Когда вы должны изменить свой пароль? Не так часто, как вы думаете

Октябрь — месяц осведомленности о кибербезопасности. В духе Увидеть себя в киберпространстве(Открывается в новом окне) Кампания, пришло время уделить немного времени, чтобы обновить свой набор инструментов безопасности в Интернете, добавив некоторые меры предосторожности и советы. На прошлой неделе я обращался к эпидемии фишинга, а на этой неделе я пишу о способах обновить гигиену паролей.

Проведите аудит личного пароля

Вы не всегда можете предотвратить доступ хакеров к вашим учетным данным через утечку данных или другие атаки. Следить за своими учетными записями и их учетными данными — лучший способ узнать, находятся ли ваши учетные записи в опасности.

Многие менеджеры паролей включают мониторинг Dark Web или встроенный инструмент мониторинга работоспособности паролей, который может предупредить вас, когда ваши учетные данные появятся в списке утечки данных. Эти инструменты мониторинга также могут обнаруживать пароли, которые были скомпрометированы в прошлом, повторно использовались или содержали слабые комбинации символов. Keeper, победитель конкурса PCMag Editors ‘Choice, предлагает корпоративным пользователям услугу BreachWatch; он ищет утечки данных в темной сети для паролей, используемых кем-либо в компании, и предлагает пользователям изменить любые скомпрометированные пароли. Для личных учетных записей диспетчера паролей Keeper предлагает раздел аудита безопасности, где вы можете оценить работоспособность своего пароля.

Не сохраняйте пароли в браузере

Все популярные веб-браузеры предлагают сохранять пароли пользователей при входе на веб-сайты. Не делай этого! Браузеры являются крупными целями вредоносных программ. Кроме того, если незнакомец или кто-либо еще использует ваше устройство, он может использовать ваш браузер для входа в ваши учетные записи без необходимости аутентификации своей личности. Вместо использования инструмента управления учетными данными вашего браузера загрузите расширение браузера для своего любимого менеджера паролей и используйте его для захвата и создания новых паролей.

Когда менять пароль

Как часто ИТ-отдел вашей компании требует от вас смены пароля на компьютере или другом устройстве, которое вы используете для работы? Если это происходит каждые 60–90 дней, вас могут попросить изменить его слишком рано. Старый совет по кибербезопасности рекомендовал частую смену пароля, но не больше. Эксперты теперь согласны с тем, что использование длинного, надежного и уникального пароля, сгенерированного и сохраненного в менеджере паролей, предпочтительнее частой смены пароля.

Лучшая причина для смены пароля — если вы считаете, что он был украден. В противном случае слишком частая смена паролей может привести к тому, что вы будете использовать легко запоминающиеся пароли, или у вас может возникнуть соблазн сохранить пароли в браузере. Если не произойдет немыслимое и компания, управляющая паролями, не подвергнется серьезному взлому, затрагивающему записи клиентов, ваши пароли вряд ли будут подвергаться риску при хранении в хранилище менеджера паролей.

Ниже приведены пять других случаев, когда обновление пароля является разумным действием кибербезопасности:

1. После нарушения безопасности

Как только вы получите страшное предупреждение о нарушении безопасности от уязвимой службы или веб-сайта, измените пароль, связанный с этой учетной записью.

2. После обнаружения того, что вы открыли вредоносное ПО или подверглись фишингу

Изменение ваших паролей может не уменьшить весь ущерб от вредоносного ПО или успешной фишинговой экспедиции. Тем не менее, это может помешать будущим злоумышленникам или мошенникам получить доступ к вашим учетным записям или выдать себя за вас. Используйте устройство, отличное от затронутого, чтобы изменить пароль своей учетной записи.

Также рекомендуется постоянно обновлять антивирус на вашем устройстве и обращать внимание на ссылки, которые вы нажимаете, чтобы предотвратить повреждение в будущем.

3. Когда кто-то пытается получить доступ к вашей учетной записи

Ничто так не заставляет сердце биться быстрее, как оповещение о несанкционированном доступе к учетной записи по SMS поздно ночью! После того, как вы войдете в свою учетную запись, чтобы убедиться, что никто ничего не украл или не внес изменений, обновите свой пароль. Потратьте еще 15 секунд, чтобы включить многофакторную аутентификацию и для учетной записи.

4. Взлом другой учетной записи

Если вы используете одну и ту же комбинацию электронной почты и пароля для своих учетных записей в Интернете (пожалуйста, не делайте этого!), предположите, что при взломе одной из них все они уязвимы. Измените пароли для всех учетных записей с одинаковыми комбинациями учетных данных и создайте уникальные пароли для каждого сайта. Даже если учетная запись не взломана, если вы обнаружите, что у вас один и тот же пароль для более чем одной учетной записи, измените один, а лучше оба.

5. После обмена паролем

Многие менеджеры паролей, особенно предназначенные для бизнеса, позволяют легко обмениваться учетными данными между контактами. Многие менеджеры паролей позволяют вам указать, как долго вы хотите делиться учетными данными, но другие требуют, чтобы вы отключили общий доступ вручную. Не забудьте отозвать доступ после того, как коллега, член семьи или друг использует пароль. Если вы беспокоитесь о безопасности учетной записи после того, как поделились учетными данными с кем-либо, измените пароль.

Рекомендовано нашими редакторами

Нравится то, что вы читаете? Еженедельно получайте дополнительную историю SecurityWatch на свой почтовый ящик. Подпишитесь на рассылку новостей SecurityWatch.

Что еще происходит в мире безопасности на этой неделе?

Российские хактивисты пытаются провести DDoS-атаки на сайты аэропортов США. Атака со стороны группы «Killnet» временно блокирует доступ к веб-сайтам международного аэропорта Чикаго О’Хара и международного аэропорта Хартсфилд-Джексон в Атланте.

Исполнительный указ Байдена вводит новые трансатлантические гарантии конфиденциальности данных. Рамочная программа конфиденциальности данных между Европейским союзом и США направлена ​​на то, чтобы подавить опасения ЕС в отношении конфиденциальности и опасения по поводу бизнес-модели Facebook.

Google урегулировал иск об отслеживании местоположения в Аризоне на 85 миллионов долларов. Аризона потратит 77 миллионов долларов на «образование, широкополосную связь и конфиденциальность в Интернете».

Meta раскрывает 400 вредоносных приложений для Android и iOS, предназначенных для кражи логинов. Вредоносные приложения маскировались под законные программы, такие как фоторедакторы, VPN, игры и приложения-фонарики, и просили людей войти в систему с помощью Facebook или другой учетной записи платформы.

Зачем вам нужен VPN и как выбрать правильный. VPN может защитить вашу конфиденциальность, если вы используете ее правильно. Мы объясняем, что делают VPN, а что нет, и как получить максимальную отдачу от VPN.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *