ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьЭксперт Никуличев назвал основные ошибки при создании паролей
Главными ошибками пользователей при создании паролей является отсутствие двухфакторной идентификации, непроведение мониторинга утечек паролей, а также создание слишком легких паролей, заявил эксперт Виктор Никуличев.
Двухфакторная аутентификация добавляет дополнительный уровень безопасности, дополнительный шаг в виде сгенерированного мобильным приложением кода снижает вероятность несанкционированного доступа, сказал Никуличев в беседе с «Газетой.Ru».
Пользователям нужно периодически проводить проверку на предмет утечек паролей с помощью специальных ресурсов. Например, Google Chrome и Safari отслеживают информацию о возможных угрозах и небезопасных паролях. Еще нужно регулярно менять пароли в сервисах, где размещена критическая информация.
Также пользователи часто делают очень доступные пароли, к примеру, qwerty, 12345 или password. Такие пароли очень уязвимы, их мошенники используют в первую очередь, когда пытаются получить доступ к данным.
Еще одной критической ошибкой является использование одного пароля на все ресурсы. Если сайт атакуют хакеры, то злоумышленник могут поставить под угрозу данные не только на нем, но и на других ресурсах.
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться
