Kaj je zaščita z geslom?

Z zaščito z geslom lahko zaščitite podatke pred akterji groženj z zaznavanjem in blokiranjem znanih šibkih gesel in šibkih izrazov, značilnih za vašo organizacijo.

Več informacij

Posledice šibkih gesel

Če ima povprečen uporabnik več kot 150 spletnih računov, je zasutost z gesli več kot očitna. Uporaba preprostih gesel ali istih gesel za več računov je mamljiva, namesto da bi ustvarili enolična gesla za posamezne račune. Brezbrižnost glede gesel pa lahko privede do katastrofalnih posledic za posamezne uporabnike in podjetja.

Izguba dragocenih osebnih, finančnih in zdravstvenih podatkov ima lahko za posameznike dolgotrajne finančne posledice in posledice glede ugleda. Žrtve morda ne bodo mogle kupiti avtomobila, plačati najemnine, pridobiti hipotekarnega posojila ali celo nujne zdravstvene storitve. Mnoge lahko povrnitev ugleda in normalnega življenja terja veliko časa in denarja.

Ko kibernetski kriminalci pridobijo nepooblaščen dostop do podatkov organizacije, so posledice lahko hude. Podjetja lahko utrpijo veliko izgubo prihodkov, intelektualne lastnine in motnje v poslovanju, poleg tega pa so lahko kaznovana z zakonskimi globami in utrpijo škodo ugleda.

Hekerji za krajo gesel uporabljajo vedno bolj dovršene postopke.

Kako so izvedena hekanja gesel?

Akterji groženj uporabljajo različne taktike za krajo gesel, med drugim tudi te:

Napadi z grobo silo – metoda, kjer so za razbijanje gesel ter poverilnic za prijavo za namene nepooblaščenega dostopa do računov in sistemov uporabljeni preskusi in napake.
Kopičenje poverilnic – avtomatizirana uporaba ukradenih uporabniških imen in gesel za pridobivanje nepooblaščenega dostopa do spletnih računov.
Napadi s slovarjem – razbijanje gesel z vnašanjem vseh besed iz slovarja in uporabo izpeljank teh besed z zamenjavo znakov in alfanumeričnih znakov ter odtujenih gesel in ključnih izrazov.
Beleženje pritiskov tipk – uporaba programske opreme za sledenje uporabnikovim pritiskom tipk na tipkovnici za namene kraje kod PIN, številk kreditnih kartic, uporabniških imen, gesel in drugega.
Zlonamerna programska oprema – namenjena škodovanju ali izkoriščanju računalniških sistemov in v številnih primerih tudi kraji gesel.
Razprševanje gesel – uporaba enega gesla za več računov, da bi se izognili zaklenitvi računov in ostali neopaženi.
Lažno predstavljanje – hekerji se izdajajo za legitimne ustanove in dobavitelje ter zavedejo uporabnike, da jim posredujejo svoje poverilnice.

Najboljši način za zaščito pred hekanjem gesel je to:

Uporabite zapletena gesla v vseh napravah in računih.
Bodite previdni glede povezav in prilog.
Zaščitite dokumente, zaslone naprav in tipkovnice pred pogledom, tako da napadalci ne morejo ukrasti gesel z opazovanjem vašega dela.
Izogibajte se dostopanju do osebnih in finančnih podatkov prek javnega omrežja WiFi.
V vse naprave namestite protivirusne programe in programsko opremo za preprečevanje zlonamerne programske opreme.

Kako ustvariti zapleteno geslo

Z zapletenimi gesli se lahko zaščitite pred kibernetskimi napadi in zmanjšate tveganje kršitve varnosti. Običajno so dolga – najmanj 12 znakov – in vključujejo velike in male črke, številke ter posebne znake. Zapletena gesla ne smejo vključevati nobenih osebnih informacij.

Za ustvarjanje zapletenih gesel upoštevajte te smernice:

Uporabite najmanj od 8 do 12 znakov.
Uporabite kombinacijo črk, številk in simbolov.
Uporabite najmanj eno veliko črko.
Uporabite drugačna gesla za posamezne račune.
Uporabite neobičajne besede. Uporabite besedila pesmi, citate ali priljubljene fraze, da si boste geslo lažje zapomnili. Če na primer uporabite prvi dve črki vsake besede v stavku »Veritable Quandary was my favorite Portland restaurant«, lahko dobite to geslo: VeQuwamyfaPore97!.

Nekateri primeri zapletenih gesel:

Cook-Shark-33-Syrup-Elf.
Tbontbtitq31!.
Seat_Cloud_17_Blimey.

