Проверяйте пароли и повышайте безопасность: 8 советов
По мере того, как хакерские инструменты становятся все более и более мощными, как никогда важно сохранять хорошие привычки в отношении паролей или устранять слабые места. Всемирный день паролей — это хорошее напоминание о том, что нужно поделиться передовыми методами обеспечения безопасности с друзьями или семьей или проверить, все ли у вас в порядке. Вот 8 важных способов проверки паролей и повышения безопасности.
Недавно мы видели несколько отчетов, в которых подчеркивалось, насколько сильными становятся инструменты взлома и насколько слабым является средний пароль, особенно с новейшим искусственным интеллектом.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Исследование, проведенное NordPass на этой неделе, выявило 200 самых распространенных паролей в 30 разных странах. А в США 83% из них можно взломать «менее чем за секунду».
8 важных способов проверки паролей и повышения безопасности
Просматривайте повторно используемые и скомпрометированные пароли
- Большинство менеджеров паролей, в том числе встроенный Apple для iOS и macOS, содержат рекомендации по безопасности, в которых указывается, какие из ваших паролей повторно используются на веб-сайтах или были скомпрометированы в результате утечки данных.
- На iPhone перейдите в Приложение настроек > Пароли > Рекомендации по безопасности на вершине
- 1Пароль имеет целую функцию аудита безопасности, которая очень полезна, а на iPhone предупреждения о скомпрометированном веб-сайте или пароле обычно появляются вверху
- Если у вас другой менеджер паролей, обратите внимание на его функции проверки безопасности.
- Теперь обновите все повторно используемые или скомпрометированные пароли. с надежными автоматически сгенерированными паролями, подробнее об этом ниже
- Не забывайте регулярно пересматривать свои рекомендации по безопасности.
Профессиональный совет: Чтобы избежать перегруженности, стремитесь обновлять один или два из них каждый день, если список длинный, но обязательно начните с наиболее важных учетных записей, таких как финансовые и т. д.
И если по какой-то причине вы еще не используете менеджер паролей, вам нужно начать 😁. 1Пароль является лидером отрасли и имеет отличные ресурсы поддержки для начала работы. Это также многофункциональное приложение и сервис для разных платформ и устройств, но для него требуется подписка.
Если вы хотите воспользоваться бесплатным вариантом, встроенная связка ключей Apple прекрасно работает, а если вы используете связку ключей iCloud, она полностью зашифрована.
Автоматически генерировать пароли
- При создании новых паролей или обновлении паролей обязательно используйте автоматически сгенерированные пароли через диспетчер паролей.
- Сделайте автоматически генерируемые пароли такой длины, насколько веб-сайт или служба обеспечивают наибольшую безопасность.
2FA/MFA — и избегайте SMS
- Для любых учетных записей, которые его поддерживают, включите двухфакторную аутентификацию (2FA) или многофакторную аутентификацию (MFA).
- Избегайте использования 2FA/MFA на основе SMS, так как он уязвим для атак с подменой SIM-карты.
1Password, Apple и большинство менеджеров паролей поддерживают код подтверждения 2FA. Вот как это работает на iPhone сейчас:
Не вводите свои пароли вручную публично
- Это может показаться очевидным или новым, но растущая атака заключается в том, что злоумышленники наблюдают, как пользователи вводят свои пароли iPhone в общественных местах, таких как бары, торговые центры и т. д., а затем крадут устройство прямо у них из рук.
- К счастью, от этого легко защититься, не вводите свой пароль вручную в общественных местах — вместо этого полагайтесь на Face ID или Touch ID или закройте экран, если вам нужно вручную ввести пароль / код доступа.
Не используйте общедоступный Wi-Fi или общедоступные зарядные станции
Еще два простых способа оставаться в безопасности, избегать общедоступных сетей Wi-Fi и не использовать общедоступные зарядные станции:
Физические ключи безопасности
Расширенная защита данных Apple
В конце 2022 года Apple объявила и впервые запустила Advanced Data Protection в США, а в 2023 году появится больше стран. Теперь 23 категории данных iCloud поддерживают сквозное шифрование, когда эта функция включена.
Узнайте, как все это работает и как это включить, в нашем полном руководстве:
Коды доступа — будущее без паролей
Хотя полное будущее без паролей еще далеко, ключи доступа — наиболее вероятный путь, который приведет нас к нему.
Напоминаем, что Passkeys — это технология, разработанная Альянсом FIDO — партнерством между Apple, Google, Microsoft и другими. Идея состоит в том, чтобы отказаться от традиционных паролей и войти в систему с помощью безопасных методов аутентификации, таких как распознавание лиц или биометрия, без необходимости создавать или вводить код доступа.
У Apple есть поддержка ключей доступа, встроенная в macOS Ventura и iOS 16, но поддержка веб-сайтов и сервисов по-прежнему минимальна.
Однако, Google начал развертывание поддержки паролей для входа в учетные записи. И мой коллега Филипе только что встретился с генеральным директором 1Password, чтобы обсудить это более подробно. Но имейте в виду, хотя поддержка сервисов начинает медленно разворачиваться, стандартные пароли не скоро исчезнут.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)