Trace Id is missing
Перейти к основному контенту
Microsoft Security

Что такое защита паролем?

Система защиты паролем помогает обезопасить данные от злоумышленников. Она обнаруживает и блокирует ненадежные комбинации, учитывая при этом условия, характерные для конкретной организации.

Подробнее

Определение защиты паролем

Защита паролем — это метод управления доступом, при котором войти в систему можно только с помощью правильных учетных данных. Это позволяет обезопасить важную информацию от действий злоумышленников.

Защита паролем — один из наиболее распространенных инструментов обеспечения безопасности данных. Но злоумышленники могут легко обойти такую защиту, если при создании комбинаций не учитываются особенности кибератак. Чтобы улучшить систему защиты паролями, компании могут внедрить решение, которое будет блокировать ненадежные, легко угадываемые и повторяющиеся комбинации.

Почему важно применять защиту паролем?

Пароли — это первая линия защиты от несанкционированного доступа к учетным записям в Интернете, устройствам и файлам. Надежные пароли помогают обезопасить данные от злоумышленников и вредоносных программ. Чем надежнее пароль, тем лучше будет защищена информация. Использование ненадежных паролей так же небезопасно, как если бы вы оставляли дверь автомобиля или дома открытой.

Последствия использования ненадежных паролей

В среднем человек может иметь более 150 учетных записей, но запоминать столько паролей совсем не хочется. В таким условиях люди склоняются к тому, чтобы создавать простые пароли или применять один и тот же пароль для нескольких учетных записей, а не придумывать уникальную комбинацию для каждой из них. Но недостаточное внимание к паролям может привести к разрушительным последствиям для отдельных пользователей и всей компаний.

Для конкретного человека утечка ценной личной, банковской и медицинской информации может иметь долгосрочные финансовые и репутационные последствия. Жертвы злоумышленников могут оказаться не в состоянии купить машину, снять квартиру или получить ипотечный кредит. Им даже могут отказать в предоставлении важных медицинских услуг. Многим придется потратить немало времени и денег, чтобы восстановить свое доброе имя и вернуть жизнь в привычное русло.

Если же киберпреступники получают несанкционированный доступ к корпоративным данным, последствия могут быть еще более серьезными. Компании могут столкнуться со значительной потерей доходов, утратой интеллектуальной собственности и сбоями в работе. Кроме того, это нанесет ущерб их репутации, а регулирующие органы могут назначить штраф.

Злоумышленники используют все более изощренные способы кражи паролей.

Как взламываются пароли?

Для кражи паролей злоумышленники применяют различные тактики:

  • Атаки методом подбора. Чтобы взломать пароль и получить несанкционированный доступ к учетной записи и системе, просто перебираются все возможные комбинации.
  • Подстановка учетных данных. Украденные имена пользователей и пароли автоматически используются для получения несанкционированного доступа к учетным записям в Интернете.
  • Атака перебором по словарю. Пароли пытаются взломать путем ввода слов из словаря и производных от них, в которых буквы заменяются символами, цифрами или другими буквами. Также используются полученные в результате утечек пароли и парольные фразы.
  • Кейлоггинг. Специальное программное обеспечение отслеживает все манипуляции пользователя с клавиатурой. Это позволяет заполучить PIN-коды, номера платежных карт, имена пользователей, пароли и другую информацию.
  • Применение вредоносных программ. Специальное программное обеспечение наносит вред компьютерным системам, эксплуатирует их уязвимости и часто применяется для кражи паролей.
  • Атаки с распылением паролей. Для попыток входа в различные учетные записи используется один пароль. Это позволяет избегать блокировки и оставаться незамеченным.
  • Фишинг. Злоумышленники обманом заставляют пользователей предоставлять им учетные данные, выдавая себя за организации и поставщиков услуг с хорошей репутацией.

Вот несколько советов по защите от взлома паролей:

  • Используйте надежные пароли для всех устройств и учетных записей.
  • Относитесь с недоверием к получаемым ссылкам и вложениям.
  • Скрывайте документы, экраны устройств и клавиатуры от посторонних глаз, чтобы злоумышленники не смогли узнать пароль, просто заглянув вам через плечо.
  • Старайтесь не работать с личными и финансовыми данными, если ваше устройство подключено к публичной сети Wi-Fi.
  • Установите антивирусную и антивредоносную программы на всех устройствах.

Как придумать надежный пароль

Надежные пароли помогут защититься от кибератак и снизить риск появления брешей в системе безопасности. Обычно они состоят не менее чем из 12 символов, среди которых есть прописные и строчные буквы, цифры и специальные символы. В надежных паролях не должно быть никакой личной информации.

