ИТ безбедност Седум совети за безбедна лозинка - дигитална

Тековни новости во Зидојче цајтунг

седум

Контролна табла

економија

Минхен

Култура

општеството

Знаење

ИТ безбедност: вака работат безбедни лозинки

Отворете ја сликата на нова страница

Користете што е можно повеќе специјални знаци, редовно менувајте лозинки - некои митови траат.

(Фото: Алесандра Шеленгер)

  • Корисниците треба да проверат колку се корисни и безбедни нивните сметки и лозинки.
  • Овие седум препораки ќе ви помогнат да доделите добри лозинки и подобро да ги заштитите сметките.

Повеќето корисници на Интернет сè уште користат премногу лозинки, дури и за важни услуги. За оние кои веќе користат долги и сложени лозинки, важи следново: Не е добра идеја да се менуваат премногу често податоците за најавување. Многу оддели за ИТ во компании и советници редовно бараат од корисниците да излезат со нешто ново. Се разбира, корисниците треба да ги сменат своите лозинки кога ќе се дознае дека одредена услуга на која се најавени е хакирана. Во спротивно, вашите податоци се во опасност. Но, ако нема таква пригода, нема што да се каже за редовни промени.

Дури и Бил Бур го признава тоа. Тој порано работел во Национален институт за стандарди и технологија (NIST), американска агенција одговорна за технолошките стандарди. Таму тој напиша препораки за безбедни лозинки, многу луѓе и компании се ориентираа кон нив. Ова исто така вклучуваше совет за доделување нова лозинка на секои 90 дена. Есента минатата година, Бур рече: „regretалам за многу што направив“. Со неговите совети тојпат бил „на погрешен брод“.

Малкумина се грижат за ИТ-безбедноста

Само мал број на корисници ги имаат предвид основните правила на ИТ-безбедноста. Многу митови за наводно безбедни лозинки постојат со години. Сè уште има премалку луѓе кои користат менаџери за лозинки и наместо тоа се обидуваат да ги запомнат деталите за нивната најава.

Ако спаѓате во оваа група, тогаш треба да се грижите за вашите лозинки. Следниве совети можат да помогнат. Тие се базираат, меѓу другото, на препораки од НИСТ. Агенцијата сака да ве натера да заборавите на лошиот совет од Бил Бур и минатата година издаде нови упатства за безбедноста на лозинките. Барањата се однесуваат на јавните институции во САД. Но, граѓаните можат да научат многу од тоа:

Специјалните карактери носат релативно малку

За луѓето, случајните комбинации на многу специјални карактери се чинат криптични и затоа се безбедни. Всушност, хакерите можат релативно лесно да кршат такви лозинки со таканаречени напади на брутална сила. Софтверот обично прво тестира долг список на вообичаени фрази, како што се „лозинка“ или „123456“. Ова е проследено со термини од речниците, а потоа алгоритмите испробуваат и посебни знаци.

НИСТ ги советува операторите на страниците да избегнуваат комплицирани спецификации. Лозинките веќе не треба да содржат голема буква и два различни специјални знака. Корисниците, тврди NIST, инаку го менувале само нивниот стандарден шифра: „Лозинка“ станува „Pa $$ w0rt1 !“ - варијација што алгоритмите можат лесно да ја погодат. Подобро е да се користат помалку специјални знаци, но да се користат различни фрази како основа.

Многу специјални карактери и се менуваат што е можно почесто, тогаш лозинката е безбедна. Ох навистина?

Од Марвин Стратман

Тоа зависи од должината

Должината е поважна од сложеноста. Дури и на современите компјутери понекогаш им требаат години за да скршат лозинка со 20 или повеќе карактери. Барем, освен ако корисниците не користат популарни фрази како „DuKommstNichtVorbei“. Според експертите во NIST, лозинките треба да се состојат од најмалку осум карактери. Овој број е апсолутен минимум, дванаесет карактери значително ја зголемуваат безбедноста, 16 е уште подобар.

Покрај тоа, давателите треба да дозволат празни места за да можат корисниците да излезат со не само индивидуални зборови, туку и со цели фрази. NIST советува отстранување или барем масовно зголемување на ограничувањата на должината на лозинките. Корисни се до 64 карактери за да можат да се користат фрази со подолг пренос за да се заштитат важни сметки.

Не користете лозинки двапати

Никогаш на некому не би му паднало на памет да користи само еден клуч за влезната врата, вратата од станот, сефот и бравата за велосипед. Аналогната претпазливост се чини дека не е на место во дигиталниот живот: многу луѓе користат исти лозинки за повеќе сметки. Ова е фатално: кога хакерите ги крадат податоците за пристап, тие скоро секогаш се обидуваат да се најават на други страници со нив.

Експертите за НИСТ им препорачуваат на операторите на страниците да ги штитат несовесните корисници од самите себе: Тие автоматски треба да споредуваат лозинки со други податоци, на пример со информации за најавување што се познати од претходните хаки или безбедносни дупки. Овие се собрани во бази на податоци како што се Haveibeenpwned.com, каде што корисниците исто така можат да проверат дали нивната е-адреса е регистрирана во услуги кои веќе биле успешно нападнати од криминалци.

Автоматската споредба треба да вклучува и други бази на податоци, на пример записи од речници или едноставни низи како што се „aaaaaa“, „1234abcd“ или „qwertz“. Ако алгоритмот најде совпаѓања, корисниците ќе треба да изберат нова безбедносна фраза. Ова исто така важи ако користите измени на кориснички имиња или други податоци што ги наведовте при регистрација, како што се датуми на раѓање или телефонски броеви. Пример: Ако некој сака да се најави со корисничкото име „SZ читач“, лозинката не треба да биде „SZ читач1“.

Нема редовни промени

„Вашата лозинка е истечена, изберете нова“. Вработените знаат такви е-пораки од нивниот оддел за ИТ. Малкумина од нив се задоволни што од нив се бара да ја сменат лозинката - и со право. NIST научи од грешката на Бил Бур и не препорачува промена на ингеренциите за најава и лозинките на секои неколку недели. Бидејќи тогаш корисниците имаат тенденција да користат несигурни шифри кои лесно можат да ги запомнат. Постои еден исклучок: штом операторот се сомнева дека хакерите украле податоци, сите корисници треба веднаш да бидат предупредени и запрени за да се префрлат.

Безбедносните прашања носат мала безбедност

Чувството во цревата вели: сменете ги лозинките на секои неколку месеци. Науката вели: не работи. Другите методи штитат многу подобро.

Од Симон Хуртц

„Како се викаше твоето прво домашно милениче?“, „Како се вика девојчето на твојата мајка?“, „Која е твојата омилена боја?“ Некои веб-страници се потпираат на вакви безбедносни проблеми. Во суштина, ова не е лоша идеја, бидејќи на криминалците им требаат повеќе информации за жртвата, отколку само лозинката. Сепак, ваквите податоци честопати лесно можат да се најдат на Интернет.

Затоа, NIST силно советува да не се бара овој метод како единствена проверка за ресетирање на лозинката. Напаѓачите би можеле да го погодат одговорот на безбедносното прашање или да го соберат од информации од јавен карактер, како што се профили во социјалните мрежи. Ако успеат, тие можат да доделат нова лозинка и да добијат пристап до целата сметка.

И, обратно, ова значи за корисниците: Ако имате избор помеѓу неколку безбедносни прашања, тогаш не треба да прашувате за вашето омилено животно или марката на вашиот автомобил кога истовремено објавувате слики на мачки и фотографии од вашиот летен одмор со автобус VW на Фејсбук. Друга опција: Никој не ве принудува искрено да одговорите на безбедносните прашања. Ако ја користите омилената боја како моминско презиме на вашата мајка, тоа ќе го отежни нападот. Само внимавајте да не се мешате себе си.

Користете управувачи со лозинки

Вашата меморија е најлошото место за лозинки. Пенкалото и хартијата се само малку подобри - ако ја изгубите белешката или ја немате со вас, се заклучувате надвор. Наместо тоа, треба да ги доверите информациите за најавување на управувачот со лозинка. Вие управувате со сите информации за најавување и ги синхронизирате на повеќе уреди. Корисниците тогаш треба да запомнат само централна главна лозинка за да имаат пристап до сите најавувања. Покрај тоа, повеќето управувачи со лозинки можат да генерираат случајни лозинки кои се побезбедни од само-изработените фрази.

Иако овие услуги исто така можат да бидат хакирани, повеќето провајдери ги криптираат корисничките податоци со безбедни криптографски методи. Дигиталните напаѓачи тогаш добиваат само збунети жици со кои имаат мало значење. Stiftung Warentest тестираше девет менаџери за лозинки и оцени четири од нив како „препорачани“.

Автентикација на два фактори за важни сметки

За сметки со важни и чувствителни податоци, како што се Фејсбук, Амазон или вашата e-mail сметка, уникатни и навистина безбедни лозинки се задолжителни. Сепак, може значително да ја подобрите заштитата ако користите таканаречена автентикација со два фактори (2FA).

Потоа, покрај лозинката, потребен е уште еден запис за најавување. Обично ова е код што го добивате на вашиот паметен телефон. Ова значи дека на хакерите не им е потребна само вашата лозинка, туку им треба и физички пристап до вашиот мобилен телефон доколку сакате да ја преземете вашата сметка.

Овде можете да дознаете кои услуги ги нуди 2FA, како ја активирате опцијата и што друго треба да разгледате.

Само лозинка не е доволна. Ако сакате подобро да ги заштитите вашите сметки, треба да користите автентикација со два фактори. Што е тоа и што корисниците треба да земат предвид.