Singurul ghid de securitate pentru parole pe care trebuie să-l urmați în 2023

În timp ce soluțiile avansate de tehnologie, cum ar fi cheile de acces și autentificarea cu doi factori (2FA) continuă să fie favorizate de companii precum Google , Apple și Microsoft, parola umilă nu a murit încă.

Până la eliminarea completă a acestora, menținerea unei igiene bune a parolelor este singurul mod în care compania dumneavoastră poate fi protejată de amenințările care evoluează rapid, cum ar fi programele de înregistrare a tastelor și declanșarea parolelor AI .

Crearea unei parole puternice nu este știință rachetă, dar reglementările conflictuale au creat un nor de confuzie în jurul subiectului, ceea ce face dificil pentru companii să știe ce cerințe să folosească în sistemele lor.

Pentru a sărbători Ziua Națională a Parolei 2023, am revizuit cele mai recente linii directoare ale Institutului Național de Standarde și Tehnologie (NIST) și am creat o listă de sfaturi pentru parole pe care companiile și lucrătorii să le urmeze în 2023. Ne puteți mulțumi mai târziu.

Sfaturi simple pentru parole pentru companii

Dacă sunteți responsabil pentru stabilirea politicilor de parole pentru organizația dvs., citiți mai departe pentru șase practici de reținut.

1. Setați o parolă de minim opt caractere

Potrivit NIST, crearea unei parole mai lungi este mai importantă decât crearea uneia complexe. Acest lucru reiese clar din cercetarea Hive Systems, care a descoperit că parolele de opt caractere pot fi piratate în decurs de opt ore de către hackerul mediu, în timp ce codurile mai scurte pot fi compromise în câteva minute.

Prin urmare, pentru ca infractorii cibernetici să vă spargă parola și mai ușor pentru dvs. și afacerea dvs., vă recomandăm să setați o limită de caractere care variază de la 8 la 64.

2. Permiteți opțiunea „Afișați parola”.

Când angajații introduc orbește parole lungi și complexe, greșelile de scriere și erorile sunt extrem de comune. Acest lucru nu numai că îi face pe utilizatori mai predispuși să fie blocați din conturile lor, ci îi face și mai puțin probabil să creeze coduri complexe în viitor.

Pentru a evita această problemă, NIST le spune companiilor să permită lucrătorilor să vadă ce parole introduc. În acest fel, presupunerile pot fi eliminate, stresul poate fi evitat și forța de muncă va fi mai probabil să folosească coduri eficiente pentru a-și proteja conturile.

3. Reduceți limita încercărilor „Parolă eșuată”.

NIST recomandă, de asemenea, interzicerea temporară a accesului la conturi pentru o anumită perioadă de timp atunci când utilizatorii introduc detalii incorecte - și blocarea lor totală după 100 de încercări. Ei sugerează că companiile ar trebui să oblige lucrătorii să completeze un CAPTCHA înainte de a reîncerca, pentru a se asigura că computerele nu încearcă să intre în cont.

4. Folosiți parole împreună cu autentificarea cu doi factori

Deși acesta este mai puțin un sfat privind parola, agenția guvernamentală sfătuiește companiile să folosească autentificarea cu doi factori alături de codurile tradiționale. Acest lucru oferă companiilor un important nivel suplimentar de apărare și face și mai dificilă intrarea hackerilor în sistemul dumneavoastră.

Există o serie de opțiuni 2FA diferite din care să alegeți, dar utilizarea unui dispozitiv de autentificare separat sau a unei chei de securitate U2F este de departe cea mai bună modalitate de a păstra conturile în siguranță.

5. Nu resetați parolele prea des

Niciun lucrător nu îi place să-și actualizeze parola în mod regulat. În plus, solicitarea lor să facă acest lucru în mod frecvent duce la crearea de parole lipsite de imaginație, piratabile.

Din acest motiv, NIST avertizează companiile să nu facă utilizatorii să reseta prea frecvent parolele. Acest lucru poate suna contraintuitiv, dar, potrivit agenției, este cea mai bună modalitate de a combate oboseala parolelor , păstrând calitatea codurilor puternice în întreaga organizație.

