Kaj je zaščita z geslom?
Več informacij o Microsoftovi varnosti
Rešitve za identiteto in dostop
Zaščitite se pred napadi na kibernetsko varnost s celovito rešitvijo za upravljanje identitete in dostopa.
Ogroženost identitete
Zagotovite zaposlenim zaščito in storilnost z brezhibno rešitvijo za identiteto.
Zaščita brez gesla
Odkrijte, kako se lahko končni uporabniki prijavijo z enim pogledom ali tapom s preverjanjem pristnosti brez gesla.
Lažno predstavljanje
Zaščitite organizacijo pred zlonamernimi napadi z lažnim predstavljanjem.
Z varnostjo gesel lahko zaščitite podatke pred akterji groženj z zaznavanjem in blokiranjem znanih šibkih gesel, njihovih različic in dodatnih šibkih izrazov, značilnih za vašo organizacijo.
Gesla so prva obrambna linija pred nepooblaščenim dostopom do naprav in spletnih računov. Bolj kot je geslo zapleteno, bolj so naprave, datoteke in računi zaščiteni.
Tukaj so na voljo najboljši načini za zaščito gesel:
- Ustvarite zapletena gesla, ki naj vključujejo več kot 12 znakov, velike in male črke ter ločila, poleg tega pa ne uporabljajte poti na tipkovnici, ki si jih je lahko zapomniti.
- Ne uporabljajte istega gesla za več računov.
- Gesla shranite na varno mesto v spletu, na primer v upravitelju gesel, in na mesto brez povezave.
- Za pridobivanje dostopa do računa uporabljajte večkratno preverjanje pristnosti, ki zahteva dva ali več elementov za identifikacijo.
- V naprave namestite protivirusne programe in programsko opremo za preprečevanje zlonamerne programske opreme za zaznavanje sumljive dejavnosti in opozarjanje nanjo.
Akterji groženj uporabljajo različne taktike za krajo gesel, ki vključujejo te:
- Napadi z grobo silo – metoda, kjer so za razbijanje gesel ter poverilnic za prijavo za namene nepooblaščenega dostopa do računov in sistemov uporabljeni preskusi in napake.
- Kopičenje poverilnic – avtomatizirana uporaba ukradenih uporabniških imen in gesel za pridobivanje nepooblaščenega dostopa do spletnih računov.
- Napadi s slovarjem – razbijanje gesel z vnašanjem vseh besed iz slovarja in uporabo izpeljank teh besed z zamenjavo znakov in alfanumeričnih znakov ter odtujenih gesel in ključnih izrazov.
- Beleženje pritiskov tipk – uporaba programske opreme za sledenje uporabnikovim pritiskom tipk na tipkovnici, vključno s kodami PIN, številkami kreditnih kartic, uporabniškimi imeni, gesli in drugim.
- Zlonamerna programska oprema – namenjena škodovanju ali izkoriščanju računalniških sistemov in v številnih primerih tudi kraji gesel.
- Razprševanje gesel – uporaba enega gesla za več računov, da bi se izognili zaklenitvi računov in ostali neopaženi.
- Lažno predstavljanje – hekerji se izdajajo za legitimne ustanove in dobavitelje ter zavedejo uporabnike, da jim posredujejo svoje poverilnice.
Zapletenost gesla je merilo učinkovitosti gesla pred napadom. Zapletenost gesla je odvisna od njegove dolžine, kompleksnosti in nepredvidljivosti.
Zapletena gesla so prva obrambna linija pred kibernetskimi napadi in zmanjšajo tveganje kršitve varnosti. Običajno so dolga in vključujejo velike in male črke, številke ter posebne znake. Zapletena gesla ne smejo vključevati nobenih osebnih informacij. Nekateri primeri:
- Pilot-Goose-21-Cheese-Wizard.
- Pie_Bumpy_Dove_Mac44.
- Oui.Mister.Kitkat.99.