Digitaalne turvalisus

Ja kas see on tegelikult õige küsimus? Siin on, mida veel peaksite oma kontode turvalisena hoidmisel arvestama.

03 aprill 2024
 • 
,
5 min. lugeda

Viimase paari aasta jooksul on palju räägitud kasvavast potentsiaalist riigis paroolita autentimine ja pääsukoodid. Tänu peaaegu üldlevinud nutitelefonipõhisele näotuvastusele on võimalus oma lemmikrakendustesse või muudesse teenustesse sisse logida, vaadates oma seadet (või mõnda muud biomeetriline autentimine, seepärast) on nüüdseks paljude jaoks värskendavalt lihtne ja turvaline reaalsus. Kuid see pole ikka veel tavaline, eriti töölauamaailmas, kuna paljud meist toetuvad endiselt vanadele headele paroolidele.

Siin peitubki väljakutse – paroolide tõttu jääb petturite peamiseks sihtmärgiks ja teised ohustajad. Niisiis, kui sageli peaksime neid mandaate muutma, et neid turvaliselt hoida? Sellele küsimusele vastamine võib olla keerulisem, kui arvate.

Miks parooli muutmine ei pruugi olla mõttekas

Veel mitte väga ammu soovitati paroole regulaarselt vahetada, et vähendada küberkurjategijate varjatud varguse või murdmise ohtu. Saadud tarkus jäi 30–90 päeva vahele.

Kuid nende ajad muutuvad ja uuringud näitavad, et sagedased paroolivahetused, eriti kindla ajakava järgi, ei pruugi tingimata konto turvalisust parandada. Teisisõnu, ei ole ühest vastust, millal peaksite oma parooli(d) muutma. Lisaks on paljudel meist liiga palju veebikontosid, et neid mugavalt jälgida, rääkimata iga paari kuu tagant (tugevate ja ainulaadsete) paroolide väljamõtlemisest. Lisaks elame praegu maailmas, kus paroolihaldurid ja kaheastmeline autentimine (2FA) peaaegu kõikjal.

Esimene tähendab, et iga konto jaoks on pikki, tugevaid ja kordumatuid paroole lihtsam salvestada ja meelde tuletada. Viimane lisab parooli sisselogimise protsessile üsna sujuva lisaturvakihi. Mõned paroolihaldurid on nüüd sisseehitatud tumeveebi jälgimine, mis märgistab automaatselt, kui mandaate võidi rikkuda ja levitada maa-alustel saitidel.

Igal juhul on mõned kaalukad põhjused, miks turvaeksperdid ja ülemaailmselt tunnustatud ametiasutused, nagu USA riiklik standardite ja tehnoloogia instituut (NIST) ja Ühendkuningriigi riiklik küberjulgeoleku keskus (NCSC), ei soovita inimesi sunnitud muutuma. oma paroolid iga paari kuu tagant, välja arvatud juhul, kui teatud kriteeriumid on täidetud.

Põhjendus on üsna lihtne:

• NISTi sõnul: "Kasutajad kipuvad valima nõrgemaid meeldejäävaid saladusi, kui nad teavad, et nad peavad neid lähitulevikus muutma."
• "Kui need muudatused toimuvad, valivad nad sageli saladuse, mis sarnaneb nende vanale meeldejäävale saladusele, rakendades tavalisi teisendusi, näiteks suurendades parooli numbrit." NIST jätkab.
• See tava loob vale turvatunde, sest kui eelmine parool on rikutud ja te ei asenda seda tugeva ja ainulaadsega, võivad ründajad kergesti selle uuesti murda.
• NCSC andmetel kirjutatakse ja/või unustatakse ka uued paroolid, eriti kui neid luuakse iga paari kuu tagant, tõenäolisemalt.

„See on üks neist intuitiivsetest turvastsenaariumidest; mida sagedamini kasutajad on sunnitud paroole muutma, seda suurem on üldine haavatavus rünnakute suhtes. Selgub, et see, mis tundus olevat täiesti mõistlik, pikaajaline nõuanne, ei pea vastu rangele, kogu süsteemi analüüsile, ”rääkis NCSC. väidab.

"NCSC soovitab nüüd organisatsioonidel mitte sundida tavalist parooli aegumist. Usume, et see vähendab regulaarselt aeguvate paroolidega seotud turvaauke, suurendades samas vähe paroolide pikaajalise ärakasutamise ohtu.

Millal parooli muuta

Siiski on mitu stsenaariumi, mis nõuavad parooli muutmist, eriti teie kõige olulisemate kontode puhul. Need sisaldavad:

• Teie parool on olnud tabatud kolmanda osapoole andmetega seotud rikkumisest. Tõenäoliselt teavitab teid sellest teenusepakkuja ise või võite seda teha registreerunud selliste hoiatuste jaoks teenustes, nagu Have I Been Pwned, või teid võib teavitada teie paroolihalduri pakkuja, kes kontrollib pimedas veebis automaatset kontrolli.
• Sinu parool on nõrk ja kergesti äraarvatav või pragune (st see võis esineda loendis levinumad paroolid). Häkkerid saavad kasutada töövahendid proovida levinud paroole mitmel kontol lootuses, et üks neist töötab – ja enamasti see ka õnnestub.
• Olete parooli mitmel kontol uuesti kasutanud. Kui mõnda neist kontodest rikutakse, võivad ohus osalejad kasutada automatiseerimist "Mandaadi täitmine" tarkvara konto avamiseks muudel saitidel/rakendustes.
• Olete just tänu oma uuele turvatarkvarale teada saanud, et teie seadet ohustas pahavara.
• Sul on jagas oma parooli teise inimesega.
• Eemaldasite just inimesi jagatud kontolt (nt endised majakaaslased).
• Olete sisse loginud avalikus arvutis (nt raamatukogus) või teise inimese seadmes/arvutis.

Parima tava paroolinõuanne

Konto ülevõtmise võimaluste minimeerimiseks kaaluge järgmist.

• Kasutage alati tugevaid, pikki ja ainulaadseid paroole.
• Salvestage ülalnimetatud paroolide haldur, millel on juurdepääs ainult ühele peamandaadile ja mis saab automaatselt kõik teie paroolid mis tahes saidile või rakendusele tagasi kutsuda.
• Hoidke rikutud paroolihoiatustel silm peal ja võtke kohe pärast nende saamist meetmeid.
• Lülitage 2FA sisse alati, kui see on saadaval, et pakkuda oma kontole täiendavat turvalisust.
• Arvestama paroolide lubamine kui pakutakse sujuvat turvalist juurdepääsu teie kontodele telefoni abil.
• Kaaluge regulaarset paroolikontrolli: vaadake üle kõigi oma kontode paroolid ja veenduge, et need poleks dubleeritud ega kergesti äraarvatavad. Muutke neid, mis on nõrgad või korduvad või mis võivad sisaldada isiklikku teavet, nagu sünnipäevad või lemmikloomad.
• Ärge salvestage oma paroole brauserisse, isegi kui see tundub hea mõte. Selle põhjuseks on asjaolu, et brauserid on populaarne sihtmärk ohus osalejatele, kes võivad teie paroolide püüdmiseks kasutada teabevarastavat pahavara. Samuti avaldaks see teie salvestatud paroolid kõigile teistele, kes teie seadet/arvutit kasutavad.

Kui te ei kasuta paroolihalduri soovitatud juhuslikke tugevaid paroole (või ESET-i parooligeneraator), vaadake seda näpunäidete loend USA küberturvalisuse ja infrastruktuuri turvaagentuur (CISA). See soovitab kasutada pikima parooli või parool võimaluse korral lubatud (8–64 tähemärki), sealhulgas suur- ja väiketähti, numbreid ja erimärke.

Aja jooksul loodetakse, et pääsukoodid – Google’i, Apple’i, Microsofti ja teiste suuremate tehnoloogilise ökosüsteemi tegijate toel – annavad lõpuks märku parooliajastu lõpust. Seniks aga veenduge, et teie kontod oleksid võimalikult turvalised.