Pandaigdigang Araw ng Password: pinagmulan, kahulugan at pinakamahusay na kasanayan

Informatec Digital » Kayamanan » Pandaigdigang Araw ng Password: pinagmulan, kahulugan at pinakamahusay na kasanayan

El Araw ng Pandaigdigang Password Ito ay naging isang mahalagang sanggunian upang matandaan ang isang bagay na madalas nating nakakaligtaan: mga password na ginagamit natin araw-araw Sila ang hadlang na naghihiwalay sa ating digital na buhay mula sa mga cybercriminal. Ang bawat pag-login sa email, online banking, social media, o mga platform sa trabaho ay nakasalalay, sa malaking bahagi, sa kung gaano kahusay (o hindi mahusay) natin pinamamahalaan ang ating mga password.

Bagama't maaaring parang teknikal o nakakabagot na paksa ito, ang katotohanan ay isang simpleng mahinang password maaaring magbukas ng pinto para sa mga pandaraya sa ekonomiyaAng pagnanakaw ng pagkakakilanlan o paglabas ng sensitibong datos, personal man o propesyonal, ay karaniwang mga banta. Kaya naman ang anibersaryong ito, na ipinagdiriwang tuwing unang Huwebes ng Mayo, ay nagsisilbing perpektong dahilan upang suriin ang ating mga gawi, pagbutihin ang ating mga password, at alamin ang tungkol sa mga tool na nagpapadali sa buhay nang hindi isinasakripisyo ang seguridad.

Ano ang World Password Day at kailan ito ipinagdiriwang?

El Araw ng Pandaigdigang Password Ipinagdiriwang ito tuwing unang Huwebes ng Mayo at naglalayong itaas ang kamalayan ng mga gumagamit tungkol sa kahalagahan ng gumamit ng malalakas na password at mahusay na pinamamahalaan. Hindi lamang ito isa pang pandekorasyon na petsa sa kalendaryo: layunin nitong hikayatin ang milyun-milyong tao na gamitin ang araw na iyon upang suriin ang kanilang mga password, palitan ang mga ito kung kinakailangan, at sundin ang mabubuting kasanayan.

Sa araw na ito, mga pampublikong katawan, mga kompanya ng teknolohiya at mga asosasyon Madalas na naglulunsad ang mga gumagamit ng mga kampanya, gabay, at paalala upang hikayatin ang lahat na suriin ang katayuan ng kanilang mga kredensyal sa pag-login. Binibigyang-diin nila ang hindi muling paggamit ng mga password, na nagpapataas ng kanilang pagiging kumplikado, at... I-activate ang mga karagdagang layer ng proteksyon tulad ng two-step authentication.

Ang pinili ng unang Huwebes ng Mayo Hindi ito nagkataon lamang. Hinanap nila ang isang panahon ng taon na medyo malaya sa iba pang mahahalagang kaganapan na maaaring makasira sa kakayahang makita ang mensahe ng cybersecurity. Sa ganitong paraan, nananatili ang pokus sa proteksyon ng datos at pagbabawas ng panganib ng mga paglabag sa seguridad.

Sa pagsasagawa, ang araw na ito ay itinatag bilang isang pana-panahong paalala upang marepaso ng mga kumpanya at mamamayan ang kanilang mga patakaran at gawi sa digital na seguridad, matukoy ang mga kapintasan, at umangkop sa isang kapaligiran kung saan ang mga cyberattack ay nagiging mas sopistikado at mas madalas.

Pinagmulan at kasaysayan ng World Password Day

Ang pinagmulan ng anibersaryong ito ay nagsimula pa sa gawain ng mananaliksik ng seguridad Mark BurnettNoong 2005, inilathala niya ang aklat na "Perfect Passwords", kung saan hinikayat niya ang mga gumagamit na magtatag ng matibay, kakaiba, at mahirap hulaan na mga password, at hayagang itinaas ang ideya ng paglalaan ng isang partikular na araw sa pagpapataas ng kamalayan tungkol sa kahalagahan ng mga password.

Binigyang-diin ni Burnett na karamihan sa mga tao ay may tendensiyang gumamit ng mga password na lubos na mahuhulaanSa pamamagitan ng muling paggamit ng mga password sa iba't ibang serbisyo at hindi kailanman binabago ang mga ito, mas madali itong nakikita ng mga cybercriminal. Ang kanilang panukala para sa isang "Araw ng Password" ay naglalayong tiyak na masira ang nakagawiang ito, na hinihikayat ang mga tao na suriin at i-update ang kanilang mga password nang hindi bababa sa isang beses sa isang taon.

