Zaščitite svoje digitalne račune: novi standardi za varna gesla

Zaščitite svoje digitalne račune: novi standardi za varna gesla

Gesla skoraj najdragocenejše informacije, ki jih imamo na internetu. Glede na vse večje grožnje s kibernetskimi napadi, zlasti z napadi prevzema računa, ima varnost gesel ključno vlogo. Ta vrsta napada se pogosto uporablja za pridobitev nepooblaščenega dostopa do spletnih računov. Zato je nujno razumeti, kako ustvariti varno geslo.

Glavni vzroki ranljivosti gesel vključujejo razčlenitve podatkov, v katerih na internetu krožijo obsežni seznami gesel in uporabniška imena. Če uporabnik uporablja isto geslo za več računov, lahko hekerji enostavno ugotovijo, ali se geslo uporablja drugje, če se poskušajo registrirati z znanimi podatki o dostopu na drugo platformo.

nov standard za gesla NIST

Nacionalni inštitut za standarde in tehnologijo (NIST), ustrezna organizacija v ZDA, je pred kratkim objavila nov osnutek zahtev glede gesla. Ti standardi ne pomagajo samo posameznikom, ampak tudi organizacijam, da bi zagotovili njihovo varnost. Priporočene spremembe služijo za povečanje varnosti gesla in vključujejo več bistvenih točk:

• Minimalna dolžina gesla z 8 znaki, priporočamo 15 znakov. Daljše gesla je težje uganiti, kaj je varnejše.
• Največja dolžina gesla do 64 znakov. Ta uredba pomaga povečati varnost s še bolj zapletenimi gesli.
• dovoljenje vseh tiskarskih znakov in presledkov. To vodi do številnih možnih kombinacij, kar še poveča varnost.
• Sprejem znaka Unicode. To omogoča uporabo še večjega nabora znakov, ki eksponentno poveča število možnih kombinacij gesla.
• Ni zahtev za nesmiselno kompleksnost gesla. Daljša gesla so učinkovitejša od kratkih, zapletenih gesel in si jih je pogosto lažje zapomniti.
• Ni prisile za spremembo gesla. To lahko zamika uporabnike, da izberejo šibkejša gesla. Le, če pride do kompromiranja, če je potrebna sprememba.
• Odpravljanje informacij o geslu. Te informacije so lahko koristne in nevarne.
• Naloga odgovora na varnostne težave za ponastavitev pozabljenih gesel. To je potencialna šibka točka, ki jo lahko izkoristijo hekerji.
Preverite
• Skupno geslo, ne le podskupino. Pomembno je, da se pri preverjanju pristnosti upošteva celotno geslo.

Ti novi standardi so rezultat obsežnih raziskav in razprav v varnostni skupnosti. Ponujajo trdno osnovo za ustvarjanje varnih gesel in pomagajo uporabnikom, da bolje zaščitijo svoje digitalne podatke. Glede na grožnje, ki so posledica temnega spleta in zlonamerne programske opreme, je nujno slediti varnim praksam in redno preverjati, ali so bila uporabljena gesla ogrožena. Za več informacij o teh novih smernicah je poročilo SecurityBoulevard.com .