Trace Id is missing
Преминаване към основното съдържание
Microsoft Security

Какво представлява защитата с парола?

Защитата с парола помага за защитата на вашите данни от лоши действащи лица, като открива и блокира известни несигурни пароли и несигурни изрази, специфични за вашата организация.

Научете повече

Дефиниране на защитата с парола

Защитата с парола е техника за управление на достъпа, която помага за защитата на важните данни от хакери, като гарантира, че до тях се осъществява достъп само с правилните идентификационни данни.

Защитата с парола е един от най-често срещаните инструменти за защита на данните, налични за потребителите – но тя се заобикаля лесно, ако не са създадени с мисъл за хакерите. Организациите могат да улеснят по-доброто управление на паролите, като внедряват решение за защита с пароли, предназначено да блокира несигурни пароли, повтарящи се варианти и всякакви изрази, които е лесно да се отгатнат.

Защо защитата с парола е важна?

Паролите са първият ред на защита срещу неупълномощен достъп до онлайн акаунти, устройства и файлове. Сигурните пароли помагат за защитата на данните от лоши действащи лица и злонамерен софтуер. Колкото по-сигурна е паролата, толкова по-защитена ще бъде информацията. Използването на несигурни пароли е много подобно на оставянето на отворена врата на колата или къщата – просто не е безопасно.

Последици от несигурните пароли

Когато средният човек има повече от 150 онлайн акаунта, умората от паролите е реалност. Изкушаващо е да използвате прости пароли или една и съща парола за няколко акаунта, вместо да създавате уникални пароли за всеки акаунт. Самонадеяността при паролите обаче може да доведе до ужасни последици за отделните потребители и фирми.

За отделните лица загубата на ценна лична, финансова и медицинска информация може да има продължителни финансови последствия и последствия за репутацията. Жертвите е възможно да се сблъскат с невъзможност за закупуване на кола, наемане на апартамент или обезпечаване на ипотека; дори може да им бъдат отказани критично важни медицински услуги. На много хора може да им струва време и пари, за да възстановят доброто име и да върнат живота си в релси.

Когато киберпрестъпниците получат неупълномощен достъп до данните на организация, последствията могат да бъдат жестоки. Фирмите могат да се сблъскат със значителна загуба на приходи и интелектуална собственост и с прекъсване на работата, както и да им бъдат наложени нормативни глоби и да понесат щети за репутацията.

Хакерите стават все по-опитни в начина, по който крадат пароли.

Как паролите биват хаквани?

Лошите действащи лица използват различни тактики, за да откраднат пароли, включително:

  • Атаки с груба сила – метод, който използва проба и грешка, за да разбие паролите и идентификационните данни за влизане, за да получи неупълномощен достъп до акаунти и системи.
  • Инжектиранe на идентификационни данни – автоматизирано използване на откраднати потребителски имена и пароли за получаване на неупълномощен достъп до онлайн акаунти.
  • Речникови атаки, които се опитват да разбият парола, като въвеждат всяка дума в речника, използвайки производни на тези думи със замествания на знаци и букви/цифри и изтекли пароли и ключови фрази.
  • Регистриране на клавиши – използването на софтуерна програма за проследяване на натискания на клавиши на клавиатурата на потребителя за кражба на ПИН кодове, номера на кредитни карти, потребителски имена, пароли и други.
  • Злонамерен софтуер, предназначен да навреди на или да използва компютърни системи и в много случаи да открадне пароли.
  • Разпръскване на пароли – използването на една парола за много акаунти, за да се избегнат заключвания на акаунти и хакерите да останат неоткрити.
  • Фишинг, който подмамва потребителите да споделят идентификационните си данни с хакери, въплъщаващи се в легитимни институции и доставчици.

Най-добрият начин да се защитите срещу хакери на пароли е да:

  • Използвате сигурни пароли на всички устройства и акаунти.
  • Се отнасяте скептично към връзките и прикачените файлове.
  • Защитавате документите, екраните на устройствата и клавиатурите от чужди погледи, за да попречите на престъпниците да крадат пароли, като надничат през рамото на целта.
  • Избягвате да осъществявате достъп до лични и финансови данни с публични WiFi.
  • Инсталирате антивирусен софтуер и такъв срещу злонамерен софтуер на всички устройства.

Как да създадете сигурна парола

Сигурните пароли могат да ви помогнат да се защитавате от кибератаки и да намалите риска от пробив в защитата. Те обикновено са дълги – поне 12 знака – и съдържат главни букви, малки букви, цифри и специални знаци. Сигурните пароли не трябва да съдържат никакви лични данни.

Следвайте тези указания, за да създадете сигурни пароли:

  • Използвайте поне от осем до 12 знака.
  • Използвайте комбинация от букви, цифри и символи.
  • Използвайте поне една главна буква.
  • Използвайте различна парола за всеки от вашите акаунти.
  • Използвайте рядко срещани, необичайни думи. Използвайте текстове на песни, цитати или популярни фрази, за да направите паролата по-запомняща се. Например, използването на първите две букви от всяка дума в изречението „Veritable Quandary was my favorite Portland restaurant“ ще състави паролата: VeQuwamyfaPore97!.

Някои примери за сигурни пароли са:

  • Cook-Shark-33-Syrup-Elf.
  • Tbontbtitq31!.
  • Seat_Cloud_17_Blimey.

Несигурните пароли често съдържат лична информация или следват модели на клавиатурата. Някои примери за несигурни пароли са:

  • 1234567.
  • 1111111.
  • Qwerty.
  • Qwerty123.
  • Password.
  • Password1.
  • 1q2w3e.
  • Abc123.

Решения за защита с парола

Защитата с парола е от решаващо значение за защитата на данните и защитата срещу компрометиране на самоличността и пробиви в данните. Хората могат да се предпазват от хакерите, като използвате сигурни пароли за своите онлайн акаунти, устройства и файлове. Организациите могат да защитят достъпа до ценни ресурси и данни с услуги като решенията на Microsoft за достъп до идентичност и защита без парола.

Научете повече за Microsoft Security

Решения за самоличности и достъп

Защитете се от атаки срещу киберсигурността с пълно решение за управление на самоличности и достъп.

Научете повече

Компрометиране на самоличности

Помогнете на работната си сила да остане защитена и продуктивна с безпроблемно решение за самоличности.

Научете повече

Защита без парола

Открийте как крайните потребители могат да влизат с един поглед или докосване чрез удостоверяване без парола.

Научете повече

Фишинг

Защитете своята организация от злонамерени фишинг атаки, базирани на въплъщаване.

Научете повече

Често задавани въпроси

  • Защитата с парола помага за защитата на вашите данни от лоши действащи лица, като открива и блокира известни несигурни пароли, техните варианти и всички допълнителни несигурни изрази, специфични за вашата организация.

    Паролите са първият ред на защита срещу неупълномощен достъп до устройства и онлайн акаунти. Колкото по-сигурна е паролата, толкова по-добре защитени ще бъдат вашите устройства, файлове и акаунти.

  • Ето най-добрите начини за защита на вашите пароли:

    • Създавайте сигурни пароли, които са по-дълги от 12 знака, включват главни и малки букви и препинателни знаци и избягвайте запомнящи се пътища на клавиатурата.
    • Избягвайте да използвате една и съща парола в няколко акаунта.
    • Съхранявайте паролите на безопасно място онлайн, като например с диспечер на пароли и офлайн.
    • Използвайте многофакторно удостоверяване, което изисква два или повече начина на идентификация, за да получите достъп до акаунт.
    • Инсталирайте антивирусен софтуер и софтуер срещу злонамерен софтуер на устройства, за да открива и да ви предупреждава за подозрителна дейност.

  • Лошите действащи лица използват различни тактики, за да откраднат пароли, които включват:

    • Атаки с груба сила – метод, който използва проба и грешка, за да разбие паролите и идентификационните данни за влизане, за да получи неупълномощен достъп до акаунти и системи.
    • Инжектиранe на идентификационни данни – автоматизирано използване на откраднати потребителски имена и пароли за получаване на неупълномощен достъп до онлайн акаунти.
    • Речникови атаки, които се опитват да разбият парола, като въвеждат всяка дума в речника, използвайки производни на тези думи със замествания на знаци и букви/цифри и изтекли пароли и ключови фрази.
    • Регистриране на клавиши, като се използва софтуерна програма за проследяване на натискания на клавиши на клавиатурата на потребителя, включително ПИН кодове, номера на кредитни карти, потребителски имена и пароли.
    • Злонамерен софтуер, опасен софтуер предназначен да навреди на или да използва компютърни системи и в много случаи да открадне пароли.
    • Разпръскване на пароли – използването на една парола за много акаунти, за да се избегнат заключвания на акаунти и хакерите да останат неоткрити.
    • Фишинг, който подмамва потребителите да споделят идентификационните си данни с хакери, въплъщаващи се в легитимни институции и доставчици.

  • Сигурността на паролата е мярка за ефективността на паролата срещу атака. Сигурността на паролата зависи от дължината, сложността и непредсказуемостта.

  • Сигурните пароли са първата линия на защита срещу кибератаки и могат да намалят риска от пробив в защитата. Те обикновено са дълги и съдържат главни букви, малки букви, цифри и специални знаци. Сигурните пароли не трябва да съдържат никакви лични данни. Някои примери са:

    • Pilot-Goose-21-Cheese-Wizard.
    • Pie_Bumpy_Dove_Mac44.
    • Oui.Mister.Kitkat.99.

Следвайте Microsoft