Què tan forta és la meva contrasenya?
Què tan forta és la meva contrasenya?
Tenir una contrasenya segura pot ser la diferència entre mantenir els diners al vostre compte bancari o no. Una contrasenya serveix com a punt d'accés principal a la vostra identitat en línia, com ho fan les claus de casa. Tots tenim molt de privat informació emmagatzemats als nostres comptes d'Internet que volem mantenir segurs. Tanmateix, la majoria només està protegida per contrasenyes febles.
És per això que els pirates informàtics estan constantment a la recerca de punts febles on poden trencar la vostra contrasenya i accedir a la vostra vida digital. Les violacions de dades i el robatori d'identitat estan en augment, i les contrasenyes filtrades sovint són el motiu.
Les contrasenyes es poden utilitzar per iniciar campanyes de desinformació contra organitzacions, explotar la informació financera de les persones per fer compres i escoltar les persones que fan servir càmeres de seguretat connectades per WiFi un cop els lladres hagin robat les credencials.
Aquest article va ser escrit per ajudar-vos a entendre la seguretat de la contrasenya.
Proveu ara la força de la vostra contrasenya amb aquesta eina gratuïta de comprovació de la seguretat de la contrasenya:
Una contrasenya segura és aquella que no podeu endevinar ni descifrar mitjançant un atac de força bruta. Les contrasenyes fortes consisteixen en una combinació de lletres majúscules i minúscules, números i símbols especials. Els pirates informàtics solen utilitzar ordinadors potents per dur a terme un atac de força bruta per tal de trencar contrasenyes febles, i les contrasenyes que són curtes i fàcils d'endevinar solen esquerir en qüestió de minuts.
La prova de seguretat de la contrasenya de la UIC és una eina que podeu utilitzar directament al vostre navegador, de manera gratuïta.
Podeu utilitzar aquesta eina per provar la força de la vostra contrasenya.
Aquesta pàgina conté controls i explicacions per començar. Amb això, és fàcil veure com millorar la força de la contrasenya en temps real.
És essencial saber com de segura és la meva contrasenya?
En els darrers anys, el món ha estat testimoni de pirates informàtics obtenint accés a la informació de targetes de crèdit, comptes de companyies aèries i robatori d'identitat.
Quina és la millor manera de fer front a aquesta amenaça creixent? Per protegir els nostres llocs web, blocs, comptes de xarxes socials, adreces de correu electrònic i altres comptes, creem contrasenyes segures. La següent pregunta és: com saps que la teva contrasenya és prou forta com per protegir-te de les amenaces externes?
Una contrasenya segura és la clau per protegir la vostra presència en línia i, per molt gruixudes i resistents que siguin les vostres parets, si el pany de la porta es pot desbloquejar fàcilment, la vostra presència en línia es veurà compromesa.
Com crear una contrasenya segura?
Aquestes són algunes de les millors pràctiques per crear contrasenyes segures:
- Una contrasenya ha de tenir almenys 16 caràcters; segons el nostre estudi de contrasenyes, el 45 % utilitza contrasenyes de vuit caràcters o menys, que són menys segures que les de 16 caràcters o més.
- Una contrasenya ha d'estar formada per lletres, números i caràcters especials.
- Mai és una bona idea compartir una contrasenya amb ningú més.
- No s'ha d'incloure cap informació personal sobre l'usuari, com ara la seva adreça o número de telèfon, en una contrasenya. També és una bona idea deixar de banda qualsevol informació que es pugui trobar a les xarxes socials, com ara els noms dels vostres fills o mascotes.
- No s'han d'utilitzar lletres o dígits consecutius en una contrasenya.
- No utilitzeu mai el terme "contrasenya" o la mateixa lletra o número dues vegades en una contrasenya.
Intenta fer servir una frase llarga que tingui certa rellevància per a tu. Tanmateix, aquesta frase no hauria d'incloure informació disponible públicament.
Aquests són alguns exemples:
- TheDogWentDownRoute66
- AllDogsGoToHeaven1967
- Catch22CurveBalls
Què fa que una contrasenya sigui forta?
La longitud (com més llarga millor), una combinació de lletres (majúscules i minúscules), dígits i símbols, sense enllaços a la vostra informació personal i sense termes del diccionari són característiques importants d'una contrasenya segura.
La bona notícia és que per incorporar totes aquestes qualitats a les vostres contrasenyes, no cal que memoritzeu llargues cadenes de caràcters, números i símbols aleatoris. Tot el que necessites són algunes tècniques.
Com automatitzar les vostres contrasenyes de manera segura?
Així que us heu decidit per una contrasenya que tingui la longitud perfecta, fosca i que inclogui lletres, números i majúscules. Esteu pel bon camí, però encara esteu molt lluny de la seguretat total de la contrasenya.
Fins i tot si creeu una contrasenya bona i llarga, no vol dir que la recordareu. Utilitzeu una eina com el Gestor de contrasenyes de Google i l'autenticació multifactorial per protegir les vostres contrasenyes i emmagatzemar-les.
No utilitzeu la mateixa contrasenya una i altra vegada
Si utilitzeu la mateixa contrasenya per al correu electrònic, compres i altres llocs web que emmagatzemen dades personals sensibles (o fins i tot un lloc web de la comunitat local), ara heu posat en perill tots els vostres altres serveis.
No anoteu mai les vostres contrasenyes
És temptador fer un seguiment de les contrasenyes de la manera antiga, especialment al lloc de treball, però això es descobreix fàcilment. Si teniu les contrasenyes anotades, el millor és mantenir-les sota clau.
Una contrasenya per controlar-les totes (gestors de contrasenyes)
Hi ha diverses aplicacions que guarden les vostres credencials de manera segura. Si teniu desenes de contrasenyes per fer un seguiment, un gestor de contrasenyes pot mantenir les vostres credencials segures. Google Password Manager, Bitwarden i LastPass són bones eines per a la gestió de contrasenyes. També són capaços d'emmagatzemar altres credencials, com ara targetes de crèdit, llavor de cartera de criptomoneda i notes segures.
Quan utilitzeu un gestor de contrasenyes, haureu d'establir una contrasenya mestra. aquesta contrasenya mestra s'utilitzarà per accedir al vostre gestor de contrasenyes i us permetrà accedir a totes les vostres credencials. És molt important establir una frase de contrasenya única forta com a contrasenya mestra. Un exemple de contrasenya mestra segura és:
"IPutMyFeetInHotWater@9PM"
Les contrasenyes no s'han de compartir
Això és una obvietat i, si realment heu de revelar la vostra contrasenya, assegureu-vos que altres persones no us escoltin ni miren la vostra contrasenya.
Per què hauríeu d'utilitzar l'autenticació multifactor?
Els inicis de sessió tradicionals d'identificador d'usuari i contrasenya tenen diverses debilitats, una de les quals és la vulnerabilitat de la contrasenya que també pot costar a les empreses milions de dòlars. Els actors maliciosos poden utilitzar programes automatitzats de descodificació de contrasenyes per endevinar diverses combinacions d'usuaris i contrasenyes fins que trobin la seqüència correcta.
Tot i que bloquejar un compte després d'un nombre específic d'intents d'inici de sessió fallits pot ajudar a protegir una empresa, els pirates informàtics poden accedir al sistema mitjançant diversos mitjans. Per això és tan important l'autenticació multifactorial, ja que pot ajudar a reduir els riscos de seguretat.
L'objectiu de l'autenticació multifactor (MFA) és proporcionar una defensa en capes que fa que l'accés a un objectiu, com ara un lloc físic, un dispositiu informàtic, una xarxa o una base de dades, sigui més difícil per a un usuari no autoritzat.
Fins i tot si un element és piratejat o trencat, l'atacant encara té un o més obstacles per superar abans d'accedir a l'objectiu.
Eines de prevenció del phishing per a la vostra organització
La prevenció Phishing Els atacs són l'estratègia més eficaç per evitar una violació de dades en una organització. Un mètode és utilitzar eines de prevenció d'atacs "per davant de l'amenaça", com ara GoPhish.
GoPhish pot simular atacs de pesca per formar persones de la vostra organització per detectar correus electrònics impostors.
Per què és una bona idea utilitzar-lo prevenció del phishing eines?
Si un atacant envia el vostre company de feina a una pàgina d'inici de sessió falsa i omple el seu nom d'usuari i contrasenya, la contrasenya ha estat compromesa.
La pesca és una amenaça principal per a la seguretat de la contrasenya i depèn de la capa de defensa humana de la vostra organització per respondre a l'amenaça de la manera adequada.
Podeu instal·lar tallafocs i programari antispyware a les vostres màquines, però tret que entreneu a la vostra gent, no tindreu una bona garantia que les contrasenyes i les dades es mantindran segurs.
