Kas ir aizsardzība ar paroli?
Aizsardzība ar paroli palīdz aizsargāt jūsu datus no sliktiem aktoriem, nosakot un bloķējot zināmas vājas paroles un vājus nosacījumus, kas ir specifiski jūsu organizācijai.
Aizsardzības ar paroli definīcija
Paroles aizsardzība ir piekļuves vadības metode, kas sniedz iespēju aizsargāt svarīgus datus no urķiem, nodrošinot, ka tiem var piekļūt, tikai izmantojot pareizos akreditācijas datus.
Aizsardzība ar paroli ir viens no biežāk lietotajiem datu drošības rīkiem, kas ir pieejami lietotājiem, bet tos var viegli apiet, ja tie nav izveidoti, ņemot vērā urķus. Organizācijas var veicināt labāku paroļu pārvaldību, ieviešot aizsardzības ar paroli risinājumu, kas paredzēts vāju paroļu, atkārtotu variantu un viegli uzminamu terminu bloķēšanai.
Kāpēc aizsardzība ar paroli ir svarīga?
Paroles ir pirmā aizsardzības līnija pret nepilnvarotu piekļuvi tiešsaistes kontiem, ierīcēm un failiem. Stipras paroles palīdz aizsargāt datus no sliktiem aktoriem un ļaunprogrammatūras. Jo stiprāka būs parole, jo aizsargātāka būs informācija. Vāju paroļu izmantošana ir gluži tas pats, kas atstāt atvērtas automašīnas vai mājas durvis. Tas vienkārši nav droši.
Vāju paroļu sekas
Ja vidēji personai ir vairāk nekā 150 tiešsaistes kontu, noguršana no parolēm ir realitāte. Tā vilina izmantot vienkāršas paroles vai vienu un to pašu paroli vairākiem kontiem, nevis katram kontam veidot unikālu paroli. Tomēr paroļu bezrūpība lietotājiem un uzņēmumiem var radīt postošas sekas.
Personām vērtīgas personiskās, finanšu vai medicīniskās informācijas zudums var izraisīt ilgstošas finanšu un reputācijas zuduma sekas. Upuris var nonākt situācija, ka nevar iegādāties automašīnu, iznomāt mājokli vai saņemt hipotekāro kredītu; tam pat var tikt liegti kritiski medicīniskie pakalpojumi. Daudziem sava labā vārda atjaunošana un savas dzīves atgūšana var prasīt laiku un naudu.
Kad kibernoziedznieki iegūst nepilnvarotu piekļuvi organizācijas datiem, sekas var būt nopietnas. Uzņēmumi var zaudēt ievērojamus ieņēmumus, intelektuālo īpašumu un gūt darbības traucējumus, kā arī saņemt normatīvos sodus un gūt reputācijas zaudējumus.
Urķi arvien izsmalcinātākos veidos zog paroles.
Kā paroles tiek uzlauztas?
Slikti aktori izmanto dažādas taktikas, lai nozagtu paroles, tostarp:
- Pārlases uzbrukumus — metodi, kur tiek izmantota izmēģināšanas un kļūdu paņēmiens, lai uzlauztu paroles un pieteikšanās akreditācijas datus, kas ļauj iegūt nepilnvarotu piekļuvi kontiem un sistēmām.
- Akreditācijas datu iestarpināšanu — automatizētu nozagtu lietotājvārdu un paroļu izmantošanu, lai iegūtu nepilnvarotu piekļuvi tiešsaistes kontiem.
- Vārdnīcas uzbrukumus, kur mēģina uzlauzt paroli, ievadot ikvienu vārdnīcā iekļautu vārdu, izmantojot šo vārdu atvasinājumus ar rakstzīmju un burtciparu aizstāšanu, kā arī izmantojot noplūdušas paroles un atslēgas frāzes.
- Taustiņspiedienu pierakstīšanu — programmatūras programmas izmantošanu, lai izsekotu lietotāja tastatūras spiedienus un nozagtu PIN kodus, kredītkaršu numurus, lietotājvārdus, paroles un daudz ko citu.
- Ļaunprogrammatūru — ļaunprātīgu programmatūru, kas veidota, lai kaitētu datorsistēmām vai izmantotu to vājās vietas un daudzos gadījumos nozagtu paroles.
- Paroles šalti — vienas paroles izmantošanu daudziem kontiem, lai izvairītos no kontu bloķēšanas un neizraisītu uzbrukuma noteikšanu.
- Pikšķerēšanu, kas lietotājiem ar viltu liek koplietot to akreditācijas datus ar urķiem, kuri uzdodas par likumīgām iestādēm un piegādātājiem.
Vislabākais veids, kā aizsargāt paroles no urķiem, ir:
- Izmantot stipras paroles visās ierīcēs un kontos.
- Būt skeptiskam attiecībā uz saitēm un pielikumiem.
- Aizklāt skatam dokumentus, ierīču ekrānus un cipartastatūras, lai noziedznieki nevarētu nozagt paroles, skatoties pāri plecam.
- Izvairīties no piekļuves personiskajiem un finanšu datiem publiskajā Wi-Fi tīklā.
- Instalēt pretvīrusu un ļaunprogrammatūras novēršanas programmatūru visās ierīcēs.
Kā izveidot stipru paroli
Stipras paroles var palīdzēt aizsargāt pret kiberuzbrukumiem un mazināt drošības pārkāpumu risku. Parasti tās ir garas — vismaz 12 rakstzīmes —, un tajās ir lielie burti, mazie burti, cipari un speciālās rakstzīmes. Stipras paroles nedrīkst iekļaut personas informāciju.
Lai izveidotu stipras paroles, ievērojiet šos norādījumus:
- Izmantojiet vismaz astoņas līdz 12 rakstzīmes.
- Izmantojiet burtu, ciparu un simbolu kombināciju.
- Izmantojiet vismaz vienu lielo burtu.
- Katram kontam izmantojiet citu paroli.
- Izmantojiet neparastus, reti lietojamus vārdus. Izmantojiet fragmentus no dziesmu tekstiem, citātiem vai populārām frāzēm, lai paroles padarītu neaizmirstamākas. Piemēram, izmantojot teikuma “Veritable Quandary bija mans iecienītākais Portlendas restorāns” katra vārda pirmos divus burtus, var iegūt paroli: VeQuwamyfaPore97!.
Daži stipru paroļu piemēri:
- Pavārs-haizivs-33-Sīrups-elfs.
- Tbontbtitq31!.
- Seat_Cloud_17_Blimey.
Vājas paroles bieži satur personas informāciju vai atbilst tastatūras taustiņu izkārtojumam. Daži vāju paroļu piemēri:
- 1234567.
- 1111111.
- Qwerty.
- Qwerty123.
- Parole.
- Parole1.
- 1q2w3e.
- Abc123.
Paroļu aizsardzības risinājumi
Paroles aizsardzība ir kritiski svarīga datu aizsardzībai un aizsardzībai pret identitātes apdraudējumiem un datu pārkāpumiem. Personas var palīdzēt neielaist sistēmā urķus, izmantojot stipras paroles savos tiešsaistes kontos, ierīcēs un failos. Organizācijas var aizsargāt piekļuvi vērtīgiem resursiem un datiem, izmantojot tādus pakalpojumus kā Microsoft identitāšu piekļuves un bezparoles aizsardzības risinājumus.
Papildinformācija par pakalpojumu Microsoft drošība
Identitātes un piekļuves risinājumi
Palīdziet aizsargāt pret kiberdrošības uzbrukumiem, izmantojot pilnīgu identitāšu un piekļuves pārvaldības risinājumu.
Identitātes apdraudējums
Palīdziet savam darbaspēkam būt aizsargātam un produktīvam, izmantojot nevainojamu identitātes risinājumu.
Bezparoles aizsardzība
Atklājiet, kā lietotāji var pierakstīties ar vienu skatienu vai skārienu, izmantojot bezparoles autentifikāciju.
Pikšķerēšana
Palīdziet aizsargāt savu organizāciju pret ļaunprātīgiem pikšķerēšanas uzbrukumiem, kuru pamatā ir uzdošanās par kādu citu.
Bieži uzdotie jautājumi
-
Paroļu drošība palīdz aizsargāt jūsu datus no sliktiem aktoriem, nosakot un bloķējot zināmas vājas paroles un to variantus, kā arī visus papildu vājos nosacījumus, kas ir specifiski jūsu organizācijai.
Paroles ir pirmā aizsardzības līnija pret nepilnvarotu piekļuvi ierīcēm un tiešsaistes kontiem. Jo stiprāka būs parole, jo labāk aizsargātas būs jūsu ierīces, faili un konti.
-
Tālāk ir norādīti vislabākie veidi, kā aizsargāt savas paroles:
- Veidojiet stipras paroles, kas ir garākas par 12 rakstzīmēm, iekļaujiet lielos un mazos burtus, pieturzīmes un izvairieties no viegli iegaumējamām tastatūras vai papildtastatūras taustiņu virknēm.
- Izvairieties izmantot vienu un to pašu paroli vairākos kontos.
- Glabājiet paroles drošā vietā tiešsaistē, piemēram, izmantojot paroļu pārvaldnieku, un bezsaistē.
- Lai piekļūtu kontam, izmantojiet vairākas autentifikācijas, kur nepieciešamas vismaz divas identifikācijas daļas.
- Instalējiet pretvīrusu un ļaunprogrammatūras novēršanas programmatūru ierīcēs, lai noteiktu aizdomīgu darbību un saņemtu brīdinājumus par to.
-
Slikti aktori izmanto dažādas taktikas, lai nozagtu paroles, tostarp:
- Pārlases uzbrukumus — metodi, kur tiek izmantota izmēģināšanas un kļūdu paņēmiens, lai uzlauztu paroles un pieteikšanās akreditācijas datus, kas ļauj iegūt nepilnvarotu piekļuvi kontiem un sistēmām.
- Akreditācijas datu iestarpināšanu — automatizētu nozagtu lietotājvārdu un paroļu izmantošanu, lai iegūtu nepilnvarotu piekļuvi tiešsaistes kontiem.
- Vārdnīcas uzbrukumus, kur mēģina uzlauzt paroli, ievadot ikvienu vārdnīcā iekļautu vārdu, izmantojot šo vārdu atvasinājumus ar rakstzīmju un burtciparu aizstāšanu, kā arī izmantojot noplūdušas paroles un atslēgas frāzes.
- Taustiņspiedienu pierakstīšanu — programmatūras programmas izmantošanu, lai izsekotu lietotāja tastatūras spiedienus, tostarp PIN kodus, kredītkaršu numurus, lietotājvārdus un paroles.
- Ļaunprogrammatūru— ļaunprātīgu programmatūru, kas veidota, lai kaitētu datorsistēmām vai izmantotu to vājās vietas un daudzos gadījumos nozagtu paroles.
- Paroles šalti — vienas paroles izmantošanu daudziem kontiem, lai izvairītos no kontu bloķēšanas un neizraisītu uzbrukuma noteikšanu.
- Pikšķerēšanu, kas lietotājiem ar viltu liek koplietot to akreditācijas datus ar urķiem, kuri uzdodas par likumīgām iestādēm un piegādātājiem.
-
Paroles stiprums ir mērs, cik efektīva ir parole pret uzbrukumu. Paroles stiprums ir atkarīgs no tās garuma, sarežģītības un neparedzamības.
-
Stipras paroles ir pirmā aizsardzības līnija pret kiberuzbrukumiem un var palīdzēt mazināt drošības pārkāpumu risku. Parasti tās ir garas, un tajās ir lielie burti, mazie burti, cipari un speciālās rakstzīmes. Stiprās parolēs nav nekādas personas informācijas. Daži piemēri ir šādi:
- Pilots-Zoss-21-Siers-Burvis.
- Pie_Bumpy_Dove_Mac44.
- Oui.Mister.Kitkat.99.
Sekot Microsoft drošībai