Europejski Miesiąc Cyberbezpieczeństwa. Silne hasło to podstawa
2023-10-06 08:55
Eksperci zachęcają do tworzenia silnych haseł © fot. mat. prasowe
Październik jest Europejskim Miesiącem Cyberbezpieczeństwa. W tym roku ma zwrócić uwagę na konieczność tworzenia silnych haseł. Jak stworzyć takie hasło? W jaki sposób dodatkowo zadbać o swoje cyberbezpieczeństwo? Oto porady ekspertów Fortinet.
Przeczytaj także: Silne hasło, czyli jakie?
Cyberprzestępcy stosują różne techniki, aby uzyskać dostęp do poufnych danych uwierzytelniających, a najbardziej powszechne jest wykradanie ich w ramach kampanii phishingowych. Polegają one na podszywaniu się pod prawdziwe przedsiębiorstwa i wysyłaniu ofiarom wiadomości e-mail, zawierających link prowadzący do złośliwej strony, do złudzenia przypominającej oryginalną. Po jej otwarciu ofiara jest proszona o wpisanie danych logowania, numeru karty kredytowej lub innego rodzaju wrażliwych informacji, które następnie trafiają prosto w ręce przestępców.Inną metodą wyłudzania danych jest wykorzystanie oprogramowania zaliczanego do kategorii information stealers, czyli złodzieje informacji. Aplikacje te są zaprojektowane do potajemnego gromadzenia danych osobowych, w tym nazw użytkowników i haseł, z zainfekowanych urządzeń. Złodzieje często wkradają się do systemów ofiar za pomocą fałszywych reklam podszywających się pod legalne strony internetowe i zachęcających do pobrania pozornie nieszkodliwych plików, ale zawierających złośliwy kod. Prowadzi to do instalacji „złodzieja” informacji na urządzeniu ofiary bez jej wiedzy.
Silne hasła, czyli jakie?
Eksperci Fortinet wskazują, że używanie silnych haseł jest niezbędne do ochrony danych osobowych i finansowych przed cyberprzestępcami. Warto kierować się zasadą, że im hasło jest trudniejsze do zapamiętania, tym jest mocniejsze i lepiej chroni wrażliwe dane. Istotne jest, by zawierało duże i małe litery, cyfry i znaki specjalne. Eksperci odradzają, by hasło było datą urodzenia, imieniem czy nazwą miejscowości. Należy jednak pamiętać, by nie stosować tego samego hasła do wielu kont.
Nawet jeśli mamy silne hasło do jednego konta, naruszenie na jednej platformie może ujawnić inne konta, jeśli mają te same dane uwierzytelniające. To połączenie siły haseł i ich odrębności jest kluczem do zwiększenia bezpieczeństwa online – tłumaczy Jonas Walker, Director of Threat Intelligence w Fortinet.
Pomocne przy zarządzaniu danymi uwierzytelniającymi są aplikacje typu menedżer haseł, które generują, przechowują i wpisują za użytkownika złożone, unikalne hasła dla wszystkich kont. Nie tylko zwiększa to poziom ochrony firmowych systemów, ale także upraszcza często zniechęcający proces zarządzania hasłami, zapewniając bezpieczeństwo aktywności online.
fot. mat. prasowe
Eksperci zachęcają do tworzenia silnych haseł
Warto kierować się zasadą, że im hasło jest trudniejsze do zapamiętania, tym jest mocniejsze i lepiej chroni wrażliwe dane. Istotne jest, by zawierało duże i małe litery, cyfry i znaki specjalne.
MFA i SSO dla większego bezpieczeństwa
Oprócz używania silnych haseł warto korzystać z uwierzytelniania wieloskładnikowego (multi-factor authentication, MFA), które – oprócz wpisywania danych logowania – wymaga od użytkownika dodatkowej weryfikacji za pomocą specjalnego kodu wysłanego w wiadomości SMS lub e-mail, albo pokazanego w aplikacji na urządzeniu mobilnym. Dodanie drugiego kroku w celu weryfikacji tożsamości użytkownika zagwarantuje, że cyberprzestępca nie może uzyskać dostępu do konta i danych, nawet jeśli hasło zostanie wykradzione.
Rozwiązanie MFA często można wzmocnić o mechanizm Single Sign-On (SSO). Umożliwia on użytkownikom korzystanie z jednego zestawu danych logowania, aby uzyskać dostęp do wielu firmowych aplikacji – to platforma SSO będzie logowała się automatycznie do poszczególnych systemów, korzystając z wygenerowanych przez siebie unikalnych haseł, a także weźmie na siebie odpowiedzialność za wprowadzanie dodatkowego kodu w ramach procesu MFA. Takie podejście zwiększa poziom bezpieczeństwa, ponieważ użytkownicy mają tylko jedno hasło do zapamiętania, a przestępcy, nawet jeśli uda się im je wykraść, nie posiadając dostępu do systemu SSO nie będą mieli możliwości jego wprowadzenia w celu uzyskania dostępu do firmowych danych.
Proaktywni strażnicy danych
Używanie silnych haseł, uwierzytelniania wieloskładnikowego i SSO powinno iść w parze z wykorzystaniem narzędzi EDR służących do wykrywania prób instalacji złośliwego oprogramowania w firmowych urządzeniach końcowych i zapobiegania im. Przedsiębiorstwa powinny również wdrażać usługi Reconnaissance (Recon). Dzięki nim można zidentyfikować, które dane uwierzytelniające zostały przechwycone przez cyberprzestępców.
Mechanizmy Recon pozwalają proaktywnie wykrywać i reagować na potencjalne naruszenia, znacznie zmniejszając ryzyko cyberataków wynikających ze skradzionych danych uwierzytelniających – tłumaczy Jonas Walker.
Warto pamiętać, że w darknecie obecny jest proceder nielegalnego handlu kolekcjami skradzionych nazw użytkowników i haseł. W ten sposób dostęp do informacji osobistych i finansowych, pozwalających na prowadzenie różnych działań, w tym oszustw internetowych, mogą zyskać także mniej doświadczone w cyberprzestępczości osoby. Dlatego tak istotne jest korzystanie z silnych i trudnych do złamania haseł, chroniących dane przed dostaniem się w niepowołane ręce.
Przeczytaj także:
![Cyberbezpieczeństwo: jak pracować z menedżerem haseł?]( "Cyberbezpieczeństwo: jak pracować z menedżerem haseł?")
Cyberbezpieczeństwo: jak pracować z menedżerem haseł?
Cyberbezpieczeństwo: jak pracować z menedżerem haseł?
oprac. : eGospodarka.pl
Więcej na ten temat:
hasło, silne hasło, menadżer haseł, bezpieczne hasło, dobre hasło, mocne hasło, uwierzytelnianie wieloskładnikowe, phishing, ataki phishingowe
Przeczytaj także
-
![Zmiana hasła - jak często?]( "Zmiana hasła - jak często? [© Gerd Altmann z Pixabay]")
Zmiana hasła - jak często?
-
![Hasło uwierzytelniające trudno zastąpić. Jakie są alternatywy?]( "Hasło uwierzytelniające trudno zastąpić. Jakie są alternatywy?")
Hasło uwierzytelniające trudno zastąpić. Jakie są alternatywy?
-
![Menedżer haseł = oszczędność czasu]( "Menedżer haseł = oszczędność czasu [© Gajus - Fotolia]")
Menedżer haseł = oszczędność czasu
-
![Jak cyberprzestępcy łamią nasze hasła?]( "Jak cyberprzestępcy łamią nasze hasła?")
Jak cyberprzestępcy łamią nasze hasła?
-
![4 kroki do bezpieczeństwa w sieci]( "4 kroki do bezpieczeństwa w sieci [© pexels]")
4 kroki do bezpieczeństwa w sieci
-
![Jak się bronić przed przejęciem hasła?]( "Jak się bronić przed przejęciem hasła?")
Jak się bronić przed przejęciem hasła?
-
![Mocne hasło = bezpieczeństwo danych]( "Mocne hasło = bezpieczeństwo danych [© pixabay.com]")
Mocne hasło = bezpieczeństwo danych
-
![Cyberataki: po co hakować, skoro dane logowania podane są na tacy]( "Cyberataki: po co hakować, skoro dane logowania podane są na tacy [© Gerd Altmann z Pixabay]")
Cyberataki: po co hakować, skoro dane logowania podane są na tacy
-
![Bezpieczne hasło to podstawa. 1/4 Polaków nie stosuje żadnego]( "Bezpieczne hasło to podstawa. 1/4 Polaków nie stosuje żadnego [© pixabay.com]")
Bezpieczne hasło to podstawa. 1/4 Polaków nie stosuje żadnego
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza budowa osiedla Craft Zabłocie w Krakowie
