密碼

密碼是最基本的安全措施之一,但隨著它們的數量和復雜性的增加,安全管理和使用它們變得越來越具有挑戰性。 這就是為什麼需要額外的保護解決方案,如雙因素身份驗證,以加強密碼的功能。

密碼

密碼是最基本的安全措施之一,但隨著它們的數量和復雜性的增加,安全管理和使用它們變得越來越具有挑戰性。 這就是為什麼需要額外的保護解決方案,如雙因素身份驗證,以加強密碼的功能。

5 分鐘閱讀

5 分鐘閱讀

中小企業為什麼要關心密碼?

根據 2017年 Verizon的數據洩露調查報告,多達81%的數據洩露是由密碼弱或被盜引起的。 鑑於在線洩露了超過 50億個密碼,基本密碼保護無效。

如果您認為您的組織沒有任何網絡犯罪分子利益,請再想一想。 中小企業是網絡犯罪分子的最佳選擇,因為他們擁有比消費者更多的有價值的數據和資產,但比擁有更大安全預算的企業更容易受到攻擊。

閱讀更多

越來越多的企業將“智能”設備整合到他們的IT基礎設施中,這個問題被放大了。 雖然物聯網(IoT)可以幫助他們更快,更順暢地開展業務運營,但這些設備通常容易受到攻擊,並使用公開的默認管理員用戶名和密碼運行,從而帶來可能導致有害後果的風險。

此外,新的歐盟通用數據保護條例(GDPR)指出各種規模的組織都應通過實施“適當的技術和組織措施”來確保其數據的安全性。 因此,如果發生違規,並且只有簡單和靜態密碼,則可以預期很大的罰款。

在全球範圍內,隱私法律和法規正在收緊。 最近頒布的“澳大利亞隱私法”的國家數據洩露(NDB)報告要求以及美國各州的嚴格數據洩露報告要求的隱私法規正在為持有這些管轄區居民數據的任何人提高標準。

攻擊者如何竊取密碼?

1. 簡單,真實的技術包括肩膀衝浪,攻擊者在鍵入密碼時觀察潛在的受害者。

2. 攻擊者還通過社會工程操縱受害者的“人性弱點”。 顯然來自可靠的發件人的專業製作的在線表單或電子郵件(網絡釣魚攻擊)可以說服即使訓練有素的用戶洩露他們的密碼。

3. 在組織網絡中立足的網絡犯罪分子可以使用惡意軟件搜索包含密碼或日誌密碼擊鍵的文檔,並將此信息發送到他們的C&C服務器。 黑帽子還可以提取加密的密碼文件並將其破解。

4. 要求更高的攻擊技術。 攔截包括遠程或公共場所使用的員工設備的網絡流量

5. 破解密碼保護最流行的方法之一就是暴力破解密碼保護。 自動腳本會在很短的時間內嘗試數百萬個密碼組合,直到找到正確的密碼組合。 這就是多年來密碼變得越來越長的原因。 密碼越複雜,網絡犯罪分子就越需要猜測它。

如何建立一個好的密碼策略?

為確保您的組織擁有有效的密碼策略,建議您遵循以下特定過程:

您的組織還可以採取哪些措施來保護其密碼?

為了更好地保護組織員工的密碼,建議使用雙因素身份驗證(2FA) 這可以通過一次性密碼驗證帳戶持有者的身份 – 用戶擁有的 – 除了用戶名和密碼 – 用戶知道的內容 – 用戶知道的內容 - 從而保護對公司係統的訪問,即使在憑據洩露或被盜的情況下也是如此。

由於SMS和移動設備經常受到惡意軟件攻擊,現代2FA解決方案不會使用SMS驗證,而是選擇推送通知,因為它們更安全且用戶友好。 為了進一步提高身份驗證過程的安全性,組織可以通過實施多因素身份驗證(MFA)來添加生物統計 – 用戶也是如此– 。

ESET強大的2FA保護密碼

除了滿足所需的合規性之外,基於移動的單擊式身份驗證還可以幫助您以無憂的方式保護數據。 它採用用戶友好的Android和iOS推送通知,易於管理,並在10分鐘內快速推出。 立即嘗試,看看它是如何工作的。