Pagkalipas ng ilang taon, noong 2013, ang kompanya Intel Security Tinanggap niya ang ideyang ito at gumawa ng hakbang upang gawing pormal ang kaganapan. Idineklara niya ang unang Huwebes ng Mayo bilang World Password Day, na may layuning gawin itong isang pandaigdigang kampanya sa kamalayan. Simula noon, ang petsang ito ay lalong naitatag sa buong mundo.

Ang inisyatibo ay mabilis na pinagtibay ng mga organisasyon sa cybersecurityMga espesyalisadong portal at pangunahing digital platform. Marami sa kanila ang nagsasamantala sa araw na iyon upang maglunsad ng mga rekomendasyon, mga tool sa pagsusuri ng password, at mga paalala upang i-activate ang two-factor authentication.

Ayon sa datos na nakalap ng mga portal ng istatistika tulad ng Statista, higit sa 60% ng mga user Malaking bilang ng mga gumagamit ng internet ang nag-uulat na pinalitan nila ang kanilang mga password bilang direktang resulta ng mga kampanya ng kamalayan na nauugnay sa kasalukuyan. Ang bilang na ito ay sumasalamin sa tunay na epekto ng isang maayos na organisadong kaganapan sa mga gawi sa digital na seguridad.

Itinatampok ng mga mapagkukunan tulad ng website ng National Today na ang araw na ito ay naging susi sa pagpapataas ng kamalayan sa pangangailangan para sa regular na i-update ang mga password at iwasan ang mga halatang kombinasyon o iyong mga batay sa personal na datos. Maraming eksperto ang sumasang-ayon na ang paglikha ng World Password Day ay nagmarka ng isang mahalagang punto sa kung paano nilalapitan ang cybersecurity mula sa pananaw ng end-user.

Bakit napakahalaga ng mga password para sa iyong digital na seguridad

Ang mga password ay gumaganap bilang ang unang linya ng depensa laban sa hindi awtorisadong pag-access sa aming mga account. Anumang serbisyong iyong nila-log in—email, social media, pagbabangko, pangangalagang pangkalusugan, mga platform ng korporasyon—ay nakasalalay sa pagiging sapat na malakas ng password na iyon upang mapaglabanan ang mga pag-atake.

Mula sa mga organisasyong tulad ng US Cybersecurity and Infrastructure Security Agency hanggang sa National Cybersecurity Institute ng Espanya, iisa ang mensahe: mahina o muling ginagamit na mga password Sila ang nasa likod ng malaking proporsyon ng mga paglabag sa datos. Sa mga sensitibong sektor tulad ng pangangalagang pangkalusugan o pananalapi, ipinapahiwatig ng mga pag-aaral na inilathala sa mga nangungunang journal na halos 80% ng mga paglabag ay nagmumula sa pagnanakaw o pagtagas ng mga kredensyal.

Para mas maunawaan ito, maraming eksperto ang naghahambing sa sitwasyon sa pisikal na mundo: ang paggamit ng isang simpleng password o pag-uulit nito sa maraming serbisyo ay parang i-lock ang pinto sa harap pero iwanan ito sa kandado nasa kandado. Sa unang tingin, tila protektado ang lahat, ngunit ang kaunting pagkakamali ay sapat na para makapasok ang sinuman nang walang masyadong abala.

Gayunpaman, sa kabila ng paulit-ulit na mga babala, ang mga kumbinasyong tulad nito ay patuloy na lumalabas sa mga listahan ng mga pinakaginagamit na password sa mundo. "123456" o "password"Ito ay mga susi na napakadaling hulaan na halos agad-agad matutuklasan sa pamamagitan ng mga brute-force attack o mga simpleng awtomatikong pagsubok sa mga pinakakaraniwan.

Bukod pa rito, ang tendensiyang gamitin muli ang parehong password Sa ilang serbisyo, lumalala ang problema: kung ang isang website ay nagkaroon ng data breach at ang password na iyon ay tumutugma sa password na ginagamit mo sa iyong email, social network, o online banking, maaaring magkaroon ng chain access ang attacker at magdulot ng mas malaking pinsala.

Paano lumikha ng ligtas at madaling pamahalaang mga password

Ang paggawa ng malalakas na password ay hindi isang imposibleng gawain; ito ay higit pa tungkol sa pag-aampon ilang simpleng gawi at panatilihin ang mga ito sa paglipas ng panahon. May mga pangunahing alituntunin na makakatulong upang maging tunay na matatag ang isang password nang hindi ka nababaliw sa pagsisikap na kabisaduhin ito.

Isa sa mga pangunahing punto ay ang haba ng passwordInirerekomenda na ito ay hindi bababa sa 10 karakter ang haba, at sa maraming pagkakataon ay mas mahaba pa. Kung mas malaki ang bilang ng mga karakter, mas malaki ang bilang ng mga posibleng kumbinasyon at mas mahirap para sa isang awtomatikong programa na basagin ito gamit ang brute force.

Mahalaga rin na pagsamahin ang malalaking titik at maliliit na titik, numero, at mga espesyal na simboloAng paghahalo na ito ay nagpapataas ng kasalimuotan ng susi. Ang isang karaniwang pamamaraan ay ang pagpapalit ng ilang letra ng mga numerong magkakatulad ang hitsura, tulad ng paggamit ng 3 sa halip na E, 4 para sa A, 1 para sa I, o 0 para sa O. Gayunpaman, pinakamahusay na iwasan ang mga masyadong nahuhulaang padron na alam ng lahat.

Ang isa pang mahalagang tip ay iwasan ang halatang personal na impormasyon Sa mga password, petsa ng kapanganakan, numero ng ID, pangalan ng mga anak o kapareha, address, o numero ng telepono, ay mga impormasyong maaaring medyo nabunyag o madaling hulaan. Sa kabilang banda, ang mga hindi gaanong halatang personal na alaala, na hindi mo karaniwang ibinabahagi, ay maaaring magsilbing batayan para sa paglikha ng mas mahaba at mas ligtas na passphrase.

Ang pantay na mahalaga ay ang hindi paggamit ng mga pagkakasunod-sunod ng keyboard o mga nakaayos na numero tulad ng "123456", "000000", o "qwerty". Bagama't napakadaling tandaan ang mga ito, ang mga ito ang mga unang kumbinasyon na sinusubukan ng mga umaatake, dahil mismo sa milyun-milyong gumagamit ang patuloy na gumagamit ng mga ito.

Madalas na inirerekomenda ng mga eksperto na ang mga password ay regular na i-renew ang mga itoAng isang gabay para sa pagpapalit ng mga ito ay maaaring kada tatlo o apat na buwan, bagama't makatuwiran din na palitan ang mga ito kapag may indikasyon ng posibleng tagas o kapag inirerekomenda ito ng isang serbisyo pagkatapos ng isang insidente sa seguridad.

Panghuli, mahalagang huwag isulat ang mga password sa papel Huwag iwanang nakasulat ang mga ito sa mga nakikitang tala, mga dokumentong walang proteksyon, o sa mga lugar na madaling mapuntahan. Bagama't maaaring mukhang hindi ito nakakapinsala, isa itong napakadaling paraan para makuha ng iba ang iyong mga password nang walang gaanong kahirap-hirap.

Mga tagapamahala ng password: mga kakampi upang maiwasan ang pagkabaliw

Isa sa mga pangunahing problema sa pag-asa sa mga kumplikado at natatanging key ay lumalabas na Halos imposibleng matandaan silang lahat. kung manu-mano ang pamamahala sa mga ito. Diyan pumapasok ang mga password manager, mga tool na sadyang idinisenyo upang gawing madali ang kung hindi man ay magiging kaguluhan.

Ang password manager ay isang application—lokal o cloud-based—na humahawak ng awtomatikong bumubuo, nag-iimbak, at nagpupuno Ang iyong mga susi. Kailangan mo lang tandaan ang isang malakas na master password na magbibigay sa iyo ng access sa iba pa. Mula doon, makakagawa ang manager ng mahaba at kumplikadong random na mga kumbinasyon para sa bawat serbisyo nang hindi mo na kailangang isaulo ang mga ito.

Sa maraming gabay sa pinakamahusay na kasanayan, tulad ng mga inihanda ni Telefónica Tech Sa kanilang sampung-puntong gabay sa ligtas na paggamit ng internet, binibigyang-diin nila ang kapakinabangan ng mga password manager na ito. Binabawasan nito ang panganib ng muling paggamit ng mga password, pinapadali ang regular na pagpapalit ng password, at pinipigilan kang gumamit ng mga madaling paraan para lamang sa kaginhawahan.

Bukod pa rito, ang mga programang ito ay karaniwang may kasamang mga tampok para sa tingnan kung mayroon sa iyong mga password Ito ay nailathala sa mga pampublikong database kasunod ng isang paglabag sa seguridad. Kung may matuklasan silang problema, aabisuhan ka nila upang mabago mo ito sa lalong madaling panahon, sa gayon ay mabawasan ang panahon ng pagkakalantad.

