slaptažodžio sudėtingumas yra slaptažodžio veiksmingumo prieš ataką matas. Slaptažodžio sudėtingumas priklauso nuo jo ilgio, sudėtingumo ir nenuspėjamumo.

Sudėtingi slaptažodžiai yra pirmoji gynybos nuo kibernetinių atakų linija ir gali padėti sumažinti saugos pažeidimo riziką. Paprastai jie yra ilgi ir juose yra didžiųjų ir mažųjų raidžių, skaičių ir specialiųjų simbolių. Sudėtinguose slaptažodžiuose neturėtų būti jokios asmeninės informacijos. Toliau pateikti keli pavyzdžiai.

  • Pilot-Goose-21-Cheese-Wizard.
  • Pie_Bumpy_Dove_Mac44.
  • Oui.Mister.Kitkat.99.