segurança de senha: o pros simples passo a usar para bloquear as suas contas

As senhas só agora são inúteis como um sistema de segurança.

Nós protegemos nossos computadores e contas on-line, pela mesma razão que trancar as portas para as nossas casas. Queremos manter os criminosos fora e nossos ativos seguros e protegidos. Durante anos, nós seguros nossos sistemas com um par chave / valor que consiste de um nome de usuário e uma senha. Enquanto o nome de usuário pode ser geralmente imaginado, a senha era suposto ser uma cadeia de caracteres só você (e o sistema estivesse acessando) sabia.

Forçando os usuários a pensar em novas senhas com muita freqüência pode torná-lo menos seguro, não mais.

Conforme o tempo passava, ficou claro que havia problemas com esta abordagem. O maior deles é que as pessoas têm dificuldade em lembrar senhas complexas, então eles recorreram ao óbvio: senha, 123abc, letmein, e assim por diante. Para aqueles com senhas simplistas, era muito fácil para criminosos para tentar algumas possibilidades e ter acesso ao que deveria ter sido dados de contas ocultas.

Ao longo dos últimos anos, no entanto, as coisas ficaram muito pior. Mesmo aqueles com excelente higiene senha foram sujeitos a violações baseados em senha. Depois de algumas centenas (agora milhares) de grandes empresas foram violados e se tornou série de ameaças persistentes avançadas de longa duração, grandes bases de dados de nomes de usuário e senhas ao vivo foram compilados por criminosos organizados. Esses bancos de dados são vendidos para fichinha na web escuro.

Efetivamente, isso tornou senhas inúteis como um sistema de segurança. É tão mau como deixar sua porta fechada, mas destrancada enquanto você estiver fora durante todo o dia. Senhas tão complexos como SzATMn # vbd ^ zPTvp @ * 8KMo agora eram tão inseguro quanto QWERTY porque os hackers não precisava mais palpite força bruta. Eles poderiam simplesmente procurar o seu nome de utilizador e tente as senhas que eles tinham para você em seu banco de dados.

Mesmo à luz desta dura realidade, a maioria das pequenas empresas simplesmente confiar no nome e senha para a segurança. Isso é muito bonito tão ruim quanto usando nenhuma segurança qualquer. Senhas, senhas secretas, algo secreto só você sabe … não eram mais segredo. Apenas contando com o que você sabe já não mantê-lo seguro.

Então, como podemos bloquear nossas contas?

A resposta é a adição de fatores adicionais de segurança. O único mais eficaz e quase universal mecanismo é o uso de um dispositivo de autenticação de senha, geralmente através de um aplicativo em seu smartphone ou textos enviados para o seu número de telefone.

Este factor adicional depende não só sobre algo que você sabe (sua senha), mas algo que você tem (o telefone). Sem ambos, você (e os hackers) não pode ter acesso à sua conta. Mesmo se alguém na Bielorrússia ou Beijing sabe sua senha, sem ser capaz de gerar o código de desbloqueio de uma só vez, eles não podem entrar em a maioria de suas contas.

Como se constata, acrescentando um segundo fator de autenticação pode salvar você de a maioria das ameaças. Um estudo realizado pela Verizon (que coloca os excelentes relatórios Violação Verizon Dados) declarou: “Se pudéssemos aceitar coletivamente um substituto adequado (por senhas), teria forçado cerca de 80% destes ataques para se adaptar ou morrer.”

Em outras palavras, 80 por cento dos ataques contra empresas e contas poderia ter sido interrompido apenas por ter protecções para além senhas. Ou, uma outra maneira de colocar a questão é que se você adicionar um fator adicional de autenticação, você imediatamente aumentar o seu nível de protecção de quatro vezes.

Hackers não quer apenas seus cartões de crédito, agora eles querem o padrão da sua vida; Sony trota a autenticação 2-fator de 5 anos após a violação, por que alterar sua senha regularmente é uma idéia muito ruim; Hackers indo corporativo com novas atitudes de ataque, mostra a pesquisa

A maioria dos serviços on-line já oferecem segundo fator de autenticação. Eu escrevi sobre como configurar a autenticação multifator Facebook e Twitter para, e estes são bons tutoriais para começar.

A questão de fundo é simples: se você quiser manter suas portas digitais bloqueado, você precisa para começar a usar um segundo fator de autenticação. Não fazê-lo é apenas um convite a problemas de caminhar à direita por uma porta aberta.

By the way, eu estou fazendo mais atualizações no Twitter e no Facebook do que nunca. Certifique-se de me seguir no Twitter em @DavidGewirtz e no Facebook em Facebook.com/DavidGewirtz.

Inovação;? Mercado M2M salta para trás no Brasil; Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; Segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; Segurança; Casa Branca nomeia primeiro Chefe Federal Information Security Officer

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal