По мере того, как хакерские инструменты становятся все более и более мощными, как никогда важно сохранять хорошие привычки в отношении паролей или устранять слабые места. Всемирный день паролей — это хорошее напоминание о том, что нужно поделиться передовыми методами обеспечения безопасности с друзьями или семьей или проверить, все ли у вас в порядке. Вот 8 важных способов проверки паролей и повышения безопасности.
Недавно мы видели несколько отчетов, в которых подчеркивалось, насколько сильными становятся инструменты взлома и насколько слабым является средний пароль, особенно с новейшим искусственным интеллектом.
Исследование, проведенное NordPass на этой неделе, выявило 200 самых распространенных паролей в 30 разных странах. А в США 83% из них можно взломать «менее чем за секунду».
8 важных способов проверки паролей и повышения безопасности
Просматривайте повторно используемые и скомпрометированные пароли
Большинство менеджеров паролей, в том числе встроенный Apple для iOS и macOS, включают рекомендации по безопасности, в которых указывается, какие из ваших паролей повторно используются на веб-сайтах или были скомпрометированы в результате утечки данных. На iPhone перейдите в приложение «Настройки»> «Пароли»> «Рекомендации по безопасности» вверху 1Password. имеет целую функцию аудита безопасности, которая очень полезна, а на iPhone предупреждения о скомпрометированном веб-сайте или пароле обычно появляются вверху. Если у вас есть другой менеджер паролей, найдите его функции проверки безопасности. Теперь обновите все повторно используемые или скомпрометированные пароли надежными автоматически сгенерированными , подробнее об этом ниже Не забывайте регулярно пересматривать свои рекомендации по безопасности
Совет для профессионалов: чтобы избежать перегруженности, старайтесь обновлять один или два из них каждый день, если список длинный, но обязательно начните с наиболее важных учетных записей, таких как финансовые и т. д.
И если по какой-то причине вы еще не используете менеджер паролей, вам нужно начать 😁. 1Password является лидером отрасли и имеет отличные ресурсы поддержки для начала работы. Это также многофункциональное приложение и сервис для разных платформ и устройств, но для него требуется подписка.
Если вы хотите воспользоваться бесплатным вариантом, встроенная связка ключей Apple прекрасно работает, а если вы используете связку ключей iCloud, она полностью зашифрована.
Автоматически генерировать пароли
При создании новых паролей или обновлении паролей обязательно используйте автоматически сгенерированные пароли с помощью диспетчера паролей. Сделайте автоматически сгенерированные пароли такой длины, чтобы веб-сайт или служба обеспечивали максимальную безопасность.
2FA/MFA — и избегайте SMS
Для любых учетных записей, поддерживающих эту функцию, включите двухфакторную аутентификацию (2FA) или многофакторную аутентификацию (MFA). Избегайте использования двухфакторной аутентификации/многофакторной аутентификации на основе SMS, поскольку она уязвима для атак с подменой SIM-карты.
1Password, Apple и большинство менеджеров паролей поддерживают код подтверждения 2FA. Вот как это работает на iPhone сейчас:
Не вводите свои пароли вручную публично
Это может показаться очевидным или новым, но все чаще атаки злоумышленников наблюдают, как пользователи вводят свои пароли iPhone в общественных местах, таких как бары, торговые центры и т. д., а затем крадут устройство прямо у них из рук. К счастью, от этого легко защититься, не не вводите пароль вручную в общественных местах — вместо этого полагайтесь на Face ID или Touch ID или закрывайте экран, если вам нужно вручную вводить пароль/пароль
Не используйте общедоступный Wi-Fi или общедоступные зарядные станции
Еще два простых способа оставаться в безопасности, избегать общедоступных сетей Wi-Fi и не использовать общедоступные зарядные станции:
Физические ключи безопасности
Расширенная защита данных Apple
В конце 2022 года Apple объявила и впервые запустила Advanced Data Protection в США, а в 2023 году появится больше стран. Теперь 23 категории данных iCloud поддерживают сквозное шифрование, когда эта функция включена.
Узнайте, как все это работает и как это включить, в нашем полном руководстве:
Коды доступа — будущее без паролей
Хотя полное будущее без паролей еще далеко, ключи доступа — наиболее вероятный путь, который приведет нас к нему.
Напоминаем, что Passkeys — это технология, разработанная Альянсом FIDO — партнерством между Apple, Google, Microsoft и другими. Идея состоит в том, чтобы отказаться от традиционных паролей и войти в систему с помощью безопасных методов аутентификации, таких как распознавание лиц или биометрия, без необходимости создавать или вводить код доступа.
У Apple есть поддержка ключей доступа, встроенная в macOS Ventura и iOS 16, но поддержка веб-сайтов и сервисов по-прежнему минимальна.
Однако Google начал развертывать поддержку пароля для входа в учетные записи. И мой коллега Филипе только что встретился с генеральным директором 1Password, чтобы обсудить это более подробно. Но имейте в виду, хотя поддержка сервисов начинает медленно разворачиваться, стандартные пароли не скоро исчезнут.