Sfaturi de securitate cibernetică: frază de acces vs parolă

Publicat: 2022-01-28

Care sunt avantajele utilizării unei fraze de acces față de o parolă?

Pe parcursul ultimilor câțiva ani, în special în 2020 și 2021, a trebuit să ne obișnuim cu riscul crescut de atacuri cibernetice, deoarece infractorii cibernetici caută să exploateze temerile și lipsa securității în afaceri adoptate de organizațiile moderne.

Am văzut această schimbare odată cu creșterea dramatică a atacurilor cibernetice care a avut loc în 2020, estimările indicând că au fost încălcate mai multe înregistrări de date numai în primele șase luni ale anului 2020 decât în ​​orice alt an înregistrat.

Între februarie 2020 și mai 2020, e-mailurile de phishing au crescut cu peste 600%, deoarece infractorii au încercat să valorifice teama și incertitudinea generate de pandemia COVID-19.

Aceasta este o tendință care pare să fi ținut pasul în 2021 și până în 2022, 2021 înregistrând cel mai mare număr de atacuri de exploatare zero-day.

Rezultatul acestei concentrări reînnoite asupra securității cibernetice a făcut ca companiile să investească mai mult ca niciodată în protejarea datelor și a activelor lor.

Impact abonați-vă la bannerul blogului

Eroare umană și securitate cibernetică

Eroarea umană este un element crucial al majorității încercărilor de atac cibernetic de succes.

Infractorii cibernetici joacă un joc al legii mediilor – facilitând nenumărate atacuri, presupunând că, mai devreme sau mai târziu, vor ataca pe cineva fără cunoștințele de a se apăra și fără software-ul care să-și protejeze dispozitivul în mod corespunzător.

52% dintre companii recunosc că angajații reprezintă cea mai mare slăbiciune a lor în securitatea IT, lipsa lor de cunoștințe privind conștientizarea securității punând în pericol securitatea IT a afacerii.

Desigur, asta nu îi face singuri responsabili; este de sarcina factorilor de decizie și directorilor să se asigure că fiecare măsură a fost luată pentru a asigura cea mai bună șansă de succes.

Cu alte cuvinte, companiile nu ar trebui să-și pregătească propriii angajați pentru eșec cu politici slabe de acreditare.

Acreditările slabe sunt un suspect principal

Unde intervine fraza de acces vs parolă în toate acestea? Ei bine, este de fapt destul de simplu – cea mai mare amenințare la adresa securității datelor nu sunt hackerii, așa cum am observat, ci utilizatorii înșiși.

37% dintre încălcările furtului de acreditări folosesc acreditări furate sau slabe.

Așadar, cu toată această minte, este clar că nu numai eroarea umană este o mare problemă de rezolvat de către organizații, ci și că acreditările slabe (parole) sunt unul dintre cei mai mari factori în a determina dacă un atac cibernetic va fi respins sau nu.

Statistici de securitate a parolei în afaceri | frază de acces vs parolă

Ce este o frază de acces?

Ce este o frază de acces? O frază de acces este o parolă compusă dintr-o propoziție sau o combinație de cuvinte.

Frazele de acces tind, în general, să fie mai lungi și mai complexe decât parola medie, ceea ce crește securitatea generală.

În timp ce expresiile de acces ar trebui să fie ceva ce utilizatorul își poate aminti, este foarte descurajat să folosești o expresie comună. Un exemplu de expresie de acces ar putea fi patru cuvinte aleatorii, cum ar fi „inginerworksharrisstudying” (inginer, lucrează, harris, studiază).

Deși poate părea contraintuitiv să folosești o serie de cuvinte aleatorii pentru o acreditare, expresii ca acestea sunt mai memorabile și mult mai sigure decât o parolă, care caută de obicei securitate printr-un amestec de numere, caractere speciale și litere mari și mici.

Parolele de genul acesta – de exemplu, „GenIusc0de123!” – sunt de fapt mai ușor de spart și, în același timp, mai greu de reținut pentru utilizator.

Site-uri precum useapassphrase.com pot ajuta la generarea unei expresii de acces complet aleatoare.

De ce este important să folosiți fraze de acces?

Sunt frazele de acces mai sigure decât parolele? Suntem în epoca în care parolele simple nu mai păstrează securitatea pe care o aveau cândva, motiv pentru care frazele de acces au devenit atât de esențiale.

Avantajul frazelor de acces este că facilitează generarea de entropie și lipsă de ordine – și, prin urmare, mai multă securitate – creând în același timp o acreditare memorabilă.

Generarea de entropie prin personaje randomizate poate fi dificilă, dar acest lucru face și mai dificilă lansarea unui atac cibernetic împotriva ta.

91% dintre respondenți înțeleg riscurile utilizării aceleiași parole în mai multe conturi, dar 59% o fac oricum.

Odată ce o parolă a fost piratată, aceste informații pot fi folosite pentru a pătrunde în alte conturi cu parole identice sau similare.

Fraza de acces vs parola: este timpul să piratați

Cel mai mare factor în considerarea frazei de acces vs parolă este pur și simplu timpul necesar pentru a sparge o parolă.

Hackerii folosesc o formă de atac cibernetic numit atac de „forță brută”, prin care un program automat repetă combinațiile de parole din nou și din nou până când parola este spartă.

Peste 80% dintre încălcările cauzate de hacking implică forța brută sau utilizarea acreditărilor pierdute sau furate.

Pentru metode de hacking ca acestea, lungimea parolei este un factor determinant mai mare al puterii sale decât varietatea acesteia.

Cu alte cuvinte, parola dvs. cu prima literă majusculă și semnul exclamării la sfârșit nu este atât de sigură pe cât credeți că este.

La Hive Systems, au creat o diagramă utilă care demonstrează cât de puternice sunt diferitele tipuri de parole, inclusiv parole lungi fără caractere speciale și parole scurte cu multe caractere speciale.

Ceea ce a găsit Hive Systems a fost exact în concordanță cu ceea ce sugerează recomandările pentru adoptarea frazelor de acces.

De exemplu, dacă aruncați o privire asupra graficului, veți observa că o parolă scurtă (șapte cuvinte) care include litere mari, litere mici, cifre și caractere speciale poate fi spartă în aproximativ șase minute.

Acum compară asta cu o expresie de acces care folosește doar litere mici, dar care este de 14 caractere în loc de șapte - ar dura aproximativ 51 de ani pentru ca un hacker să spargă.

6 minute pentru o parolă vs 51 de ani pentru o expresie de acces!

Recomandarea FBI

Dacă acest lucru nu a fost suficient pentru a te face să te ridici și să ții cont de politica de acreditare a companiei tale, atunci poate că o recomandare de la FBI ar putea fi decisivă.

Într-un videoclip din inițiativa lor Protected Voices , care urmărește să ofere recomandări de securitate cibernetică campaniilor politice în diferite funcții, frazele de acces au fost sfătuite să fie implementate ca politică oficială, într-un efort de a le îmbunătăți securitatea și de a proteja datele sensibile.

Este obișnuit să ceri ca parolele să includă litere mari, litere mici, cifre și caractere speciale. Cu toate acestea, îndrumările recente de la Institutul Național de Standarde și Tehnologie, sau NIST, sfătuiesc că lungimea parolei este mult mai benefică decât complexitatea. – FBI, Voci protejate: fraze de acces și autentificare multifactor

Concluzii

  • Eroarea umană este un factor cheie în volumul tot mai mare de atacuri cibernetice pe care le-am văzut în ultimii ani
  • Atacurile cibernetice se bazează pe eroare umană și acreditări slabe pentru a exploata utilizatorii.
  • Lungimea parolei, mai degrabă decât varietatea caracterelor, este componenta principală a puterii unei parole, ceea ce înseamnă că frazele de acces sunt mult mai sigure decât parolele – chiar dacă nu conțin caractere speciale.

Abonați-vă la blogul nostru pentru a primi informații lunare despre tehnologia de afaceri și pentru a fi la curent cu marketingul, securitatea cibernetică și alte știri și tendințe tehnologice.