安全密码是通过:身份验证的未来开始了!

Veröffentlicht:

Von: Markus Schneiderling

Entdecken Sie die neuesten Empfehlungen des BSI zu Passwörtern und Authentifizierungsmethoden zum Schutz vor Cyberangriffen.
发现从BSI到密码和身份验证方法的最新建议,以防止网络攻击。 (Symbolbild/ANAG)

联邦信息技术办公室(BSI)最近发布了一个令人兴奋的建议:常规密码更改没有意义。这种知识是在背景下出现的,即这种偶尔的更改通常会导致密码较弱,因为用户承受着创建新密码的压力。因此,雇主和技术系统应避免改变强制性的做法,而应依靠更强大的安全措施。

BSI建议组合强密码和激活两因素身份验证(2FA)。此方法被描述为“第二安全锁”,用户必须输入智能手机身份验证应用程序生成的附加代码。根据当局的说法,仅强密码就可以完全保护未经授权的访问。

一眼现代身份验证方法

在增加网络攻击时,使用有效的身份验证方法比以往任何时候都重要。根据 digimojo 有许多选择超出了经典密码的真实性。这是一些最重要的方法:

  • 两因素身份验证(2FA):密码的组合和第二个安全系数可显着提高安全性。
  • 多因素身份验证(MFA):最高的安全水平是多个因素,但通常在技术上要求。
  • 生物识别身份验证:使用生物学特征,例如指纹,因此无需更多密码。
  • Passkeys:这些基于非对称加密和消除密码。您使用生物识别数据或引脚,这使网络钓鱼攻击变得更加困难。

Passkeys被认为是传统密码的安全替代品,特别令人信服,因为它们需要多余的密码。这不仅减少了密码盗用的可能性,而且还可以确保更高的用户安全性。

帐户保护的建议

用户应使用其电子邮件帐户启动其帐户保护,因为它通常可作为对其他帐户的访问。如果您怀疑未经授权的访问或数据泄漏,则BSI建议立即更改密码。这些预防措施对于确保个人数据的安全至关重要。

鉴于网络攻击的复杂性和渐进威胁,身份验证方法的选择至关重要。选择应根据安全要求,用户 - 友善,预算和合规性进行。公司还应定期进行员工培训,以提高对安全策略的认识。

身份验证技术的持续进一步发展对于跟上不断变化的威胁仍然至关重要。 BSI和专家强调,应特别建议使用敏感数据的MFA和生物识别解决方案,以确保最大的安全性并增加针对数据相关风险的保护。

Details
Quellen