Следуйте перечисленным рекомендациям по созданию надежного пароля:

  • Используйте не менее 8–12 символов.
  • Используйте комбинацию из букв, цифр и символов.
  • Используйте хотя бы одну заглавную букву.
  • Используйте отдельный пароль для каждой учетной записи.
  • Используйте необычные, редкие слова. Чтобы пароль было проще запомнить, опирайтесь на тексты песен, цитаты или популярные фразы. Например, используйте первые две буквы каждого слова из фразы "White Rabbit был моим любимым московским рестораном". Получится вот такой пароль: WhRabymolyumore97!.

Вот несколько примеров надежных паролей:

  • Cook-Shark-33-Syrup-Elf.
  • Tbontbtitq31!.
  • Seat_Cloud_17_Blimey.

Ненадежные пароли зачастую содержат личную информацию, или в них используются комбинации, связанные с расположением клавиш на клавиатуре. Вот несколько примеров ненадежных паролей:

  • 1234567.
  • 1111111.
  • Qwerty.
  • Qwerty123.
  • Password.
  • Password1.
  • 1q2w3e.
  • Abc123.

Решения для управления защитой паролем

Защита паролем — это важный инструмент, который позволяет обезопасить данные от утечек, а удостоверения от компрометации. Отдельные пользователи могут защититься от злоумышленников с помощью надежных паролей для своих учетных записей в Интернете, устройств и файлов. Организации же могут контролировать работу с ценными корпоративными ресурсами и данными с помощью специальных служб, например решений Майкрософт для идентификации и доступа, а также защиты без паролей.

Подробнее о Microsoft Security

Решения для управления идентификацией и доступом

Комплексное решение для управления идентификацией и доступом поможет защититься от кибератак.

Подробнее

Компрометация удостоверений

Благодаря удобному решению для идентификации сотрудники будут продуктивно работать в защищенной среде.

Подробнее

Защита без паролей

Проверка подлинности без пароля позволит пользователям входить в систему одним взглядом или касанием.

Подробнее

Фишинг

Специальные инструменты помогут защитить компанию от вредоносных фишинговых атак с использованием олицетворения.

Подробнее

Вопросы и ответы

  • Система защиты паролем помогает обезопасить данные от злоумышленников. Она обнаруживает и блокирует ненадежные комбинации и их варианты, учитывая при этом условия, характерные для конкретной организации.

    Пароли — это первая линия защиты от несанкционированного доступа к устройствам и учетным записям в Интернете. Чем надежнее пароль, тем лучше будут защищены устройства, файлы и учетные записи.

  • Вот несколько рекомендаций по работе с паролями:

    • Создавайте надежные пароли длиной более 12 символов, среди которых есть прописные и строчные буквы, а также знаки препинания. Избегайте распространенных комбинаций, связанных с расположением клавиш на клавиатуре.
    • Не используйте один и тот же пароль для нескольких учетных записей.
    • Храните пароли в безопасном месте на автономном носителе или в Интернете. Например, используйте менеджер паролей.
    • Используйте многофакторную проверку подлинности, при которой для доступа к учетной записи требуется пройти не менее двух этапов идентификации.
    • Установите антивирусную и антивредоносную программы на свои устройства. Такое ПО будет обнаруживать подозрительную активность и предупреждать вас.

  • Для кражи паролей злоумышленники применяют различные тактики:

    • Атаки методом подбора. Чтобы взломать пароль и получить несанкционированный доступ к учетной записи и системе, просто перебираются все возможные комбинации.
    • Подстановка учетных данных. Украденные имена пользователей и пароли автоматически используются для получения несанкционированного доступа к учетным записям в Интернете.
    • Атака перебором по словарю. Пароли пытаются взломать путем ввода слов из словаря и производных от них, в которых буквы заменяются символами, цифрами или другими буквами. Также используются полученные в результате утечек пароли и парольные фразы.
    • Кейлоггинг. Специальное программное обеспечение отслеживает все манипуляции пользователя с клавиатурой. Это позволяет заполучить PIN-коды, номера платежных карт, имена пользователей и пароли.
    • Применение вредоносных программ. Специальное программное обеспечение наносит вред компьютерным системам, эксплуатирует их уязвимости и часто применяется для кражи паролей.
    • Атаки с распылением паролей. Для попыток входа в различные учетные записи используется один пароль. Это позволяет избегать блокировки и оставаться незамеченным.
    • Фишинг. Злоумышленники обманом заставляют пользователей предоставлять им учетные данные, выдавая себя за организации и поставщиков услуг с хорошей репутацией.

  • Надежность пароля определяется его способностью не быть взломанным во время атак злоумышленников. Этот показатель зависит от длины, сложности и непредсказуемости комбинации.

  • Надежные пароли формируют первую линию защиты от кибератак и снижают риск появления брешей в системе безопасности. Обычно они представляют собой длинную комбинацию, в которой есть прописные и строчные буквы, цифры и специальные символы. В надежных паролях не должно быть никакой личной информации. Вот несколько примеров:

    • Pilot-Goose-21-Cheese-Wizard.
    • Pie_Bumpy_Dove_Mac44.
    • Oui.Mister.Kitkat.99.

Следите за новостями Майкрософт