Jedyny przewodnik dotyczący bezpieczeństwa haseł, którego musisz przestrzegać w 2023 roku
Opublikowany: 2023-05-05Podczas gdy zaawansowane technologicznie rozwiązania, takie jak klucze dostępu i uwierzytelnianie dwuskładnikowe (2FA), nadal są preferowane przez firmy takie jak Google , Apple i Microsoft, skromne hasło jeszcze nie umarło.
Dopóki nie zostaną całkowicie wycofane, utrzymywanie odpowiedniej higieny haseł to jedyny sposób, w jaki Twoja firma może chronić się przed szybko rozwijającymi się zagrożeniami, takimi jak keyloggery i narzędzia do łamania haseł AI .
Tworzenie silnego hasła nie jest sztuką kosmiczną — ale sprzeczne przepisy stworzyły chmurę zamieszania wokół tego tematu, co utrudnia firmom ustalenie, jakich wymagań należy używać w ich systemach.
Aby uczcić Narodowy Dzień Hasła 2023, odświeżyliśmy najnowsze wytyczne Narodowego Instytutu Standardów i Technologii (NIST) i stworzyliśmy listę wskazówek dotyczących haseł dla firm i pracowników, których należy przestrzegać w 2023 roku. Możesz nam podziękować później.
Proste wskazówki dotyczące haseł dla firm
Jeśli odpowiadasz za ustalanie zasad haseł w swojej organizacji, zapoznaj się z sześcioma praktykami, o których warto pamiętać.
1. Ustaw hasło składające się z co najmniej ośmiu znaków
Według NIST tworzenie dłuższego hasła jest ważniejsze niż tworzenie złożonego. Wynika to jasno z badań Hive Systems, które wykazały, że hasła o długości ośmiu znaków mogą zostać zhakowane przez przeciętnego hakera w ciągu ośmiu godzin, podczas gdy krótsze kody mogą zostać złamane w ciągu kilku minut.
Dlatego, aby utrudnić cyberprzestępcom złamanie Twojego hasła i ułatwić Tobie i Twojej firmie, zalecamy ustawienie limitu znaków w zakresie od 8 do 64.
2. Zezwól na opcję „Pokaż hasło”.
Gdy pracownicy wpisują na ślepo długie i złożone hasła, literówki i błędy są niezwykle częste. Nie tylko sprawia to, że użytkownicy są bardziej podatni na blokowanie ich kont, ale także zmniejsza prawdopodobieństwo tworzenia skomplikowanych kodów w przyszłości.
Aby uniknąć tego problemu, NIST mówi firmom, aby pozwalały pracownikom zobaczyć, jakie hasła wpisują. W ten sposób można wyeliminować domysły, uniknąć stresu, a Twoi pracownicy będą bardziej skłonni do stosowania skutecznych kodów w celu zabezpieczenia swoich kont.
3. Zmniejsz limit prób „Nieudane hasło”.
NIST zaleca również tymczasowe zablokowanie dostępu do kont na określony czas, gdy użytkownicy wprowadzą nieprawidłowe dane — i całkowite zablokowanie ich po 100 próbach. Sugerują, że firmy powinny zmusić pracowników do wypełnienia CAPTCHA przed ponowną próbą, aby upewnić się, że komputery nie próbują wejść na konto.
4. Używaj haseł wraz z uwierzytelnianiem dwuskładnikowym
Chociaż jest to mniej wskazówka dotycząca hasła, agencja rządowa zaleca firmom stosowanie uwierzytelniania dwuskładnikowego obok tradycyjnych kodów. Zapewnia to firmom ważną dodatkową warstwę ochrony i jeszcze bardziej utrudnia hakerom włamanie się do Twojego systemu.
Istnieje wiele różnych opcji 2FA do wyboru, ale używanie oddzielnego urządzenia uwierzytelniającego lub klucza bezpieczeństwa U2F jest zdecydowanie najlepszym sposobem na zapewnienie bezpieczeństwa kont.
5. Nie resetuj haseł zbyt często
Żaden pracownik nie lubi regularnie aktualizować swojego hasła. Co więcej, wymaganie od nich tego często skutkuje tworzeniem niewyobrażalnych haseł, które można zhakować.
Z tego powodu NIST ostrzega firmy przed zmuszaniem użytkowników do zbyt częstego resetowania haseł. Może to zabrzmieć sprzecznie z intuicją, ale według agencji jest to najlepszy sposób na walkę ze zmęczeniem hasłami poprzez utrzymywanie wysokiej jakości kodów w całej organizacji.
6. Pozwól użytkownikom kopiować i wklejać hasła
Wklejanie hasła ma złą reputację. Powszechnie uważa się, że jest to sprzeczne z bezpieczeństwem haseł. Ale jak stwierdziło brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego, rzadko stanowi bezpośrednie zagrożenie dla firm.
W rzeczywistości wykazano, że umożliwienie użytkownikom wklejania kodów na różnych platformach poprawia bezpieczeństwo, zmniejszając liczbę błędów i ułatwiając użytkownikom przestrzeganie prawidłowej higieny haseł. Jest to zgodne z najnowszymi wytycznymi NIST, które mówią firmom, że użytkownicy powinni mieć możliwość „korzystania z funkcji „wklejania” podczas wprowadzania [hasła]”.
Proste wskazówki dotyczące haseł dla pracowników
Nie masz pewności, co oznacza silne hasło w 2023 r.? Przeczytaj kilka prostych, bezproblemowych wskazówek.
1. Rozważ użycie hasła
Ogólnie rzecz biorąc, im dłuższe hasło, tym bezpieczniejsze. Tak więc, podczas gdy NIST radzi firmom ustanowienie minimum ośmiu znaków, używanie haseł o długości od ośmiu do 16 znaków jest znacznie skuteczniejszym sposobem na zapewnienie bezpieczeństwa konta. Co więcej, ponieważ hasła rozdzielają znaki za pomocą spacji, są one ogólnie łatwiejsze do zapamiętania, więc jest to korzystne dla obu stron!
2. Unikaj słów ze słownika
Proste słowa łatwiej złamać. Z tego powodu NIST ostrzega użytkowników przed używaniem kodów zawierających słowa słownikowe lub proste sekwencje liczbowe, takie jak 123456 lub 111111.
Ogólnie rzecz biorąc, dobrze jest być kreatywnym. Chociaż użytkownicy powinni unikać prostych słów, takich jak „hasło”, „małpa” lub „jabłko”, mogą używać wariantów słów, takich jak „P@s5worD”, „M0nK3Y” lub „@Ppl3”, ponieważ o ile wciąż są wystarczająco długie, aby spełnić minimum twojej postaci.
3. Unikaj imion
Chociaż tworzenie haseł wzorowanych na imionach bliskich, zwierząt domowych lub celebrytów może być kuszące, hasła zawierające imiona są znacznie łatwiejsze do zhakowania. W rzeczywistości badania przeprowadzone przez Cybernews ujawniły, że imiona Eva, Alex i Anna konsekwentnie plasują się wśród najczęściej hakowanych kodów.
Aby Twoje hasło było mniej podatne na ataki, radzimy unikać nazw zawierających znaki specjalne i cyfry, jak opisaliśmy w powyższym kroku.
4. Nie używaj ponownie haseł
Mimo że większość z nas to robi, ponowne użycie tego samego hasła na wielu kontach sprawia, że jesteś doskonałym celem dla czających się zagrożeń. Dzieje się tak dlatego, że gdy haker złamie jedno z Twoich haseł, może uzyskać dostęp do różnych Twoich kont internetowych.
Wymyślenie odrębnego hasła, które spełnia wymagania dotyczące haseł dla każdej używanej platformy, nie jest łatwym zadaniem. Ale na szczęście nie musisz ich przechowywać i zapamiętywać samodzielnie.
5. Użyj menedżera haseł
Korzystanie z niezawodnego menedżera haseł jest zdecydowanie najłatwiejszym sposobem dbania o higienę hasła i danych w 2023 roku.
Zamiast utrzymywać mentalne lub fizyczne karty wszystkich Twoich kodów, to rozwiązanie przechowuje wszystkie Twoje hasła, ułatwiając użytkownikom wdrażanie długich i złożonych kodów, które mają największe szanse na ochronę Twoich kont.
Menedżerom haseł można również zlecić generowanie silnych, nieprzeniknionych kodów, co znacznie ułatwia przypadki zmęczenia hasłami.
Ale mając tak wiele opcji do wyboru, chcesz mieć pewność, że posuniesz się naprzód, korzystając z odpowiedniego narzędzia. NordPass to nasz ulubiony menedżer haseł ze względu na jego przyjazną dla użytkownika konstrukcję i przydatne funkcje, ale w poniższej tabeli przedstawiamy kilka innych świetnych alternatyw:
Opcja pamięci lokalnej | Uwierzytelnianie dwuskładnikowe | Funkcja bezpieczeństwa | Funkcja generatora haseł Menedżer haseł może tworzyć dla Ciebie bezpieczne, złożone hasła. Nie będziesz musiał ich sam zapamiętywać. | Instrukcje pomocy | Wsparcie emailowe | Wsparcie czatu na żywo | Pomoc telefoniczna | Cena Całkowity koszt roczny dla jednego użytkownika. | Plan biznesowy? | Cena biznesowa Najtańszy dostępny biznesplan | Kliknij, aby wypróbować | ||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Najlepszy wybór Tech.co  |  |  |  |  | |||||||||
NordPass  | 1Hasło | Ostatnia przepustka | Dashlane | Lepkie hasło | |||||||||
2,99 USD miesięcznie | 36 $ | 36 $ | 60 $ | 30 $ | |||||||||
3,59 USD za użytkownika/miesiąc | 19,95 USD/10 użytkowników | 3 USD/użytkownik/miesiąc | 60 USD/użytkownik | 29,99 USD/użytkownika | |||||||||
Wypróbuj NordPass | Wypróbuj 1 hasło | Wypróbuj LastPass | Wypróbuj Dashlane'a | Lepkie hasło |