Nonprofit Cyber објави ажурирани упатства за лозинки за да ја одбележи втората годишнина од „More Than A Password Day“ 

Коалицијата на непрофитни организации ја објавува втората верзија на Заедничкото упатство за лозинки со 132 потписници на глобално ниво.

12 ноември 2024 година — Заштитата на вашиот идентитет на интернет и податоците никогаш не била покритична. „More Than A Password Day“ е глобално движење кое има за цел да ја нагласи важноста на посилната автентикација на интернет и да собере поддршка за неопходно упатство за лозинки за бизниси и поединци.

Итна потреба за посилна автентикација

Неодамнешните податоци од глобалното истражување на Институтот за кибер-подготвеност од 2024 година откриваат дека свесноста и имплементацијата на автентикација со повеќе фактори останува неверојатно ниска кај малите и средни бизниси. Речиси шест од десет мали и средни бизниси (58%) остануваат несвесни за суштинската улога на автентикацијата со повеќе фактори во кибер–безбедноста и само 35% низ светот имаат имплементирано автентикација со повеќе фактори, со што милиони кориснички сметки остануваат незаштитени и изложени на неовластен пристап. Дополнително, помалку од еден — од пет мали и средни бизниси ги спроведува барањата за автентикација со повеќе фактори внатрешно, а неверојатни 85% од малите и средни бизниси не го бараат тоа за трети лица, партнери, добавувачи или клиенти кои пристапуваат до нивните системи — превид што ја засилува нивната изложеност на потенцијални прекршувања. (Линк до извештајот на CRI).

„More Than A Password Day“ не е само потсетник, туку и повик за дејствување. Со зголемени закани засновани на идентитет и легитимни акредитации кои се дел од повеќе од половина од кибер-нападите врз виталната инфраструктура, според Американската агенција за кибер и инфраструктурна безбедност, неопходно е бизнисите да дејствуваат за да се заштитат себеси и своите засегнати страни.

Оваа година, „More Than A Password Day“ претставува решавачки момент за усвојување посилни практики за управување со идентитетот и поттикнување на широко распространето спроведување на автентикација со повеќе фактори. Покрај ширењето на добри практики, оваа година го поздравуваме и спроведувањето на автентикација со повеќе фактори на нови платформи.

„Во денешниот пејзаж, заканите на идентитет продолжуваат да растат и од клучно знаење е да прифатиме автентикација со повеќе фактори и проактивни мерки за управување со идентитетот за да бидеме чекор пред напаѓачите. „More Than A Password Day“ ги повикува сите организации да размислат и да ги зајакнат своите стратегии за заштита на идентитетот — не само за да ги заштитат своите системи, туку и да ја заштитат приватноста и довербата на корисниците и клиентите. Денес, ги преземаме првите чекори кон задолжителна автентикација со повеќе фактори за сите кориснички сметки на Проектот за безбедност на отворени веб-апликации”, рече Ендрју ван дер Сток, извршен директор на Проектот за безбедност на отворени веб-апликации.

Aжурирање на заедничкото упатство за лозинки

Nonprofit Cyber денеска објавува ажурирана верзија на Заштита на вашите сметки и уреди: заедничко упатство за лозинки. Овие сеопфатни препораки се создадени да им овозможат на поединците и малите бизниси пристапни и остварливи чекори за подобрување на нивната безбедност на интернет.

Заедничкото упатство за лозинки веќе е одобрено од 132 организации низ светот. Потписниците вклучуваат непрофитни организации за кибер-безбедност и приватност, компании, меѓувладини организации, како и самите владини организации. Ги повикуваме другите да се пријават и да го спроведат ова упатство.

Преглед на Заедничкото упатство

• Користете автентикација без лозинка: изберете автентикација без лозинка, како што се „passkeys”. Тие не само што се поедноставни за користење, туку и побезбедни од традиционалните лозинки.

• Заштитете ја вашата корисничка сметка на електронска пошта: ако користите автентикација со лозинка за кориснички сметки на е-пошта, користете многу цврста лозинка и автентикација со повеќе фактори.

• Додадете дополнителен слој на безбедност: употребете хардверски безбедносен клуч, апликација за автентикација или PIN преку SMS како „втор фактор”, покрај вашата лозинка.

• Користете „password manager”: Користењето на „password manager”може да ви помогне да креирате и складирате цврсти лозинки за сите ваши сметки на интернет.

• Користете ги препорачаните техники за избирање лозинки: изберете црвсти лозинки што се памтат, преку техники како фрази за лозинка или методот „три случајни зборови”.

• Ако сте хакирани: веднаш променете лозинки ако некои од вашите уреди се компромитирани или доколку некоја услуга на интернет што ја користите е хакирана. Избегнете ја употребата на исти лозинки и земете ја предвид можноста да се претплатите на услуги како што е https://haveibeenpwned.com/

Придружете се на глобалното движење

„More Than A Password Day“ не е само одбележување, туку глобално движење. Поединци, организации и заедници низ светот се охрабруваат да учествуваат во преземање активности што ја прават заштитата на корисничките сметки на интернет и уредите побезбедна, како што се подигнување на свеста, редовно членство или комуникација со засегнатите страни и спроведување на употреба на посилни методи за автентикација.

„More Than A Password Day“ не е само еден ден за подигнување на свеста, туку претставува континуирана посветеност за подобрување на дигиталната безбедност за секого. Тоа е заедничка одговорност и денес е одличен потсетник за влијанието што можеме да го имаме заедно”, рече Тони Сејџер, ко-претседател на Nonprofit Cyber и виш потпретседател на Центарот за интернет безбедност.

Овој глобален напор предводен од Nonprofit Cyber има за цел да ги поттикне сите поединци и мали бизниси да ја зајакнат безбедноста на интернет, придонесувајќи за побезбеден дигитален екосистем за секого.

Приклучи се на #MoreThanAPasswordDay и заеднички повторно да ја дефинираме безбедноста на интернет за побезбеден дигитален свет.

Дознај повеќе

За детални информации поврзани со “More Than A Password Day” и пристап до Заедничкото упатство за лозинки, посетете https://nonprofitcyber.org/common-guidance-on-passwords/.

Повеќе околу Nonprofit Cyber

Nonprofit Cyber е коалиција на глобални непрофитни организации формирани за подобрување на заедничка акција за подобрување на кибер-безбедноста. Сите членови на коалицијата се непрофитни организации кои му служат на јавниот интерес преку развивање, споделување, распоредување и зголемување на свеста за најдобрите практики, алатки, стандарди и услуги за кибер-безбедност.

Дознај повеќе на https://nonprofitcyber.org/. 

Оваа вест изворно е објавена на веб-страната на Фондација Метаморфозис