Проверяйте пароли и повышайте безопасность: 8 советов

По мере того, как хакерские инструменты становятся все более и более мощными, как никогда важно сохранять хорошие привычки в отношении паролей или устранять слабые места. Всемирный день паролей — это хорошее напоминание о том, что нужно поделиться передовыми методами обеспечения безопасности с друзьями или семьей или проверить, все ли у вас в порядке. Вот 8 важных способов проверки паролей и повышения безопасности.

Недавно мы видели несколько отчетов, в которых подчеркивалось, насколько сильными становятся инструменты взлома и насколько слабым является средний пароль, особенно с новейшим искусственным интеллектом.

Исследование, проведенное NordPass на этой неделе, выявило 200 самых распространенных паролей в 30 разных странах. А в США 83% из них можно взломать «менее чем за секунду».

8 важных способов проверки паролей и повышения безопасности

Просматривайте повторно используемые и скомпрометированные пароли

• Большинство менеджеров паролей, в том числе встроенный Apple для iOS и macOS, содержат рекомендации по безопасности, в которых указывается, какие из ваших паролей повторно используются на веб-сайтах или были скомпрометированы в результате утечки данных.
• На iPhone перейдите в Приложение настроек > Пароли > Рекомендации по безопасности на вершине
• 1Пароль имеет целую функцию аудита безопасности, которая очень полезна, а на iPhone предупреждения о скомпрометированном веб-сайте или пароле обычно появляются вверху
• Если у вас другой менеджер паролей, обратите внимание на его функции проверки безопасности.
• Теперь обновите все повторно используемые или скомпрометированные пароли. с надежными автоматически сгенерированными паролями, подробнее об этом ниже
• Не забывайте регулярно пересматривать свои рекомендации по безопасности.

Профессиональный совет: Чтобы избежать перегруженности, стремитесь обновлять один или два из них каждый день, если список длинный, но обязательно начните с наиболее важных учетных записей, таких как финансовые и т. д.

И если по какой-то причине вы еще не используете менеджер паролей, вам нужно начать 😁. 1Пароль является лидером отрасли и имеет отличные ресурсы поддержки для начала работы. Это также многофункциональное приложение и сервис для разных платформ и устройств, но для него требуется подписка.

Если вы хотите воспользоваться бесплатным вариантом, встроенная связка ключей Apple прекрасно работает, а если вы используете связку ключей iCloud, она полностью зашифрована.

Автоматически генерировать пароли

• При создании новых паролей или обновлении паролей обязательно используйте автоматически сгенерированные пароли через диспетчер паролей.
• Сделайте автоматически генерируемые пароли такой длины, насколько веб-сайт или служба обеспечивают наибольшую безопасность.

2FA/MFA — и избегайте SMS

• Для любых учетных записей, которые его поддерживают, включите двухфакторную аутентификацию (2FA) или многофакторную аутентификацию (MFA).
• Избегайте использования 2FA/MFA на основе SMS, так как он уязвим для атак с подменой SIM-карты.

1Password, Apple и большинство менеджеров паролей поддерживают код подтверждения 2FA. Вот как это работает на iPhone сейчас:

Не вводите свои пароли вручную публично

• Это может показаться очевидным или новым, но растущая атака заключается в том, что злоумышленники наблюдают, как пользователи вводят свои пароли iPhone в общественных местах, таких как бары, торговые центры и т. д., а затем крадут устройство прямо у них из рук.
• К счастью, от этого легко защититься, не вводите свой пароль вручную в общественных местах — вместо этого полагайтесь на Face ID или Touch ID или закройте экран, если вам нужно вручную ввести пароль / код доступа.

Не используйте общедоступный Wi-Fi или общедоступные зарядные станции

Еще два простых способа оставаться в безопасности, избегать общедоступных сетей Wi-Fi и не использовать общедоступные зарядные станции:

Физические ключи безопасности

Расширенная защита данных Apple

В конце 2022 года Apple объявила и впервые запустила Advanced Data Protection в США, а в 2023 году появится больше стран. Теперь 23 категории данных iCloud поддерживают сквозное шифрование, когда эта функция включена.

Узнайте, как все это работает и как это включить, в нашем полном руководстве:

Коды доступа — будущее без паролей

Хотя полное будущее без паролей еще далеко, ключи доступа — наиболее вероятный путь, который приведет нас к нему.

Напоминаем, что Passkeys — это технология, разработанная Альянсом FIDO — партнерством между Apple, Google, Microsoft и другими. Идея состоит в том, чтобы отказаться от традиционных паролей и войти в систему с помощью безопасных методов аутентификации, таких как распознавание лиц или биометрия, без необходимости создавать или вводить код доступа.

У Apple есть поддержка ключей доступа, встроенная в macOS Ventura и iOS 16, но поддержка веб-сайтов и сервисов по-прежнему минимальна.

Однако, Google начал развертывание поддержки паролей для входа в учетные записи. И мой коллега Филипе только что встретился с генеральным директором 1Password, чтобы обсудить это более подробно. Но имейте в виду, хотя поддержка сервисов начинает медленно разворачиваться, стандартные пароли не скоро исчезнут.