Блог пароляDsiN Блог ІТ-безпеки для середнього бізнесу
На роботі чи вдома: нам потрібні паролі щодня. Вони дратують, але вони захищають нас. Але наскільки надійні ваші паролі? І як ви повинні мати змогу пам’ятати постійно зростаючу кількість? Невелика картка пропонує рішення.
Проблема великої кількості та складності паролів значно зросла за останні роки. Через збільшення числа хакерських атак, в яких використовуються дедалі потужніші комп'ютери, ІТ-системи повинні бути захищені все краще - наприклад, за допомогою загадкового пароля.
Але для кожного доступу вам потрібен інший пароль, який в ідеалі слід міняти через рівні проміжки часу. Ці вимоги роблять неможливим відстеження мішанки паролів.
Результат: легковажність
Всім відомо, що писати свій пароль на липкій записці - не найрозумніша ідея. Але будьмо чесними: хто цього ще не робив? Слід також уникати прямих особистих посилань, наскільки це можливо, оскільки паролі легко вгадати. Тим не менше, особисті дані можна знайти в більшості паролів. Використання часто використовуваних тривіальних паролів також не рекомендується. Але QWERT1234 або 123asd легко запам’ятати.
Маленькі засоби - велика допомога
"Картка пароля" призначена для протидії проблемі небезпечного створення та зберігання паролів. Він складається з системи координат, осі якої позначені зліва направо буквами A - Z та зверху вниз цифрами 1–12. Поле символів містить усі символи, дозволені для створення пароля.
Додаток просте:
- Виберіть будь-яку початкову точку в системі координат.
- З початкової точки ви берете "шлях" у будь-якому напрямку; ви можете використовувати горизонтальні, вертикальні, діагональні напрямки, а також зміни напрямку та зигзаги. Довжина шляху залежить індивідуально від вашого бажаного пароля, але ми рекомендуємо використовувати принаймні 10 символів. Єдиним винятком є те, що шлях до пароля не повинен перетинатися.
- За потреби змініть спосіб створення пароля, наприклад, подовжуючи послідовність символів, залишаючи символи за фіксованим зразком. Або випишіть номер, що міститься в ньому, або поміняйте місцями першу та останню літери.
Переваги картки пароля - формуйте, запам’ятовуйте, змінюйте
Швидке формування: знімається тягар постійного створення нових творчих паролів, які відповідають відповідним правилам паролів. Немає більше примусового встановлення спеціальних символів, ні трудомісткого пошуку легко запам’ятовуваних паролів. Результати в будь-якому випадку безпечні.
Менш запам'ятовується: замість того, щоб запам'ятовувати довгий, складний пароль, тепер достатньо запам'ятати три речі: початкову точку, точку, яка вказує шлях, і те, як ці дві точки пов'язані.
Можливо особисте посилання: Картка пароля дозволяє використовувати персональні дані. Це пояснюється тим, що вони можуть відображатися лише у вихідній точці та точці, яка вказує шлях, але не в отриманому паролі. Оскільки існує багато можливих шляхів від однієї точки до іншої, пароль неможливо вгадати, навіть якщо третя сторона виявить координати обох точок.
Не потрібно приховувати: картку пароля можна залишити там, де вона видна - за умови, що на ній не позначено пароль. Клейкі нотатки зайві, і більше немає ризику потрапити в чужі руки.
Легко змінити: при зміні можна зберегти дві точки попереднього пароля. Цілком достатньо вибрати новий шлях.
В якості альтернативи, одну з двох точок можна змінити, а іншу зберегти.
Створення картки пароля
При розробці картки пароля потрібно враховувати те чи інше. Перш за все, важливо знайти систему, яка забезпечує відповідність власним правилам щодо паролів компанії. Крім того, символи в системі координат повинні бути розташовані таким чином, щоб пароль завжди містив усі необхідні компоненти для забезпечення необхідної складності.
Також має сенс розробити кілька комплектів картки пароля. Це означає, що не кожна картка повинна мати одне і те ж поле символів, але розташування символів має бути різним. Це забезпечує неоднорідність паролів і заважає кільком співробітникам використовувати один і той же пароль.
Однак нічого з цього не буде корисним, якщо працівники не користуються карткою пароля. Таким чином, найважливішим моментом є надання картки пароля та переконання потенційних користувачів.
Висновок
За допомогою простого інструменту набридливе створення пароля можна значно спростити. І це приносить переваги як для компанії, так і для користувача: паролі є більш безпечними, а користувач позбавлений головного болю.
11 коментарів до картки пароля
Карта пароля
Навіть найкращу карту паролів можна використовувати лише обмежено, доки різні адресати, які очікують використання паролів, також визначають дуже суперечливі правила використання спеціальних символів. Наприклад, Поштовий банк приймає символ "#" (ваша ілюстрація), звичайно, як і 22 інших спеціальних символи, тоді як Volks- und Raiffeisenbanken приймають лише пробіл і "@". Не кажучи вже про інші екземпляри, кожен зі своїми специфікаціями. При використанні картки пароля вам доведеться пропускати різні спеціальні символи рядка символів від програми до програми. Це вже не практично!
Карта пароля
Карту пароля не слід розглядати як жорстку допомогу. Навпаки: ми також зазначаємо, що цю карту потрібно було б створювати із власним вмістом, залежно від індивідуальних правил безпеки.
Карта пароля
Внесок, який я люблю. Чудова інформація про корисний інструмент без будь-яких підказок чи посилань, де ви можете отримати картку пароля. 🙁
Карта пароля
Дякую
Замовити картку пароля
Ти маєш рацію! Ви можете замовити картку безкоштовно за адресою [email protected].
просто здорово.
просто здорово.
Недоліки картки пароля
В основному добре, але є деякі недоліки:
1) Різні довжини дозволеного PW. Компанія, що здійснює замовлення поштою, допускає лише 14 символів, служба хмарного зберігання - до 64 символів!
2) Різні спеціальні символи (про них уже згадувалося). Я помітив, що спеціальні символи не можна використовувати послідовно принаймні з 5 постачальниками. Це не зовсім служить меті спрощення, тобто створення закону про освіту, який, незважаючи на ту саму процедуру, генерує абсолютно різні СОЗ за допомогою карти.
3) На мій погляд, найбільший недолік: зараз я створив особистий автомобіль для 22 провайдерів (хмарне сховище, поштові провайдери, компанії, що здійснюють замовлення поштових послуг, Інтернет-провайдери, соціальні мережі тощо) - поки що лише для кращого порівняння.
Тепер я повинен згадати вихідну точку, точку, яка вказує шлях, і ментальний зв’язок між цими двома точками. Як я можу це зробити із такою кількістю постачальників та як я можу зрозуміти шлях через лабіринт для кожної людини?
Хіба я не зрозумів систему чи щось не помітив?
Відповідайте на свої коментарі на картці пароля
Шановний читачу,
дякуємо за ваш відгук та інтерес до нашого блогу.
1) Надійний пароль допускає відповідну довжину щонайменше 10–15 символів. Тому відповідний захист паролем може бути гарантований компанією, яка замовляє поштою, яка дозволяє лише 14-символьний пароль. Однак загалом застосовується таке: чим більше дозволених символів дозволено/використано, тим краще. Великі та малі регістри, спеціальні символи, цифри та спеціальні символи слід використовувати змішаними. Оскільки ніколи не слід використовувати один і той же пароль для декількох служб, найкраще створити інший, безпечний пароль для кожної програми, яку ви використовуєте, відповідно до вимог до довжини постачальника.
2) Якщо провайдери не дозволяють використовувати різні спеціальні символи, картку пароля все одно можна використовувати, пропустивши ці спеціальні символи. Альтернативою може бути використання методу акроніму, коли ви придумуєте речення і лише z. Б. 1. Використовуйте літери для пароля. Потім певні літери перетворюються на (дозволені) цифри або спеціальні символи. Приклад: Я хочу, щоб мене називали Число 1 = Iwtbct # 1
3) Чим більше число паролів, тим більше координації вам потрібно, щоб не загубитися в лабіринті. Запишіть максимум фразу абревіатури або підказку для точки входу пароля. Наприклад, Соня була моєю першою дівчиною, і мені було 12 років. Вона жила в будинку праворуч від мене. = 12, S, праворуч. Або
Наша порада: щоб не втратити слід, незважаючи на безліч паролів, найкраще використовувати персональну систему паролів.
a. Створіть основний пароль за допомогою картки паролів, наприклад, від B4 як початкової точки горизонтально до N4 як кінцевої точки (13 символів).
b. На основі цього пароля ви можете створити "паролі постачальника". Для цього виберіть, наприклад, 2 символи у постачальника та об'єднайте їх з основним паролем.
c. Приклад: Поєднуйте основний пароль із постачальником "Amazon": Ви вибираєте 3-ю букву постачальника (тут a) і додаєте цей лист на 2-у позицію свого основного пароля. Ви також можете скласти літери постачальника (тут 6) і додати цей номер як останню цифру вашого основного пароля. У вас вже є складний пароль для провайдера "Amazon".
Тим самим методом можна створити індивідуальний пароль для всіх інших постачальників.
Будь ласка, завантажте "прикладну" картку зі свого веб-сайту: https://www.sicherheit-im-netz.de/dsin-passwortkarte‑1
Зрештою, тут можна завантажити лише одну карту, в результаті чого всі мають однакову карту. Це означає, що можливо лише 1248 різних 8-значних паролів (26 літер х 12 цифр х 4 напрямки), якщо ви не робите зигзаг. Оскільки всі завантажують одну і ту ж картку, тепер ви можете додати ці 1248 паролів до списку Brutforce. Ця сторінка: https://www.passwordcard.org/en створює персоналізовані картки.
Навіть якщо запис у блозі з 2016 року, сторінка завантаження є одним з найкращих результатів при пошуку картки пароля.
Ось чому я давно зазначив, що картка пароля не вирішує проблему безпеки, яку мають, зокрема, старші користувачі. Тому я рекомендую сейфи для паролів, які також пропонують безпечний пароль. Але ще більшою проблемою є використання методів шифрування
Залиште коментар скасувати відповідь
Рейнхард Мут - сертифікований TÜVIT аудитор та координатор з питань безпеки. У 1988 році він почав працювати в DATEV eG. В галузі ІТ-безпеки з 1994 року він зосереджується на темах СУІБ та обізнаності.
Для DATEV захист даних та безпека даних були центральними елементами бізнес-політики з моменту заснування компанії. Ось чому DATEV прагне підвищити рівень ІТ-безпеки в середніх компаніях завдяки своєму блогу.