В то время, когда цифровая безопасность важна как никогда, пароли продолжают оставаться стражами всей экосистемы организации. Несмотря на растущее использование многофакторной аутентификации (MFA) и биометрического сканирования, пароли по-прежнему необходимы.
Их важность подчеркивается их простотой и непосредственным уровнем безопасности, который они обеспечивают онлайн-аккаунтам, что, в свою очередь, защищает данные и системы компании. Однако их эффективность напрямую зависит от пользователя — в частности, от того, насколько он готов создавать уникальные пароли, несмотря на неудобства, и насколько тщательно он ими управляет.
Вице-президент по анализу угроз, Egress.
Старое – золото
Тот факт, что пароли продолжают оставаться основной мерой безопасности, является свидетельством простоты их использования. Хотя биометрия, физические ключи, такие как YubiKey, и передовые методы аутентификации предлагают многообещающие улучшения, пароли по-прежнему составляют основу безопасности во всем мире. Этот факт подчеркивается повторяющимися темами в течение Месяцев осведомленности о кибербезопасности и подтверждается экспертами по кибербезопасности.
Тем не менее, многие люди склонны создавать пароли, которые одновременно предсказуемы и легко запоминаются, часто в ущерб безопасности. Исследование Национального центра кибербезопасности показало, что 23,2 миллиона учетных записей по всему миру использовали «123456» в качестве пароля, что подчеркивает общую тенденцию к простоте и узнаваемости. Кроме того, пользователи часто включают в свои пароли личную информацию, такую как дни рождения или имена, которую злоумышленники могут легко угадать или узнать с помощью разведки из открытых источников или социальной инженерии. Тенденция к повторному использованию паролей на нескольких веб-сайтах также остается широко распространенной.
Такое поведение отражает более широкую психологическую тенденцию отдавать предпочтение удобству и когнитивному облегчению над безопасностью, подчеркивая необходимость лучшего обучения пользователей.
Надежные пароли — первая линия защиты
Затем акцент смещается на укрепление паролей как первую линию защиты компании. Это связано с тем, что недавнее исследование показало, что 58% предприятий пострадали от захвата учетных записей (ATO) за последние 12 месяцев, причем 79% из них начали с фишинговой атаки с целью перехватить учетные данные сотрудников. 51% также стали жертвами фишинговых атак со скомпрометированных адресов электронной почты в цепочке поставок. Поэтому компании не должны допускать, чтобы слабые пароли приводили к ATO и будущим атакам по электронной почте.
Другая угроза, помимо электронной почты, заключается в том, что как только злоумышленник получит доступ к паролю – будь то посредством сбора учетных данных или тактики социальной инженерии – он может разблокировать не одну учетную запись, а несколько, особенно когда человек не соблюдает адекватную гигиену паролей, повторяя пароли. на разных платформах. Этот эффект домино может экспоненциально повысить уязвимость корпоративных данных, поскольку его можно сравнить с использованием одного ключа для открытия всех дверей в офисном здании; если злоумышленник заполучит его, внутри ничего не будет в безопасности.
В свете этой угрозы недавний закон правительства Великобритании о безопасности продукции и телекоммуникационной инфраструктуре (PSTI) является весьма важным событием. Регламент PSTI требует, чтобы подключенные к Интернету интеллектуальные устройства, включая мобильные телефоны и ноутбуки, соответствовали минимальным стандартам безопасности, запрещая пользователям создавать угадываемые пароли, такие как «admin» или «12345». Этот закон в Великобритании представляет собой позитивный шаг вперед, поскольку сегодня ни одна организация не может позволить себе плохую гигиену паролей.
Как компании могут обеспечить безопасность паролей для своих сотрудников?
Во-первых, протокол надежного пароля является фундаментальным защитным механизмом. Рекомендуется часто менять пароли, избегать повторения и требовать высокой сложности, включая цифры, символы и несколько символов, чтобы повысить защиту от несанкционированного доступа. Для этого сотрудникам должен быть предоставлен доступ к менеджеру паролей. Уменьшая необходимость запоминать учетные данные, менеджеры паролей предоставляют сотрудникам единообразное и высокозащищенное место для хранения уникальных паролей, что чрезвычайно затрудняет их взлом хакерам.
Надежные и уникальные пароли, управляемые с помощью надежных менеджеров паролей и укрепляемые такими привычками, как регулярные обновления после взлома, образуют комплексную стратегию, которая может адаптироваться к меняющимся попыткам сбора учетных данных. Такой подход не только укрепляет безопасность, но и способствует развитию культуры осведомленности и ответственности в области кибербезопасности. По сути, хотя пароли могут быть устаревшими в цифровой сфере, они никуда не денутся и будут развиваться вместе с новыми парадигмами безопасности для защиты наших цифровых экосистем.
Мы перечисляем лучшие генераторы паролей.
Эта статья была создана в рамках канала Expert Insights от TechRadarPro, где мы рассказываем о лучших и ярких умах в области технологий сегодня. Мнения, выраженные здесь, принадлежат автору и не обязательно отражают точку зрения TechRadarPro или Future plc. Если вы заинтересованы в участии, узнайте больше здесь:
