Не паролем единым

6401

Сегодня Всемирный день паролей. Вы знаете, какой самый распространенный пароль в мире? Конечно, 123456! Многие люди также пренебрегают безопасностью и используют один и тот же пароль для разных учетных записей, что крайне рискованно.

 

Будьте изобретательнее при проектировании и использовании паролей

  • Используйте разные пароли для разных сервисов.
  • Меняйте пароли не реже раза в квартал.
  • Используйте сложные комбинации и длинные пароли, которые содержат одновременно цифры, символы, прописные и строчные буквы.
  • Если длинный пароль трудно запомнить, его можно разбить на две части — одну записать на видное место, а другую держать в голове (записывать на бумажку весь пароль мы не рекомендуем).
  • Используйте многофакторную аутентификацию. Хоть она и создает ощущение замедления, но значительно снижает риск взлома.

 

Технологии для отказа от использования паролей

Между тем новые технологии могут помочь нам избежать рисков взлома паролей за счет полного отказа от них.

Согласно прогнозам Gartner, к 2022 году до 60% крупных коммерческих компаний и 90% средних более чем в 50% случаях обеспечения безопасности откажутся от использования паролей в пользу применения других технологий защиты.

Вот несколько технологий, которые помогут отказаться от использования паролей при аутентификации:

Биометрическая аутентификация

Проверка подлинности заявленного имени через предъявление пользователем своего биометрического образа. В качестве идентификатора могут использоваться такие уникальные характеристики как черты лица, структура сетчатки глаза, голос, папиллярные линии.

SSO (Single sign-on) – технология единого входа

Все мы знакомы с рекомендацией использовать уникальные пароли для разных сервисов и систем. Но когда таких сервисов становится много, удержать в голове бесконечное множество сложных и длинных паролей становится трудной задачей. На помощь приходит технология единого входа, уменьшающая количество паролей. Эта технология позволяет пользователю пройти аутентификацию единовременно и получить доступ к различным программным продуктам, используя один пароль.

Фактически применение SSO, где необходимо запомнить только один пароль, побуждает пользователя отнестись к созданию этого пароля более трепетно и сделать его максимально сложным и надежным.

Не смотря на все преимущества технологии, следует отметить, что при ее использовании возрастает важность единственного пароля, открывающего доступ ко множеству ресурсов, использующих единый вход.

Аутентификация на основе рисков (risk-based authentication)

Эта технология анализирует поведение и действия пользователя, а также контекст, чтобы решить, считается ли конкретный случай низким риском или высоким и требуется ли дополнительный метод аутентификации для проверки личности пользователя.

Для анализа используются такие характеристики как как местоположение пользователя, время доступа, используемое устройство, тип актива, к которому запрашивается доступ. 

Цифровой отпечаток устройства (fingerprinting)

Это метод идентификации пользователя по уникальным особенностям его браузера, системы и устройства (местоположение, IP-адрес, марка устройства и т.д.) Отпечаток устройства может быть использован в риск-ориентированной модели аутентификации для предсказания вероятности мошенничества со стороны пользователя.

 

Заключение

Хотя новые технологии и позволяют снизить риски от взлома паролей, их внедрение не повсеместно, а традиционная система защиты с помощью паролей широко распространена. Подойдите к оценке используемых вами паролей критически и внесите необходимые изменения для обеспечения высокого уровня защиты ваших активов.


Logo Smart-Soft

Свяжитесь с нами, чтобы обсудить ваши задачи по обеспечению информационной безопасности.

 

 

Подпишитесь на рассылку Смарт-Софт и получите скидку на первую покупку

За подписку мы также пришлем вам white paper "Основы кибербезопасности в коммерческой компании".

Назад
Далее
Рекомендуем почитать Смотреть все

Фишинговые атаки и мошеннические схемы усилились в период пандемии коронавируса

Теги: ЭКОбезопасность, фишинг, stayhome, оставайтесьдома, COVID-19

Кибербезопасность в B2B: как бизнесу защититься от хакеров

Теги: кибербезопасность, защита информации, бизнес, информационная безопасность предприятия

Смарт-Софт приступил к масштабному обновлению Traffic Inspector

Теги: Traffic Inspector, обновление

Попробуйте бесплатно в течение 30 дней

Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
Меню навигации
Бесплатный звонок по России 8 800 511-05-81
Сообщение отправлено
Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
ОК
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Вы получите
полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
Файрвол
Антивирус
Фильтрация трафика
IDS/IPS
и многое другое.
Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите устройство
S100-DE
S100-NP
S100 FSTEC-NP
S300-AQ
S300 FSTEC-AQ
S500-DE
M700-AQ
M700 FSTEC-AQ
M1000-DE
L1000+-DE
L1500+-AQ
L1500 FSTEC-AQ
Горизонтальный кластер
Light
Программное обеспечение
ФСТЭК
Укажите количество
Стоимость будет рассчитана специально для вас
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите модули
Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
NetPolice для Traffic Inspector Next Generation
MULTIFACTOR для Traffic Inspector Next Generation
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
ОК
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
ОК
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
ОК
WHITE LABEL
партнерская программа
WHITE LABEL
партнерская программа