6. Permiteți utilizatorilor să copieze și să insereze coduri de acces

Lipirea parolei are o reprezentație proastă. Este de obicei înțeles ca fiind antitetic cu securitatea parolei. Dar, după cum a constatat Centrul Național de Securitate Cibernetică din Marea Britanie, rareori reprezintă o amenințare directă pentru companii.

De fapt, s-a demonstrat că permiterea utilizatorilor să lipească coduri pe platforme îmbunătățește securitatea prin reducerea erorilor și facilitând utilizatorilor să respecte igiena corectă a parolelor. Acest lucru este în concordanță cu cele mai recente linii directoare ale NIST, care spun companiilor că utilizatorii ar trebui să poată „să folosească funcționalitatea „lipire” atunci când introduc o [parolă]”.

Sfaturi simple pentru parole pentru lucrători

Nu sunteți sigur ce reprezintă o parolă puternică în 2023? Citiți mai departe pentru câteva sfaturi simple, fără probleme.

1. Luați în considerare utilizarea unei expresii de acces

În general, cu cât parola este mai lungă, cu atât mai sigură. Așadar, în timp ce NIST recomandă companiilor să instituie un minim de opt caractere, utilizarea frazelor de acces, care variază de la opt la 16 caractere, este o modalitate mult mai eficientă de a vă păstra contul în siguranță. În plus, deoarece frazele de acces despart caracterele cu o bară de spațiu, în general sunt și ele mai ușor de reținut, așa că este un câștig pentru toate!

2. Evitați cuvintele din dicționar

Cuvintele simple sunt mai ușor de spart. Din acest motiv, NIST avertizează utilizatorii împotriva utilizării codurilor care conțin cuvinte din dicționar sau secvențe simple de numere precum 123456 sau 111111.

Ca regulă generală, este bine să fii creativ. În timp ce utilizatorii ar trebui să nu folosească cuvinte simple precum „parolă”, „maimuță” sau „măr”, ei sunt bineveniți să folosească variante ale cuvintelor precum „P@s5wordD”, „M0nK3Y” sau „@Ppl3”, ca atâta timp cât sunt încă suficient de lungi pentru a atinge minimul tău de caracter.

3. Evitați numele

Deși ar putea fi tentant să creați parole modelate după numele celor dragi, animalelor de companie sau celebrităților, parolele, inclusiv numele, sunt considerabil mai ușor de piratat. De fapt, cercetările de la Cybernews au dezvăluit că numele Eva, Alex și Anna se clasează în mod constant drept unele dintre codurile cele mai frecvent piratate.

Pentru a face parola dvs. mai puțin predispusă la atacuri, vă sfătuim să evitați numele cu caractere și numere speciale, așa cum am subliniat în pasul de mai sus.

4. Nu reutiliza parole

Chiar dacă majoritatea dintre noi o fac, reutilizarea aceleiași parole în mai multe conturi te face o țintă excelentă pentru amenințările ascunse. Acest lucru se datorează faptului că, odată ce un hacker sparge una dintre parolele tale, acesta poate obține acces la o varietate de conturi online.

A găsi o parolă distinctă care să respecte cerințele de parolă pentru fiecare platformă pe care o utilizați nu este o sarcină ușoară. Dar, din fericire, nu trebuie să le păstrați și să le amintiți singur.

5. Utilizați un manager de parole

Utilizarea unui manager de parole de încredere este de departe cea mai simplă modalitate de a vă îngriji parola și igiena datelor în 2023.

În loc să păstreze controlul mental sau fizic asupra tuturor codurilor, această soluție stochează toate parolele pentru dvs., facilitând utilizatorilor să implementeze coduri lungi și complexe care au cea mai bună șansă de a vă proteja conturile.

Managerii de parole pot fi însărcinați să genereze coduri puternice, impenetrabile, ajutând la ameliorarea semnificativă a cazurilor de oboseală a parolelor.

Dar, având atât de multe opțiuni din care să alegeți, doriți să vă asigurați că avansați cu instrumentul potrivit. NordPass este managerul nostru de parole preferat, datorită designului său ușor de utilizat și a caracteristicilor la îndemână, dar vă prezentăm câteva alte alternative excelente în tabelul nostru de mai jos: