Chroń swoje konta cyfrowe: nowe standardy bezpiecznych haseł

Chroń swoje konta cyfrowe: nowe standardy bezpiecznych haseł

są prawie najcenniejszymi informacjami, które mamy w Internecie. W związku z rosnącymi zagrożeniami wynikającymi z cyberataków, zwłaszcza przez ataki przejęcia konta, bezpieczeństwo haseł odgrywa kluczową rolę. Ten rodzaj ataku jest często używany do uzyskania nieautoryzowanego dostępu do kont online. Dlatego konieczne jest zrozumienie, jak utworzyć bezpieczne hasło.

Główne przyczyny podatności haseł obejmują awarie danych, w których rozległe listy haseł i nazw użytkowników krążą w Internecie. Jeśli użytkownik używa tego samego hasła dla wielu kont, hakerzy mogą łatwo dowiedzieć się, czy hasło jest używane gdzie indziej, jeśli spróbuje zarejestrować się w swoich znanych danych dostępu na innej platformie.

Nowy standard dla haseł NIST

National Institute of Standards and Technology (NIST), odpowiednia organizacja w USA, niedawno opublikowała nowy szkic wymagań haseł. Standardy te nie tylko pomagają jednostkom, ale także organizacjom w zapewnieniu ich bezpieczeństwa. Zalecane zmiany służą do zwiększenia bezpieczeństwa hasła i zawierają kilka podstawowych punktów:

• Minimalna długość hasła 8 znaków, zaleca się 15 znaków. Dłuższe hasła są trudniejsze do odgadnięcia, co czyni je bezpieczniejszym.
• Maksymalna długość hasła do 64 znaków. Ta regulacja pomaga zwiększyć bezpieczeństwo poprzez jeszcze bardziej złożone hasła.
• Zezwolenie wszystkich znaków i przestrzeni ASCII do wydruku. To prowadzi do wielu możliwych kombinacji, co dodatkowo zwiększa bezpieczeństwo.
• Akceptacja znaku Unicode. Umożliwia to użycie jeszcze większego zestawu znaków, który wykładniczo zwiększa liczbę możliwych kombinacji haseł.
• Brak wymagań dotyczących absurdalnej złożoności hasła. Dłuższe hasła są bardziej skuteczne niż krótkie, złożone hasła i często są łatwiejsze do zapamiętania.
• Brak przymusu zmiany hasła. Może to kusić użytkowników do wyboru słabszych haseł. Tylko wtedy, gdy istnieje wskazanie na kompromis, jeśli wymagana jest zmiana.
• Zniesienie informacji o hasłach. Informacje te mogą być zarówno pomocne, jak i niebezpieczne.
• Zadanie odpowiedzi na problemy bezpieczeństwa resetowania zapomnianych haseł. Jest to potencjalny słaby punkt, który hakerzy mogą wykorzystać.
Sprawdź
• Ogólne hasło, a nie tylko podzbiór. Ważne jest, aby całe hasło zostało wzięte pod uwagę przy uwierzytelnianiu.

Te nowe standardy są wynikiem szeroko zakrojonych badań i dyskusji w społeczności bezpieczeństwa. Oferują solidną podstawę do tworzenia bezpiecznych haseł i pomagają użytkownikom lepiej chronić ich informacje cyfrowe. W związku z zagrożeniami wynikającymi z ciemnej sieci i złośliwego oprogramowania konieczne jest przestrzeganie bezpiecznych praktyk i regularne sprawdzanie, czy użyte hasła zostały zagrożone. Aby uzyskać więcej informacji na temat tych nowych wytycznych, raport: SecurityBoulevard.com analizy.