Jelszó megváltoztatásához egy napra van szüksége

• Kategória: Biztonság

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

Február 1. a jelszó napjának megváltoztatása; Noha nem hivatalos, sok tech-oldal reklámozza a napot az olvasók számára. A felhasználókat arra kérjük, hogy változtassanak meg a jelszavak azon a napon a biztonság javítása érdekében.

Noha bizonyos esetekben van értelme a jelszavak megváltoztatásának, pl. egy online szolgáltatás megsértése, egy sikeres vírusroham, véletlen megosztás vagy a jelszó erősségének növelése céljából, általánosságban kijelentve, hogy aznap minden jelszót meg kell változtatni, soha nem volt sok értelme.

Inkább azt szeretném, ha a napot átneveznék ahelyett, hogy „ellenőrizze a jelszavad napját”. A felhasználók tesztelje jelszavaikat a Have I Been Pwned adatbázis alapján (helyileg), és módosítsa az Internetre kiszivárgott jelszavakat.

A felhasználók ellenőrizhetik a jelszavak erősségét és megváltoztathatják azokat a jelszavakat, amelyeket az erőellenőrző algoritmusok gyengenek tartanak, vagy elkezdhetik a jelszókezelő használatát, ha a környezet ezt megengedi.

Két tényezős hitelesítés és egyéb haladó biztonsági lehetőségek, ha vannak ilyenek, szintén érdemes megfontolni.

Ellenőrizze a szerver biztonsági napját

Javaslom egy másik résztvevőt a jelszó napjának megváltoztatására: ellenőrizze a szerver biztonsági napját (lazán alapul Jürgen Schmidt Heise-ről szóló cikke ), saját A Jelszóvédelemről szóló cikk 2012-től és jelszóbiztonság: mit tudnak a felhasználók és mit csinálnak . Bár természetesen a brutális erőszakos célzott támadások vagy célzott támadások ellophatják a felhasználói hitelesítő adatokat, az egyik legnagyobb fenyegetés a feltörött vállalati szerverekből származik.

A felhasználó szempontjából nem releváns, hogy a hackelés sikeres-e a szociális tervezés, a nem megfelelően konfigurált kiszolgálók, a nem feltöltött biztonsági rések, az elavult könyvtárak vagy az összetevők, vagy a 0 napos biztonsági rések miatt.

Milliárdnyi jelszókészlet szabadon elérhető az interneten. Ezek a készletek, Megcsináltam önmagában a 340 telekből 6,4 milliárd lekötött számlát sorol fel, ez csak a jéghegy csúcsa. Sikeres jogsértésekből származnak, vagy akár azonnal közzéteszik a neten, eladásra kínálják, vagy felhasználják anélkül, hogy soha nem kerültek nyilvánosságra.

A vállalatok jó hírneve szenved, ha sikeres támadások történnek, de úgy tűnik, hogy a legtöbb a visszaélések után gyorsan visszatér a „szokásos üzletmenethez”.

A vállalatoknak a „javítsd a szerver biztonsági napját” a biztonság javítása érdekében. Valószínűleg nem elég évente egyszer ezt megtenni, de a nap felhasználható lenne alapos tesztek elvégzésére és a biztonság javítására, pl. a biztonság új formáinak bevezetésével vagy a meglévők fejlesztésével.

Még akkor is, ha Ön, mint egy szolgáltatás felhasználója, a lehető legerősebb jelszót választja ki, továbbra is a bűnözők kezébe kerülhet, akik jelszó-adatbázisokat dobnak el.

Csak azt akarom mondani, hogy a vállalatoknak vállalniuk kell a felelősséget. Nem elegendő a fiók jelszavainak visszaállítása megsértés után, és az egész helyzettel elvégezni; a vállalatoknak proaktívan javítaniuk kell a rendszert, és rendszeresen ellenőrizniük kell a szerver biztonságát, hogy bizonyos támadási vektorokat egyenesen blokkolhassanak.

Most Ön: Ha a vállalatok jobban meg akarják-e védeni szervereiket?