Obecnie stosowane metody zabezpieczania dostępu do różnego rodzaju zasobów środowiska ICT podlegają znacznym zmianom. Jak dotąd używane rozwiązania, wynikające z poszczególnych rekomendacji, zaleceń czy po prostu dobrych praktyk, sprowadzały się przede wszystkim do modelu tworzenia hasła powszechnie znanego już od lat:
co najmniej 8 znaków, w tym małe i wielkie litery, co najmniej jedna cyfra oraz znak specjalny.
Ta praktyka powstała na bazie przygotowanego przez NIST (National Institute of Science and Technology) opracowania. Lata mijały, metoda pozostawała taka sama, a komputery wykorzystywane do łamania haseł stały się o wiele mocniejsze. Twórca wspomnianej metody – Bill Burr – zauważył, że powinniśmy już od dawna stosować hasła trudniejsze do złamania niż te obecnie tworzone i wykorzystywane, ponieważ wygenerowanie ośmio – znakowych haseł o zadanych, znanych parametrach zajmuje o wiele mniej czasu niż w przypadku hasła np.
12 lub więcej znakowego składającego się np. z samych liter (wyrazów).
Kłania się tutaj rachunek prawdopodobieństwa. Samo hasło stało się niewystarczającym mechanizmem. Kolejne kampanie phishingowe wyłudzały dane użytkowników serwisów internetowych czy klientów bankowości internetowej. Powoli pojawiły się więc silniejsze metody uwierzytelniania wspierane dodatkowymi elementami jak:
2FA, U2F, biometria, uwierzytelnianie przy pomocy dostawców tożsamości.
Uwierzytelnianie, czyli proces udowadniania swojej tożsamości w usłudze, wymaga zazwyczaj dodatkowego, tajnego składnika (PIN, hasło, itp.). W związku ze znacznym postępem i wzrostem ilości usług, do których powinniśmy się logować unikalnymi, wystarczająco skomplikowanymi hasłami, rośnie ryzyko korzystania z haseł powtarzających się i łatwych do zapamiętania, a co za tym idzie – zazwyczaj także łatwych do złamania. Warto więc zapoznać się z tzw. menadżerami haseł (choć w przypadku banków, te wbudowane w przeglądarkę, nie są dobrym pomysłem).
Polecam Państwu lekturę artykułu ze stycznia 2022r. na stronie Cert.pl, dotyczącego haseł i szczegółowo wyjaśniającego aspekty bezpieczeństwa związane z uwierzytelnianiem. Szczególnej uwadze polecamy nowe rekomendacje CERT dotyczące polityki haseł.
Zapraszamy Państwa na szkolenia:
https://edu.servus-comp.pl/pl/
Zapraszamy Państwa do zapoznania się z naszą ofertą:
https://premiumbank.zadbajobezpieczenstwo.pl
Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!
JESTEŚ ZAINTERESOWANY? ZADZWOŃ, NAPISZ DO NAS
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.