Kapag maayos na na-configure, ang isang password manager ay nagiging isang pangunahing haligi ng iyong digital na seguridadlalo na kung gumagamit ka ng maraming iba't ibang serbisyo o nagtatrabaho sa mga kapaligiran kung saan pinangangasiwaan ang sensitibong data, tulad ng mga kumpanya sa sektor ng pangangalagang pangkalusugan, pananalapi o administratibo.

Dalawang-hakbang na pagpapatotoo: isang karagdagang layer na siyang makakagawa ng malaking pagkakaiba

Kasama ng malalakas na password, ang dalawang-hakbang na pagpapatotoo Ang two-factor authentication (2FA) ay naging isa sa mga pinakamabisang paraan para protektahan ang mga account. Simple lang ang ideya: bukod sa iyong password, kailangan mo rin ng pangalawang elemento ng beripikasyon para makapag-log in.

Ang pangalawang salik na iyon ay maaaring magmula sa SMS, email, o mga app Ang mga partikular na paraan ng pagpapatotoo ay bumubuo ng mga pansamantalang code. Sa tuwing susubukan mong mag-log in mula sa isang bagong device, o paminsan-minsan, hihilingin sa iyong ilagay ang karagdagang code na ito, na nagpapahirap sa isang tao na makakuha ng access kahit na nakuha na nila ang iyong password.

Mga internasyonal na organisasyon at entidad tulad ng National Cybersecurity Institute of Spain Itinuturing nila ang karagdagang layer na ito na halos kailangang-kailangan para sa mga kritikal na serbisyo: pangunahing email, pagbabangko, mga propesyonal na network, o mga platform ng korporasyon. Maraming kumpanya ang nagsama na ng opsyong ito bilang default o hinihiling pa nga ito sa kanilang mga empleyado.

Ang malaking bentahe ng two-step authentication ay lubos na binabawasan ang epekto ng posibleng pagtagas ng password. Kakailanganin pa rin ng isang attacker na ninakaw ang iyong password ang access sa iyong mobile phone, email, o sa authentication app upang makumpleto ang proseso, isang bagay na kadalasang mas mahirap makuha.

Kasabay nito, ang mga biometric na pamamaraan tulad ng pagkilala ng fingerprint o mukhaGinagamit ang mga ito bilang karagdagang paraan ng pag-unlock sa mga device at application. Bagama't hindi nila ganap na pinapalitan ang mga password, pinapalakas nito ang pag-verify ng pagkakakilanlan at ginagawang mas maginhawa ang ligtas na pag-access.

Mga pinakamahusay na kasanayan at karaniwang pagkakamali kapag gumagamit ng mga password

Sa kabila ng dami ng mga kampanya at payo, patuloy pa ring nauulit ang ilang problema. laganap na masasamang gawi sa paggamit ng mga password. Ang pagtukoy sa mga ito ang unang hakbang sa pagwawasto ng mga ito at pagbabawas ng mga panganib sa ating pang-araw-araw na digital na buhay.

Ang isa sa mga pinaka-karaniwang pagkabigo ay gamitin muli ang parehong susi sa maraming serbisyo. Kung ang isang platform ay nagkaroon ng paglabag sa seguridad at ang password na iyon ay lumabas, maaaring subukan ito ng attacker sa iba pang kilalang site (email, social network, banking) at paramihin ang potensyal na pinsala.

Isa pang karaniwang pagkakamali ay ang pagtitiwala mga kahina-hinalang email o mensahe Hinihiling nila sa iyo na i-update ang iyong password sa pamamagitan ng mga link na kasama sa mismong mensahe. Ang pamamaraang ito ay tipikal sa mga phishing attack: nagpapanggap sila bilang mga bangko, social network, o mga kilalang kumpanya para linlangin kang ilagay ang iyong mga kredensyal sa isang pekeng website.

Delikado rin ang pag-iimbak ng mga password sa mga dokumentong walang proteksyon sa iyong computer, mobile phone, o mga serbisyo sa cloud, pati na rin ang pagsulat ng mga ito sa mga pisikal na tala sa iyong mesa, sa mga planner, sa mga sticky note na nakakabit sa iyong monitor, o sa mga katulad na lugar. Sinumang may pansamantalang access ay maaaring kunan ng larawan o kopyahin ang mga ito nang hindi mo napapansin.

Dahil sa mga kakulangang ito, inirerekomenda ng mga eksperto na pana-panahong suriin ang aktibidad mula sa iyong mga accountI-activate ang mga alerto sa pag-login mula sa mga bagong device hangga't maaari at agad na baguhin ang anumang password kung may makita kang kahina-hinalang pag-access o makatanggap ng mga abiso sa paglabag sa data mula sa isang serbisyo.