Les 3 principals eines de gestió de contrasenyes:
- KeePass: aquest és un gestor de contrasenyes gratuït i de codi obert que us permet generar, emmagatzemar i gestionar fàcilment totes les vostres contrasenyes en una ubicació segura. És altament personalitzable i ofereix funcions de seguretat avançades com ara l'autenticació de dos factors, l'aleatorització de dades, la integració amb molts serveis d'emmagatzematge al núvol, suport per a múltiples bases de dades locals, la funcionalitat d'escriptura automàtica als navegadors web i un generador de contrasenyes integrat.
- LastPass: si busqueu una eina de gestió de contrasenyes fàcil d'utilitzar que també admeti l'autenticació de dos factors, val la pena fer una ullada a LastPass. Ofereix una àmplia gamma de funcions potents, com ara espai d'emmagatzematge il·limitat per a les vostres contrasenyes i altra informació sensible, capacitat d'emplenament automàtic de formularis perquè pugueu omplir ràpidament formularis d'inici de sessió als llocs web, suport per a dispositius mòbils com ara telèfons intel·ligents i tauletes, còpia de seguretat en línia i sincronització. a tots els vostres dispositius i un generador de contrasenyes que us pot generar contrasenyes fortes.
- Dashlane: aquest és un altre gestor de contrasenyes popular que ofereix una sèrie de funcions útils, com ara la capacitat d'inici de sessió automàtic perquè no hagis de recordar diversos noms d'usuari i contrasenyes, sincronització al núvol perquè les teves dades estiguin sempre actualitzades en tots els teus dispositius, suport d'autenticació de dos factors (amb aprovació d'un sol toc), generació instantània de contrasenyes amb opcions de seguretat avançades, una funció de contacte d'emergència que permet als amics o familiars accedir a informació important en cas d'emergència, una cartera digital per emmagatzemar dades financeres sensibles com ara la informació de la targeta de crèdit de forma segura i molt més.
Com podeu veure, hi ha moltes eines de gestió de contrasenyes disponibles que us poden ajudar a gestionar fàcilment totes les vostres contrasenyes d'una manera segura i còmoda. Tot i que aquestes eines varien quant a característiques i funcionalitats, totes us faciliten l'emmagatzematge i la gestió de totes les vostres contrasenyes de manera segura sense haver de recordar-les ni escriure-les en notes adhesives. A més, la majoria d'aquestes eines també ofereixen mesures de seguretat addicionals, com ara suport d'autenticació de dos factors, que és sens dubte un avantatge si busqueu la protecció més sòlida possible per a les vostres dades importants. Així que trieu el que millor s'adapti a les vostres preferències i necessitats personals i comenceu a utilitzar-lo avui mateix perquè pugueu estar segur que els vostres comptes en línia estaran sempre segurs!
Conclusió
Està bé deixar les teves contrasenyes febles intactes? No. Els atacants són conscients de les regulacions i han creat programari per eludir-les. Compileren una base de dades de contrasenyes populars i després les trenquen utilitzant diversos mètodes.
Per mantenir-se un pas per davant d'aquests lladres en línia, feu una comprovació de seguretat de la contrasenya amb una puntuació alta de contrasenya, ja que la vostra contrasenya és la clau final per mantenir ocult el vostre portal. Quan algú segueix aquests directors de la vella escola i introdueix un codi curt, el verificador de seguretat de la contrasenya la marca com una contrasenya feble, cosa que us permet canviar-la per una cosa més segura.
És temptador pensar en aquesta autenticació com una forta defensa contra els ciberatacs, però en realitat és simplement una altra eina de seguretat a la vostra caixa d'eines. L'autenticació multifactor s'ha d'incorporar de la mateixa manera que s'utilitzen els tallafocs, els antispam i els antivirus a la vostra empresa. És una precaució bàsica que s'ha de dur a terme per mantenir la vostra informació privada i les dades del client segures d'atacants externs davant els problemes de seguretat actuals.
A més, s'hauria de restringir l'accés dels usuaris a sistemes i dades d'alt valor. Aquest mètode pot ajudar a protegir les dades sensibles i crítiques per a l'empresa tant d'incompliments deliberats com de negligències. També podeu vigilar el comportament dels usuaris per detectar i mitigar els problemes d'amenaça interna.
GoPhish és el vostre recurs de referència per a la protecció contra la pesca i altres tipus de proves de penetració. Si creieu que la vostra empresa és especialment vulnerable als intents de pesca, us recomanem que feu una prova de llapis de pesca.
