Блогът с паролаDsiN Блогът за ИТ сигурност за среден бизнес

сигурност

Независимо дали сте на работа или у дома: всеки ден се нуждаем от пароли. Досадни са, но ни пазят в безопасност. Но колко сигурни са вашите пароли? И как трябва да можете да запомните непрекъснато нарастващия брой? Малка карта предлага решението.

Проблемът с големия брой и сложност на паролите се увеличи значително през последните години. Поради нарастващия брой хакерски атаки, при които се използват все по-мощни компютри, ИТ системите трябва да бъдат защитени все по-добре - например с криптирана парола.

Но за всеки достъп имате нужда от различна парола, която в идеалния случай трябва да се променя на редовни интервали. Тези изисквания правят невъзможно проследяването на многобройните пароли.

Резултатът: несериозност

Всички знаят, че писането на паролата ви на самозалепваща се бележка не е най-умната идея. Но нека бъдем честни: кой още не е направил това? Пряките лични препратки също трябва да се избягват, доколкото е възможно, тъй като паролите са лесни за отгатване. Въпреки това личните данни могат да бъдат намерени в повечето пароли. Използването на често използвани тривиални пароли също не се препоръчва. Но QWERT1234 или 123asd са лесни за запомняне.

Малки средства - голяма помощ

„Картата за парола“ е предназначена да противодейства на проблема с несигурното генериране и съхранение на пароли. Състои се от координатна система, чиито оси са маркирани отляво надясно с буквите A - Z и отгоре надолу с цифрите 1–12. Полето за символи съдържа всички знаци, които са разрешени за създаване на парола.

Приложението е просто:

  • Изберете всяка начална точка в координатната система.
  • От началната точка поемате по "пътека" във всяка посока; можете да използвате хоризонтални, вертикални, диагонални посоки, както и промени в посоката и зигзагове. Дължината на пътя зависи индивидуално от желаната от вас парола, но ви препоръчваме да използвате поне 10 знака. Единственото изключение е, че пътят на паролата не трябва да се пресича.
  • Ако е необходимо, променете създаването на вашата парола, напр. удължете низа от символи, като оставите символите според фиксиран модел. Или напишете номер, съдържащ се там, или разменете първата и последната буква.

Предимствата на картата с парола - форма, запомнете, промяна

Бързо създаване: Тежестта от непрекъснатото измисляне на нови креативни пароли, които съответстват на съответните правила за пароли, е освободена. Няма повече принудително инсталиране на специални символи, няма повече времеемко търсене на лесно запомнящи се пароли. Резултатите така или иначе са безопасни.

По-малко запомнящо се: Вместо да се налага да запомняте дълга сложна парола, сега е достатъчно да запомните три неща: началната точка, точката, която сочи пътя и как психически свързвате тези две точки.

Възможна лична справка: Картата с парола позволява използването на лични данни. Това е така, защото те могат да бъдат отразени само в началната точка и в точката, която сочи пътя, но не и в получената парола. Тъй като има много възможни пътища от една точка до друга, паролата не може да бъде отгатната, дори ако трета страна открие координатите на двете точки.

Няма нужда да се криете: картата с парола може да бъде оставена там, където е видима - при условие че паролата не е маркирана върху нея. Залепките са излишни и вече няма риск те да попаднат в грешните ръце.

Лесно за промяна: При смяна могат да се запазят двете точки на предишната парола. Напълно достатъчно е да изберете нов път.
Алтернативно, една от двете точки може да бъде променена, докато другата се запазва.

Създаване на карта с парола

При проектирането на картата с парола трябва да се вземат предвид едното или другото. На първо място, важно е да се намери система, която да гарантира съответствие с правилата на собствената парола на компанията. Освен това символите в координатната система трябва да бъдат подредени по такъв начин, че паролата винаги да съдържа всички необходими компоненти, за да се осигури необходимата сложност.

Също така има смисъл да проектирате няколко комплекта карта с парола. Това означава, че не всяка карта трябва да има едно и също поле за символи, но подредбата на символите трябва да е различна. Това гарантира разнородността на паролите и предотвратява използването на една и съща парола от множество служители.

Нищо от това обаче не е от полза, ако служителите не използват картата с парола. Затова оповестяването на картата с парола и убеждаването на потенциалните потребители е най-важният момент.

Заключение

С прост инструмент досадното създаване на парола може да бъде значително опростено. И това носи предимства както за компанията, така и за потребителя: Паролите са по-сигурни, докато потребителят е пощаден от главоболие.

11 коментара за картата с парола

Карта с парола
Дори и най-добрата карта с пароли може да се използва само в ограничена степен, стига различните адресати, които очакват използването на пароли, също да дефинират много непоследователни правила за използването на специални символи. Пощенската банка например приема символа „#“ (вашата илюстрация) разбира се, както и 22 други специални символа, докато Volks- und Raiffeisenbanken приемат само интервала и „@“. Да не говорим за други случаи, всеки със свои собствени спецификации. Когато използвате картата с парола, ще трябва да пропуснете различни специални символи от символен низ от приложение в приложение. Това вече не е практично!

Карта с парола
Картата за парола не трябва да се разглежда като твърда помощ. Напротив: Ние също така посочваме, че тази карта ще трябва да бъде създадена със собствено съдържание, в зависимост от индивидуалните правила за сигурност.

Карта с парола
Принос, който обичам. Страхотна информация за полезен инструмент, без никакъв намек или връзка, където можете да получите картата с парола. 🙁

Карта с парола
Благодаря

Поръчайте карта с парола
Прав си! Можете да поръчате картата безплатно на [email protected].

просто страхотно.
просто страхотно.

Недостатъци на картата с парола
По принцип добро, но има някои недостатъци:

1) Различните дължини на разрешеното PW. Компанията за поръчки по пощата позволява само 14 знака, но услугата за съхранение в облак позволява до 64 знака!

2) Различните специални знаци (вече беше споменато). Забелязах, че специални символи не могат да се използват последователно с поне 5 доставчика. Това не служи точно за опростяване, т.е.създаване на закон за образованието, който въпреки същата процедура генерира напълно различни PW с помощта на картата.

3) Най-големият недостатък според мен: сега създадох личен автомобил за 22 доставчици (облачно хранилище, доставчици на поща, компании за поръчки по пощата, интернет доставчици, социални мрежи и т.н.) - засега само на хартия за по-добро сравнение.

Сега трябва да си спомня началната точка, точката, която сочи пътя и умствената връзка между тези две точки. Как да направя това с толкова много доставчици и как мога да разбера пътя през лабиринта за всеки индивид?

Не разбрах ли системата или не пренебрегнах нещо?

Отговорете на вашите коментари на картата с парола
Уважаеми читателю,

благодаря за отзивите и интереса ви към нашия блог.

1) Сигурната парола позволява подходяща дължина от поне 10–15 знака. Следователно съответната защита с парола може да бъде гарантирана дори с компания за поръчки по пощата, която позволява само парола от 14 знака. Като цяло обаче се прилага следното: Колкото повече разрешени символи са разрешени/използвани, толкова по-добре. Големи и малки букви, специални символи, цифри и специални символи трябва да се използват смесени. Тъй като никога не трябва да използвате една и съща парола за множество услуги, най-добре е да създадете различна, сигурна парола за всяко приложение, което използвате в съответствие с изискванията за дължина на доставчика.

2) Ако доставчиците не позволяват различни специални знаци, картата с парола все още може да се използва, като се пропуснат тези специални знаци. Алтернатива би била използването на метода на съкращението, където измисляте изречение и само z. Б. 1. Използвайте букви за паролата. Тогава определени букви се преобразуват в (разрешени) цифри или специални знаци. Пример: Искам да ме наричат ​​Номер 1 = Iwtbct # 1

3) Колкото по-голям е броят на паролите, толкова повече координация ви е необходима, за да не се изгубите в лабиринта. Запишете най-много фразата на съкращението или подсказката за входната точка на паролата. напр. Соня беше първата ми приятелка и бях на 12 години. Тя живееше в къщата вдясно от мен. = 12, S, вдясно. Или

Нашият съвет: За да не загубите следите въпреки многото пароли, най-добре е да използвате персонализирана система за пароли.
а. Създайте основна парола с картата за парола напр. от B4 като начална точка хоризонтално до N4 като крайна точка (13 знака).
б. Въз основа на тази парола можете да създадете „пароли на доставчика“. За да направите това, изберете например 2 знака от доставчика и ги комбинирайте с основната парола.
° С. Пример: Комбинирайте основната парола с доставчика „Amazon“: Вие избирате третата буква на доставчика (тук а) и добавяте тази буква към втората позиция на вашата основна парола. Освен това можете да добавите буквите на доставчика (тук 6) и да добавите този номер като последната цифра на вашата основна парола. Вече имате сложна парола за доставчика „Amazon“.

Можете да използвате същия метод, за да създадете индивидуална парола за всички други доставчици.

Моля, вземете изтеглянето на „примерната“ карта от вашия уебсайт: https://www.sicherheit-im-netz.de/dsin-passwortkarte‑1
В крайна сметка тук може да се изтегли само една карта, което води до това, че всички имат една и съща карта. Това означава, че са възможни само 1248 различни 8-цифрени пароли (26 букви х 12 цифри х 4 посоки), ако не направите зигзаг. Тъй като всички изтеглят една и съща карта, сега можете да добавите тези 1248 пароли към списък на Brutforce. Тази страница: https://www.passwordcard.org/en създава персонализирани карти.
Дори ако записът в блога е от 2016 г., страницата за изтегляне е един от най-добрите резултати при търсене на карта с парола.

Ето защо отдавна посочих, че картата с парола не решава проблема със сигурността, който имат по-специално по-възрастните потребители. Затова препоръчвам сейфове за пароли, които предлагат и сигурна парола. Но още по-голям проблем е използването на методи за криптиране

Оставете коментар отмяна отговор

Райнхард Мут е сертифициран от TÜVIT одитор и координатор за осведоменост относно сигурността. През 1988 г. започва работа в DATEV eG. В ИТ сигурността от 1994 г. той се фокусира върху темите за ISMS и осведомеността.

За DATEV защитата на данните и сигурността на данните са основни елементи в бизнес политиката от създаването на компанията. Ето защо DATEV се ангажира с по-голяма ИТ сигурност в средните компании с блога.