Higit pa rito, ito ay inirerekomenda huwag magbahagi ng mga password Huwag ibahagi ang impormasyong ito kahit kanino, kahit sa malalapit na kaibigan o pamilya. Kahit na may tiwala, tumataas ang panganib na maibahagi ang iyong mga kredensyal sa mga hindi ligtas na lokasyon o magamit muli sa ibang mga serbisyo. Kung ang isang ikatlong partido ay nangangailangan ng pansamantalang pag-access, pinakamahusay na bumuo ng mga partikular na kredensyal o gumamit ng mga secure na feature sa pagbabahagi kapag pinapayagan ito ng platform.

Ang kahalagahan ng mga password sa mga kumpanya

Sa mundo ng korporasyon, ang pamamahala ng password ay higit pa sa isang rekomendasyon: ito ay isang mahalagang haligi ng cybersecurity ng korporasyonAng isang nakompromisong account ay maaaring humantong sa hindi awtorisadong pag-access sa mga internal na network, mga tagas ng data ng customer, at ang pangangailangan para sa protektahan ang personal na data, pagkaantala sa serbisyo o kahit na blackmail sa ekonomiya.

Dapat magtatag ang mga kompanya malinaw na mga patakaran para sa paglikha at paggamit Dapat kasama sa mga patakaran sa password ang mga kinakailangan sa pagiging kumplikado, mga pana-panahong pagbabago, at pagbabawal sa muling paggamit ng mga password sa iba't ibang panloob na sistema. Karaniwang gawain ang pag-utos sa mga empleyado na gumawa ng mga password na may tiyak na haba at may iba't ibang kombinasyon ng mga karakter.

Pantay na mahalaga ang pagbibigay ng patuloy na pagsasanay sa mga kawani sa mahusay na mga kasanayan sa cybersecurityHindi sapat ang magpataw ng mga teknikal na pamantayan kung hindi naman naiintindihan ng mga gumagamit ang mga panganib ng phishing, paggamit ng mga hindi secure na personal na device, o pagbabahagi ng mga kredensyal sa mga kasamahan para "mas mabilis".

Ang mga kompanyang dalubhasa sa teknolohiya at mga serbisyo sa cybersecurity, tulad ng NexTReT o iba pa sa sektor, ay kadalasang nagbibigay-diin sa ideya ng pagbuo ng isang kultura ng digital na seguridadKabilang dito ang pagsasama-sama ng mga teknikal na solusyon—mga corporate credential manager, multi-factor authentication, access monitoring—kasama ang mga internal awareness campaign at regular na pagsusuri ng patakaran.

Sa maraming organisasyon, ang paggamit ng mga tagapamahala ng password ng negosyo Ang mga sentralisadong sistema ng pagkakakilanlan ay nagbibigay-daan para sa mas ligtas na pagtatalaga, pagbawi, at pag-awdit ng pag-access. Binabawasan nito ang panganib na mapanatili ng mga dating empleyado ang mga aktibong kredensyal o hindi kontroladong pagbabahagi ng mga susi.

Dahil sa pagtaas ng remote work at malawakang paggamit ng mga serbisyo sa cloud, malakas na password at dalawang-hakbang na pagpapatotoo Sa mga kagamitang pangkorporasyon, ito ay naging lubhang kailangan. Ang perimeter ng kumpanya ay hindi na lamang opisina: ang anumang malayuang koneksyon ay maaaring maging isang pasukan para sa isang umaatake kung hindi ito maayos na na-secure.

Sa huli, sa parehong personal at propesyonal na mga setting, ang wastong pamamahala ng password ay gumagawa ng malaking pagkakaiba sa pagitan ng isang mahinang imprastraktura at isang medyo maayos na protektadong kapaligiran. Ang pagsasamantala sa World Password Day upang suriin ang mga patakarang ito ay isang mainam na pagkakataon upang mapataas ang antas ng seguridad nang hindi nangangailangan ng malaking pamumuhunan.

Tuwing unang Huwebes ng Mayo ay ipinapaalala sa atin na, bagama't ang pamamahala ng mga password ay maaaring mukhang rutina o nakakapagod, Sulit na sulit ang pagsisikap.Ang paggamit ng mahahaba, kakaiba, at masalimuot na mga password, paggamit ng mga password manager, pagpapagana ng two-step authentication, at pananatiling mapagmatyag laban sa phishing ay mga simpleng hakbang na lubos na nakakabawas sa posibilidad na makaranas ng cyberattack. Ang pagbabago ng ilang gawi ngayon ay maaaring makapagligtas sa atin ng maraming problema sa ating digital na kinabukasan.

Kaugnay na artikulo:

Mga ligtas na password: isang kumpletong gabay sa pagprotekta ng iyong mga account