Šibka gesla pogosto vključujejo osebne podatke ali pa uporabljajo vzorce tipkovnice. Nekateri primeri šibkih gesel:

1234567.
1111111.
Qwerty.
Qwerty123.
Geslo.
Geslo1.
1q2w3e.
Abc123.

Rešitve za zaščito z geslom

Zaščita z geslom je ključnega pomena za varovanje podatkov ter zaščito pred ogroženostjo identitete in kršitvami varnosti podatkov. Posamezniki lahko preprečijo napade hekerjev z uporabo zapletenih gesel za svoje spletne račune, naprave in datoteke. Organizacije lahko zaščitijo dostop do dragocenih virov in podatkov s storitvami, kot so Microsoftovo upravljanje identitete in dostopa ter rešitve za zaščito brez gesla.

Več informacij o Microsoftovi varnosti

Rešitve za identiteto in dostop

Zaščitite se pred napadi na kibernetsko varnost s celovito rešitvijo za upravljanje identitete in dostopa.

Več informacij

Ogroženost identitete

Zagotovite zaposlenim zaščito in storilnost z brezhibno rešitvijo za identiteto.

Več informacij

Zaščita brez gesla

Odkrijte, kako se lahko končni uporabniki prijavijo z enim pogledom ali tapom s preverjanjem pristnosti brez gesla.

Več informacij

Lažno predstavljanje

Zaščitite organizacijo pred zlonamernimi napadi z lažnim predstavljanjem.

Več informacij

Z varnostjo gesel lahko zaščitite podatke pred akterji groženj z zaznavanjem in blokiranjem znanih šibkih gesel, njihovih različic in dodatnih šibkih izrazov, značilnih za vašo organizacijo.

Gesla so prva obrambna linija pred nepooblaščenim dostopom do naprav in spletnih računov. Bolj kot je geslo zapleteno, bolj so naprave, datoteke in računi zaščiteni.

Tukaj so na voljo najboljši načini za zaščito gesel:

Ustvarite zapletena gesla, ki naj vključujejo več kot 12 znakov, velike in male črke ter ločila, poleg tega pa ne uporabljajte poti na tipkovnici, ki si jih je lahko zapomniti.
Ne uporabljajte istega gesla za več računov.
Gesla shranite na varno mesto v spletu, na primer v upravitelju gesel, in na mesto brez povezave.
Za pridobivanje dostopa do računa uporabljajte večkratno preverjanje pristnosti, ki zahteva dva ali več elementov za identifikacijo.
V naprave namestite protivirusne programe in programsko opremo za preprečevanje zlonamerne programske opreme za zaznavanje sumljive dejavnosti in opozarjanje nanjo.

Akterji groženj uporabljajo različne taktike za krajo gesel, ki vključujejo te:

Napadi z grobo silo – metoda, kjer so za razbijanje gesel ter poverilnic za prijavo za namene nepooblaščenega dostopa do računov in sistemov uporabljeni preskusi in napake.
Kopičenje poverilnic – avtomatizirana uporaba ukradenih uporabniških imen in gesel za pridobivanje nepooblaščenega dostopa do spletnih računov.
Napadi s slovarjem – razbijanje gesel z vnašanjem vseh besed iz slovarja in uporabo izpeljank teh besed z zamenjavo znakov in alfanumeričnih znakov ter odtujenih gesel in ključnih izrazov.
Beleženje pritiskov tipk – uporaba programske opreme za sledenje uporabnikovim pritiskom tipk na tipkovnici, vključno s kodami PIN, številkami kreditnih kartic, uporabniškimi imeni, gesli in drugim.
Zlonamerna programska oprema – namenjena škodovanju ali izkoriščanju računalniških sistemov in v številnih primerih tudi kraji gesel.
Razprševanje gesel – uporaba enega gesla za več računov, da bi se izognili zaklenitvi računov in ostali neopaženi.
Lažno predstavljanje – hekerji se izdajajo za legitimne ustanove in dobavitelje ter zavedejo uporabnike, da jim posredujejo svoje poverilnice.

Zapletenost gesla je merilo učinkovitosti gesla pred napadom. Zapletenost gesla je odvisna od njegove dolžine, kompleksnosti in nepredvidljivosti.

Zapletena gesla so prva obrambna linija pred kibernetskimi napadi in zmanjšajo tveganje kršitve varnosti. Običajno so dolga in vključujejo velike in male črke, številke ter posebne znake. Zapletena gesla ne smejo vključevati nobenih osebnih informacij. Nekateri primeri: