Колко силна е паролата ми?

Разположете GoPhish Phishing Platform на Ubuntu 18.04 в AWS

Колко силна е паролата ми?

Having a strong password can be the difference between keeping the money in your bank account or not. A password serves as the primary access point to your online identity, much like your house keys do. We all have a lot of private информация stored in our internet accounts that we wish to keep safe. However, the majority of it is only secured by weak passwords.

Ето защо хакерите постоянно търсят слаби места, където могат да разбият паролата ви и да получат достъп до цифровия ви живот. Пробивите на данни и кражбата на самоличност нарастват, като често причината са изтеклите пароли. 

Паролите могат да се използват за иницииране на кампании за дезинформация срещу организации, използване на финансовата информация на хората за покупки и подслушване на лица, използващи свързани с WiFi камери за сигурност, след като крадците са откраднали идентификационни данни. 

Тази статия е написана, за да ви помогне да разберете сигурността на паролите.

Тествайте силата на вашата парола сега с този безплатен инструмент за проверка на силата на паролата:

Силната парола е тази, която не можете да познаете или разбиете с помощта на груба сила. Силните пароли се състоят от комбинация от главни и малки букви, цифри и специални символи. Хакерите обикновено използват мощни компютри, за да извършат атака с груба сила, за да разбият слаби пароли, а паролите, които са кратки и лесни за отгатване, обикновено се разбиват за минути.  

Тестът за сила на паролата на UIC е инструмент, който можете да използвате директно във вашия браузър, безплатно. 

Можете да използвате този инструмент, за да тествате силата на вашата парола. 

Тази страница съдържа контроли и обяснения, за да започнете. С помощта на това е лесно да видите как да подобрите силата на паролата си в реално време.

Важно ли е да знам колко сигурна е паролата ми?

През последните години светът стана свидетел на хакери, които получават достъп до информация за кредитни карти, сметки на авиокомпании и кражба на самоличност.

Какъв е най-добрият начин за справяне с тази нарастваща заплаха? За да защитим нашите уебсайтове, блогове, акаунти в социални медии, имейл адреси и други акаунти, ние създаваме силни пароли. Следващият въпрос е: как да разберете, че вашата парола е достатъчно силна, за да ви предпази от външни заплахи?

Силната парола е ключът към защитата на вашето онлайн присъствие и без значение колко дебели и здрави са стените ви, ако ключалката на вратата може лесно да се отключи, вашето онлайн присъствие ще бъде компрометирано.

Как да създадете силна парола?

Ето някои от най-добрите практики за създаване на сигурни пароли:

  • Паролата трябва да е с дължина поне 16 знака; според нашето проучване на паролите 45 % използват пароли от осем знака или по-малко, които са по-малко сигурни от пароли от 16 знака или повече.
  • Паролата трябва да се състои от букви, цифри и специални знаци.
  •  Никога не е добра идея да споделяте парола с някой друг.
  • В паролата не трябва да се включва никаква лична информация за потребителя, като техния адрес или телефонен номер. Също така е добра идея да оставите всякаква информация, която може да бъде намерена в социалните медии, като имената на вашите деца или домашни любимци. 
  • В паролата не трябва да се използват последователни букви или цифри.
  • Никога не използвайте термина „парола“ или една и съща буква или цифра два пъти в парола.

Опитайте да използвате дълга фраза, която има някакво значение за вас. Тази фраза обаче не трябва да включва публично достъпна информация.

Ето няколко примера:

  • TheDogWentDownRoute66
  • AllDogsGoToHeaven1967
  • Catch22CurveBalls

слаба срещу силна парола

Какво прави паролата силна?

Дължината (колкото по-дълго, толкова по-добре), комбинация от букви (главни и малки), цифри и символи, липса на връзки към вашата лична информация и никакви речникови термини са важни характеристики на сигурната парола. 

Добрата новина е, че за да включите всички тези качества във вашите пароли, не е необходимо да запомняте дълги поредици от произволни знаци, цифри и символи. Всичко, от което се нуждаете, са няколко техники.

Разположете GoPhish Phishing Platform на Ubuntu 18.04 в AWS

Как да автоматизирате вашите пароли сигурно?

Така че сте избрали парола с перфектната дължина, неясна и включваща букви, цифри и главни букви. Вие сте на прав път, но все още сте далеч от пълната сигурност на паролата. 

Дори да създадете добра и дълга парола, това не означава, че ще я запомните. Използвайте инструмент като Google Password Manager и многофакторно удостоверяване, за да защитите паролите си и да ги съхранявате.

Не използвайте една и съща парола отново и отново

Ако използвате една и съща парола за имейл, пазаруване и други уебсайтове, които съхраняват чувствителни лични данни (или дори уебсайт на местна общност), сега излагате на риск всичките си други услуги.

Никога не записвайте паролите си

Изкушаващо е да следите паролите по старомодния начин, особено на работното място, но това лесно се открива. Ако имате записани пароли, най-добре е да ги пазите под ключ.

Една парола, която да управлява всички (мениджъри на пароли)

Има няколко приложения, които безопасно запазват вашите идентификационни данни. Ако имате десетки пароли, които да следите, мениджърът на пароли може да защити идентификационните ви данни. Google Password Manager, Bitwarden и LastPass са добри инструменти за управление на пароли. Те също така могат да съхраняват други идентификационни данни, като например кредитни карти, начален етап на портфейла за крипто валута и защитени бележки. 

Когато използвате мениджър на пароли, ще трябва да зададете главна парола. тази главна парола ще се използва за достъп до вашия мениджър на пароли и ще ви предостави достъп до всички ваши идентификационни данни. Много е важно да зададете силна уникална парола като главна парола. Пример за силна главна парола е:

„IPutMyFeetInHotWater@9PM“

Паролите не трябва да се споделят

Това е безпроблемно и ако наистина трябва да разкриете паролата си, уверете се, че други хора не ви слушат или гледат паролата ви.

двуфакторна автентикация

Защо трябва да използвате многофакторно удостоверяване?

Традиционното влизане с потребителско име и парола има няколко слабости, една от които е уязвимостта на паролата, която също може да струва на бизнеса милиони долари. Злонамерените участници могат да използват автоматизирани програми за кракване на пароли, за да отгатнат различни комбинации от потребители и пароли, докато намерят правилната последователност. 

Въпреки че заключването на акаунт след определен брой неуспешни опити за влизане може да помогне за защитата на компания, хакерите могат да получат достъп до системата чрез различни средства. Ето защо многофакторното удостоверяване е толкова важно, тъй като може да помогне за намаляване на рисковете за сигурността.

Целта на многофакторното удостоверяване (MFA) е да осигури многослойна защита, която прави получаването на достъп до цел, като физическо място, компютърно устройство, мрежа или база данни, по-трудно за неоторизиран потребител. 

Дори ако един елемент е хакнат или счупен, нападателят все още има едно или повече препятствия за преодоляване, преди да получи достъп до целта.

Инструменти за предотвратяване на фишинг за вашата организация

Предотвратяване Фишинг attacks is the most effective strategy to avoid a data breach in an organization. One method is to use “ahead-of-threat” attack prevention tools like GoPhish.

GoPhish може да симулира фишинг атаки, за да обучи хората във вашата организация да разпознават измамни имейли. 

Защо е добра идея да се използва предотвратяване на фишинг инструменти?

Ако нападател изпрати ваш колега на фалшива страница за вход и той попълни своето потребителско име и парола, тогава паролата му е била компрометирана.

Фишингът е основна заплаха за сигурността на паролите и разчита на човешкия защитен слой на вашата организация, за да отговори на заплахата по подходящия начин.

Можете да инсталирате защитни стени и антишпионски софтуер на вашите машини, но освен ако не обучите хората си, няма да имате добра гаранция, че паролите и данните ще бъдат защитени.

Разположете GoPhish Phishing Platform на Ubuntu 18.04 в AWS

Топ 3 инструмента за управление на пароли:

  1. KeePass – Това е безплатен мениджър на пароли с отворен код, който ви позволява лесно да генерирате, съхранявате и управлявате всичките си пароли на едно сигурно място. Той е силно адаптивен и предлага разширени функции за сигурност като двуфакторно удостоверяване, рандомизиране на данни, интеграция с много услуги за съхранение в облак, поддръжка за множество локални бази данни, функция за автоматично въвеждане в уеб браузъри и вграден генератор на пароли.
  2. LastPass – Ако търсите лесен за използване инструмент за управление на пароли, който също поддържа двуфакторно удостоверяване, тогава LastPass определено си струва да проверите. Той предлага широк набор от мощни функции като неограничено място за съхранение на вашите пароли и друга чувствителна информация, възможност за автоматично попълване на формуляри, така че можете бързо да попълвате формуляри за влизане в уебсайтове, поддръжка за мобилни устройства като смартфони и таблети, онлайн архивиране и синхронизиране на всички ваши устройства и генератор на пароли, който може да генерира силни пароли за вас.
  3. Dashlane – Това е друг популярен мениджър на пароли, който предлага набор от полезни функции като възможност за автоматично влизане, така че не се налага да помните множество потребителски имена и пароли, синхронизиране в облак, така че данните ви да са винаги актуални на всичките ви устройства, двуфакторна поддръжка за удостоверяване (с одобрение с едно докосване), незабавно генериране на парола с разширени опции за сигурност, функция за спешен контакт, която позволява на приятели или членове на семейството да имат достъп до важна информация в случай на спешност, цифров портфейл за съхранение на чувствителни финансови данни като сигурна информация за кредитна карта плюс много повече.

Както можете да видите, има много страхотни налични инструменти за управление на пароли, които могат да ви помогнат лесно да управлявате всичките си пароли по сигурен и удобен начин. Въпреки че тези инструменти се различават по отношение на характеристики и функционалност, всички те ви улесняват да съхранявате и управлявате сигурно всичките си пароли, без да се налага да ги помните или записвате на лепкави бележки! Освен това повечето от тези инструменти предлагат и допълнителни мерки за сигурност, като поддръжка на двуфакторно удостоверяване, което определено е плюс, ако търсите възможно най-силната защита за вашите важни данни. Така че изберете този, който най-добре отговаря на вашите лични предпочитания и нужди, и започнете да го използвате днес, за да сте спокойни, че вашите онлайн акаунти винаги ще бъдат безопасни и сигурни!

Заключение

Добре ли е да оставите слабите си пароли недокоснати? Не. Нападателите са запознати с разпоредбите и са създали софтуер, за да ги заобиколят. Те съставят база данни с популярни пароли и след това ги разбиват с помощта на различни методи. 

За да останете една крачка пред тези онлайн крадци, направете проверка за сигурност на паролата с висока оценка на паролата, тъй като вашата парола е последният ключ за запазване на вашия портал скрит. Когато някой следва тези стари училищни директори и въведе кратък код, тестерът за надеждност на паролата го маркира като слаба парола, което ви позволява да го промените на нещо по-сигурно. 

Изкушаващо е да мислите за това удостоверяване като за силна защита срещу кибератаки, но всъщност е просто още един инструмент за сигурност във вашия инструментариум. Многофакторното удостоверяване трябва да бъде включено по същия начин, по който във вашата компания се използват защитни стени, антиспам и антивирус. Това е основна предпазна мярка, която трябва да се изпълни, за да запазите вашата лична информация и клиентски данни защитени от външни нападатели в лицето на днешните опасения за сигурността.

Освен това достъпът на потребителите до системи и данни с висока стойност трябва да бъде ограничен. Този метод може да помогне за защитата на чувствителни и критични за бизнеса данни от умишлени и небрежни пробиви. Можете също така да следите поведението на потребителите, за да забележите и смекчите опасенията за вътрешна заплаха. 

GoPhish е вашият любим ресурс за защита срещу фишинг и други видове тестове за проникване. Ако смятате, че вашата компания е особено уязвима към опити за фишинг, препоръчваме да направите тест с писалка за фишинг.


Разположете GoPhish Phishing Platform на Ubuntu 18.04 в AWS

Конфигуриране на Tor Browser за максимална защита

Конфигуриране на Tor Browser за максимална защита

Конфигуриране на браузъра Tor за максимална защита Въведение Защитата на вашата онлайн поверителност и сигурност е от първостепенно значение и един ефективен инструмент за постигане на това е Tor

Прочети повече »
Как да декриптирате хешове

Как да декриптирате хешове

Как да декриптирате хешове Въведение Hashes.com е стабилна платформа, широко използвана при тестване за проникване. Предлага набор от инструменти, включително хеш идентификатори, хеш верификатор,

Прочети повече »