Единственное руководство по безопасности паролей, которому нужно следовать в 2023 году

В то время как технологические решения, такие как пароли и двухфакторная аутентификация (2FA), по-прежнему пользуются популярностью у таких компаний, как Google , Apple и Microsoft, простой пароль еще не умер.

До тех пор, пока они не будут полностью прекращены, поддержание надлежащей гигиены паролей — единственный способ защитить вашу компанию от быстро развивающихся угроз, таких как программы-кейлоггеры и взломщики паролей с помощью ИИ .

Создание надежного пароля не является сложной задачей, но противоречащие друг другу правила создали облако путаницы вокруг этой темы, из-за чего компаниям трудно понять, какие требования использовать в своих системах.

Чтобы отпраздновать Национальный день паролей в 2023 году, мы обновили последние рекомендации Национального института стандартов и технологий (NIST) и составили список советов по паролям, которым компании и работники должны следовать в 2023 году. Вы можете поблагодарить нас позже.

Простые советы по паролю для компаний

Если вы отвечаете за настройку политик паролей для своей организации, ознакомьтесь с шестью рекомендациями, о которых следует помнить.

1. Установите пароль минимум из восьми символов

Согласно NIST, создание более длинного пароля важнее, чем создание сложного. Это ясно из исследования Hive Systems, которое показало, что пароли длиной восемь символов могут быть взломаны средним хакером в течение восьми часов, в то время как более короткие коды могут быть скомпрометированы в течение нескольких минут.

Поэтому, чтобы киберпреступникам было труднее взломать ваш пароль и облегчить вам и вашему бизнесу, мы рекомендуем установить ограничение на количество символов в диапазоне от 8 до 64.

2. Разрешите опцию «Показать пароль».

Когда сотрудники вводят длинные и сложные пароли вслепую, опечатки и ошибки становятся чрезвычайно частыми. Это не только делает пользователей более склонными к блокировке их учетных записей, но и снижает вероятность создания ими сложных кодов в будущем.

Чтобы избежать этой проблемы, NIST рекомендует предприятиям позволять работникам видеть, какие пароли они вводят. Таким образом можно исключить догадки, избежать стресса, а ваши сотрудники с большей вероятностью будут использовать эффективные коды для защиты своих учетных записей.

3. Уменьшите количество попыток «Неверный пароль».

NIST также рекомендует временно блокировать доступ к учетным записям на определенный период времени, когда пользователи вводят неверные данные, и полностью блокировать их после 100 попыток. Они предлагают компаниям заставить сотрудников пройти CAPTCHA перед повторной попыткой, чтобы убедиться, что компьютеры не пытаются войти в учетную запись.

4. Используйте пароли вместе с двухфакторной аутентификацией

Хотя это не совет по паролю, правительственное агентство рекомендует предприятиям использовать двухфакторную аутентификацию наряду с традиционными кодами. Это обеспечивает компаниям важный дополнительный уровень защиты и еще больше затрудняет проникновение хакеров в вашу систему.

Существует несколько различных вариантов 2FA на выбор, но использование отдельного устройства аутентификации или ключа безопасности U2F — лучший способ обеспечить безопасность учетных записей.

5. Не сбрасывайте пароли слишком часто

Ни один сотрудник не любит регулярно обновлять свой пароль. Более того, частые требования к ним приводят к созданию невообразимых паролей, которые можно взломать.

Из-за этого NIST предостерегает предприятия от слишком частого сброса пароля пользователями. Это может показаться нелогичным, но, по мнению агентства, это лучший способ бороться с усталостью паролей , поддерживая высокое качество кодов в вашей организации.

6. Разрешить пользователям копировать и вставлять пароли

Вставка пароля имеет плохую репутацию. Обычно считается, что это противоречит безопасности паролей. Но, как обнаружил Национальный центр кибербезопасности Великобритании, он редко представляет прямую угрозу для компаний.

На самом деле было показано, что предоставление пользователям возможности вставлять коды на разных платформах повышает безопасность, уменьшая количество ошибок и облегчая пользователям соблюдение правильной гигиены паролей. Это соответствует последним рекомендациям NIST, в которых компаниям говорится, что пользователи должны иметь возможность «использовать функцию «вставки» при вводе [пароля]».

Простые советы по паролю для работников

Не знаете, что представляет собой надежный пароль в 2023 году? Прочтите несколько простых и несложных советов.

1. Рассмотрите возможность использования парольной фразы

Вообще говоря, чем длиннее пароль, тем надежнее. Таким образом, в то время как NIST советует предприятиям устанавливать минимум из восьми символов, использование парольных фраз, длина которых варьируется от восьми до 16 символов, является гораздо более эффективным способом обеспечения безопасности вашей учетной записи. Более того, поскольку парольные фразы разбивают символы с помощью пробела, их, как правило, легче запомнить, так что это беспроигрышный вариант!

2. Избегайте словарных слов

Простые слова легче взломать. Из-за этого NIST предостерегает пользователей от использования кодов, содержащих словарные слова или простые числовые последовательности, такие как 123456 или 111111.

Как правило, хорошо заниматься творчеством. Хотя пользователям следует избегать простых слов, таких как «пароль», «обезьяна» или «яблоко», они могут использовать такие варианты слов, как «P@s5worD», «M0nK3Y» или «@Ppl3». пока они все еще достаточно длинные, чтобы соответствовать минимуму вашего персонажа.

3. Избегайте имен

Хотя может показаться заманчивым создавать пароли, основанные на именах любимых, домашних животных или знаменитостей, пароли, включающие имена, значительно легче взломать. На самом деле, исследование Cybernews показало, что имена Ева, Алекс и Анна неизменно считаются одними из наиболее часто взламываемых кодов.

Чтобы сделать ваш пароль менее уязвимым для атак, мы рекомендуем избегать имен со специальными символами и цифрами, как мы указали на шаге выше.

4. Не используйте пароли повторно

Несмотря на то, что большинство из нас делают это, повторное использование одного и того же пароля для нескольких учетных записей делает вас отличной мишенью для скрытых угроз. Это связано с тем, что как только хакер взломает один из ваших паролей, он сможет получить доступ к различным вашим онлайн-аккаунтам.

Придумать отдельный пароль, который соответствует требованиям к паролям для каждой используемой вами платформы, — непростая задача. Но, к счастью, вам не нужно их хранить и запоминать самостоятельно.

5. Используйте менеджер паролей

Использование надежного менеджера паролей — это, безусловно, самый простой способ следить за своим паролем и гигиеной данных в 2023 году.

Вместо того, чтобы держать все ваши коды в уме или на физическом уровне, это решение хранит все ваши пароли для вас, облегчая пользователям развертывание длинных и сложных кодов, которые имеют наилучшие шансы защитить ваши учетные записи.

Менеджерам паролей также может быть поручено генерировать надежные, непроницаемые коды, что помогает значительно облегчить случаи усталости паролей.

Но с таким количеством вариантов на выбор вы хотите убедиться, что продвигаетесь вперед с правильным инструментом. NordPass — наш любимый менеджер паролей из-за его удобного дизайна и удобных функций, но мы представляем некоторые другие отличные альтернативы в нашей таблице ниже: