Советы по кибербезопасности: парольная фраза или пароль

Опубликовано: 2022-01-28

Каковы преимущества использования парольной фразы по сравнению с паролем?

В течение последних нескольких лет, особенно в 2020 и 2021 годах, нам пришлось привыкнуть к повышенному риску кибератак, поскольку киберпреступники пытаются использовать страхи и отсутствие безопасности бизнеса, принятые в современных организациях.

Мы увидели этот сдвиг в резком росте числа кибератак, имевших место в 2020 году, при этом оценки показывают, что только за первые шесть месяцев 2020 года было взломано больше записей данных, чем за любой другой год за всю историю наблюдений.

В период с февраля 2020 г. по май 2020 г. количество фишинговых электронных писем выросло более чем на 600%, поскольку преступники стремились извлечь выгоду из страха и неуверенности, вызванных пандемией COVID-19.

Эта тенденция, по-видимому, сохранялась в 2021 и 2022 годах, при этом в 2021 году было зафиксировано самое большое количество атак с использованием эксплойтов нулевого дня.

В результате этого нового внимания к кибербезопасности компании вкладывают больше средств, чем когда-либо, в защиту своих данных и активов.

Эффект подписки на баннер блога

Человеческая ошибка и кибербезопасность

Человеческая ошибка является ключевым элементом большинства успешных попыток кибератак.

Киберпреступники играют в игру по закону средних, облегчая бесчисленные атаки, предполагая, что рано или поздно они нападут на кого-то, кто не знает, как защитить себя и не имеет программного обеспечения для надлежащей защиты своего устройства.

52% компаний признают, что сотрудники являются их самой большой слабостью в области ИТ-безопасности, а отсутствие у них знаний о безопасности подвергает риску ИТ-безопасность бизнеса.

Конечно, это не делает их исключительно ответственными; лица, принимающие решения, и руководители обязаны убедиться, что были приняты все меры для обеспечения наилучших шансов на успех.

Другими словами, предприятия не должны подставлять своих работников из-за плохой политики аттестации.

Слабые учетные данные — главный подозреваемый

При чем тут парольная фраза и пароль? Что ж, на самом деле все очень просто — самую большую угрозу безопасности данных представляют не хакеры, как мы уже отмечали, а сами пользователи.

В 37% случаев кражи учетных данных используются украденные или слабые учетные данные.

Итак, при всем этом становится ясно, что не только человеческая ошибка является большой проблемой для организаций, но также и то, что слабые учетные данные (пароли) являются одним из важнейших факторов, определяющих, будет ли отражена кибератака или нет.

Статистика безопасности паролей в бизнесе | пароль против пароля

Что такое парольная фраза?

Что такое парольная фраза? Парольная фраза — это пароль, состоящий из предложения или комбинации слов.

Парольные фразы, как правило, длиннее и сложнее, чем средний пароль, что повышает общую безопасность.

Хотя парольная фраза должна быть чем-то, что пользователь может запомнить, крайне не рекомендуется использовать общую фразу. Примером парольной фразы могут быть четыре случайных слова, например, «engineerworksharrisstudying» (инженер, работает, харрис, изучает).

Хотя использование ряда случайных слов для учетных данных может показаться нелогичным, подобные фразы лучше запоминаются и намного надежнее, чем пароль, который обычно обеспечивает безопасность с помощью сочетания цифр, специальных символов, прописных и строчных букв.

Такие пароли — например, «GenIusc0de123!» — на самом деле легче взломать, но в то же время их труднее запомнить пользователю.

Такие сайты, как useapassphrase.com, могут помочь сгенерировать совершенно случайную парольную фразу.

Почему важно использовать парольные фразы?

Являются ли парольные фразы более безопасными, чем пароли? Мы живем в эпоху, когда простые пароли больше не обеспечивают безопасность, которую они когда-то обеспечивали, поэтому парольные фразы стали так важны.

Преимущество фраз-паролей заключается в том, что они облегчают пользователю создание энтропии и отсутствия порядка — и, следовательно, повышают безопасность — при этом создавая запоминающиеся учетные данные.

Создание энтропии с помощью рандомизированных персонажей может быть затруднено, но это также затрудняет запуск кибератаки против вас.

91% респондентов понимают риски использования одного и того же пароля в нескольких учетных записях, но 59% все равно делают это.

После взлома пароля эту информацию можно использовать для проникновения в другие учетные записи с такими же или похожими паролями.

Парольная фраза против пароля: время для взлома

Самым важным фактором при рассмотрении вопроса о пароле и пароле является просто количество времени, которое требуется для взлома пароля.

Хакеры используют форму кибератаки, называемую атакой грубой силы, когда автоматизированная программа повторяет комбинации паролей снова и снова, пока пароль не будет взломан.

Более 80% нарушений, вызванных взломом, связаны с грубой силой или использованием утерянных или украденных учетных данных.

Для подобных методов взлома длина пароля является более важным фактором, определяющим его надежность, чем его разнообразие.

Другими словами, ваш пароль с заглавной первой буквой и восклицательным знаком в конце далеко не так надежен, как вы думаете.

В Hive Systems создали полезную диаграмму, которая демонстрирует, насколько мощными являются различные типы паролей, включая длинные пароли без специальных символов и короткие пароли с большим количеством специальных символов.

То, что обнаружили Hive Systems, точно соответствовало рекомендациям по использованию кодовых фраз.

Например, если вы посмотрите на график, то заметите, что короткий пароль (семь слов), включающий прописные и строчные буквы, цифры и специальные символы, можно взломать примерно за шесть минут.

Теперь сравните это с парольной фразой, в которой используются только строчные буквы, но она состоит из 14 символов вместо семи — хакеру потребуется примерно 51 год, чтобы взломать ее.

6 минут на пароль против 51 года на кодовую фразу!

Рекомендация ФБР

Если этого недостаточно, чтобы заставить вас сесть и обратить внимание на политику учетных данных вашего бизнеса, то, возможно, рекомендация ФБР может стать решающим фактором.

В видео из их инициативы Protected Voices , которая направлена ​​​​на предоставление рекомендаций по кибербезопасности для политических кампаний с использованием различных функций, парольные фразы настоятельно рекомендуется использовать в качестве официальной политики в целях повышения их безопасности и защиты конфиденциальных данных.

Обычно требуется, чтобы пароли включали прописные буквы, строчные буквы, цифры и специальные символы. Однако в недавнем руководстве Национального института стандартов и технологий (NIST) говорится, что длина пароля гораздо полезнее, чем его сложность. – ФБР, Защищенные голоса: парольные фразы и многофакторная аутентификация

Выводы

  • Человеческая ошибка является ключевым фактором увеличения объема кибератак, которые мы наблюдаем в последние годы.
  • Кибератаки основаны на человеческом факторе и слабых учетных данных для использования пользователей.
  • Длина пароля, а не разнообразие символов, является основным компонентом надежности пароля, а это означает, что парольные фразы гораздо более безопасны, чем пароли, даже если они вообще не содержат специальных символов.

Подпишитесь на наш блог , чтобы ежемесячно получать информацию о бизнес-технологиях и быть в курсе новостей и тенденций в области маркетинга, кибербезопасности и других технологий.