Turinys
Dėl tokio pobūdžio atakų ir trūkumų įmonės, siūlančios tinklo autentifikavimo sistemas, griežčiau laikosi periodinio slaptažodžių generavimo ir keitimo politikos.Slaptažodžio keitimasTikėtina, kad bent jau paskutinį mėnesį mūsų buvo paprašyta vieną ar du kartus pakeiskim savo slaptazodi bet kurioje iš mūsų internetinių paslaugų ar galbūt asmeninio kompiuterio programoje. Tačiau mūsų atsakymas beveik visada kelia abejonių, ir mes skubame įvesti bet kokį slaptažodį neįvertinę, koks jis saugus ir koks bus kitas žingsnis, kai jį reikės atnaujinti.
Dar blogiau, mes tvarkome tą patį slaptažodį visoms savo paslaugoms, dar labiau atsidurdami bet kokio tipo atakose ir duomenų vagystėse.
Jei tai pirmas patarimas, neturėtume būti tingūs kurdami slaptažodžio planą, sakome tai, nes dažniausiai esame linkę naudoti tą patį slaptažodį kelioms paslaugoms, naudojant įprastus žodžius ar silpnus tik raidžių ar tik skaičių derinius.
Norėdami tai padaryti, rekomenduojame pamatyti ir patikrinti slaptažodžio efektyvumą naudojant šią mokymo programą.
Turime nepamiršti, kad mūsų įprasti slaptažodžiai tikriausiai yra silpnesni nei įprastai, nes yra labai didelė duomenų bazė, su kuria juos galima išbandyti atakų metu.
Jei neturime pakankamai laiko planuoti slaptažodžių, galime naudoti slaptažodžių tvarkyklę, pvz., „LastPass“ ar „SplashID“, tai leis mums saugoti įvairius sudėtingus slaptažodžius, su kuriais galime užtikrinti didesnį saugumą.
Šie įrankiai dažnai yra nemokami, tačiau, jei pamiršime pagrindinį slaptažodį, gali kilti problemų, nes jų stiprioji pusė yra ta, kad jie yra užšifruoti, todėl negalėsime atkurti duomenų.
Tam tikru momentu turime nusipirkti naują WI-FI maršrutizatorių arba, atlikę tyrimus, daug kartų įsigijome užkardos įrangą, nes manome, kad mūsų įranga nebus atakos objektas, ir paliekame numatytąjį slaptažodį.
Jei taip paliksime, galime palikti itin pavojingą spragą, kurią gali panaudoti vidutinių žinių įsilaužėlis. Kad išvengtume šios rizikos, privalome šiuos slaptažodžius periodiškai keisti, ypač jei turime rotaciją žmonių, turinčių prieigą prie šių kompiuterių.
Biure ar mūsų namuose keli žmonės tikriausiai turi prieigą prie tinklo, todėl turime vengti, kad jų vartotojai liktų aktyvūs, kai baigs savo veiklą, tokiu būdu išvengsime rizikos, kad perimdami bet kurio savo kompiuterio valdymą tinkama tapatybė mūsų tinkle.
Kaip matome, slaptažodžių valdymas nėra sudėtingas, mes tiesiog turime turėti šiek tiek sveiko proto ir ištirti naujausius rinkoje esančius įrankius, kurie gali mums padėti atlikti šią užduotį, žinoma, nėra 100% veiksmingo metodo, bet jei sunkus taikinys užpuolikas tikriausiai suras kitą auką ir nuo mūsų atsitrauks.
