This is the Trace Id: 677f3366aafa964ea9491ae21f28b42d
Pereiti prie pagrindinio turinio Kodėl verta rinktis „Microsoft“ saugą? Dirbtiniu intelektu pagrįsta kibernetinė sauga Debesies sauga Duomenų sauga ir valdymas Tapatybės ir tinklo prieiga Privatumas ir rizikos valdymas Dirbtinio intelekto sauga Bendrosios saugos operacijos Nulinis patikimumas Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot „Microsoft Entra ID“ („Azure Active Directory“) „Microsoft Entra“ agento ID „Microsoft Entra“ išorinis ID „Microsoft Entra ID“ valdymas „Microsoft Entra ID“ apsauga „Microsoft Entra“ interneto prieiga „Microsoft Entra“ privačioji prieiga „Microsoft Entra“ teisių valdymas „Microsoft Entra“ patvirtintas ID „Microsoft Entra“ darbo krūvio ID „Microsoft Entra“ domenų tarnyba Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR „Microsoft Defender“, skirta galiniams punktams „Microsoft Defender“, skirta „Office 365“ „Microsoft Defender“, skirta tapatybėms Microsoft Defender for Cloud Apps „Microsoft“ saugos pažeidžiamumo valdymas „Microsoft Defender“ pažeidžiamumų valdymas „Microsoft Defender“ grėsmių žvalgyba „Microsoft Defender“ rinkinys, skirtas „Business Premium“ Microsoft Defender for Cloud „Microsoft Defender“ debesies saugos būsenos valdymas „Microsoft Defender“ išorinių atakų pažeidžiamų sričių valdymas „GitHub“ pažangi sauga „Microsoft Defender“, skirta galiniams punktams Microsoft Defender XDR „Microsoft Defender“ verslui Pagrindinės „Microsoft Intune“ galimybės Microsoft Defender for IoT „Microsoft Defender“ pažeidžiamumų valdymas „Microsoft Intune“ išplėstinė analizė „Microsoft Intune Endpoint“ teisių valdymas „Microsoft Intune“ verslo programų valdymas „Microsoft Intune“ nuotolinė pagalba „Microsoft“ viešojo rakto debesies infrastruktūra „Microsoft Purview“ komunikacijos reikalavimų atitiktis „Microsoft Purview“ atitikties tvarkytuvė „Microsoft Purview“ duomenų ciklo valdymas „Microsoft Purview“ el. duomenų aptikimas „Microsoft Purview“ auditas „Microsoft Priva“ rizikos valdymas „Microsoft Priva“ subjektų teisių užklausos „Microsoft Purview“ duomenų valdymas „Microsoft Purview“ rinkinys, skirtas „Business Premium“ „Microsoft Purview“ duomenų saugos galimybės Kainodara Paslaugos Partneriai Kibernetinės saugos suvokimas Klientų istorijos Sauga 101 Produktų bandomosios versijos Pripažinimas sektoriuje Microsoft Security Insider „Microsoft“ skaitmeninės saugos ataskaita Reagavimo į saugos grėsmes centras „Microsoft“ saugos tinklaraštis „Microsoft“ renginiai apie saugą „Microsoft“ technologijų bendruomenė Dokumentacija Techninio turinio biblioteka Mokymas ir sertifikavimas „Microsoft“ debesies atitikties programa „Microsoft“ patikimumo centras Tarnybų patikimumo portalas „Microsoft“ saugios ateities iniciatyva Verslo sprendimų centras Susisiekti su pardavimų skyriumi Pradėkite naudoti nemokamą bandomąją versiją „Microsoft“ sauga „Azure” Dynamics 365 „Microsoft 365“ Microsoft Teams Windows 365 „Microsoft“ dirbtinis intelektas „Azure Space“ Mišrioji realybė „Microsoft HoloLens“ „Microsoft Viva“ Kvantinė kompiuterija Tvarumas Švietimas Autotransportas Finansinės paslaugos Valstybės institucijos Sveikatos priežiūra Gamyba Mažmeninė prekyba Raskite partnerį Tapkite partneriu Partnerių tinklas Microsoft Marketplace Marketplace Rewards Programinės įrangos kūrimo įmonės Tinklaraštis Microsoft Advertising Kūrėjų centras Dokumentacija Įvykiai Licencijuojama Microsoft Learn Microsoft Research Rodyti svetainės struktūrą

Kas yra apsauga slaptažodžiu?

Apsauga slaptažodžiu padeda apsaugoti jūsų duomenis nuo piktavalių veikėjų aptikdama ir blokuodama jūsų organizacijai būdingus žinomus silpnus slaptažodžius ir terminus.

Sužinokite daugiau

Apsaugos slaptažodžiu apibrėžimas

­­­Apsauga slaptažodžiu yra prieigos valdymo būdas, padedantis apsaugoti svarbius duomenis nuo programišių, užtikrinantis, kad juos būtų galima pasiekti tik naudojant tinkamus kredencialus.

Apsauga slaptažodžiu yra vienas iš dažniausiai vartotojams pasiekiamų duomenų saugos įrankių, tačiau jie lengvai apeinami, jei nėra sukurti turint omenyje programišius. Organizacijos gali padėti geriau valdyti slaptažodžius įgyvendindamos apsaugos slaptažodžiu sprendimą, skirtą blokuoti silpnus slaptažodžius, pasikartojančius variantus ir bet kokius žodžius, kuriuos būtų lengva atspėti.

Kodėl apsauga slaptažodžiu yra svarbi?

Slaptažodžiai yra pirmoji gynybos linija nuo neteisėtos prieigos prie internetinių paskyrų, įrenginių ir failų. Sudėtingi slaptažodžiai padeda apsaugoti duomenis nuo piktavalių veikėjų ir kenkėjiškos programinės įrangos. Tuo sudėtingesnis slaptažodis, tuo labiau apsaugoma informacija. Silpnų slaptažodžių naudojimas yra panašus į paliktų atvirų automobilio arba namo durų – tai tiesiog nėra saugu.

Silpnų slaptažodžių naudojimo pasekmės

Kai vidutinis asmuo turi daugiau nei 150 internetinių paskyrų, slaptažodžio nuovargis yra realybė. Vilioja galimybė užuot kūrus kiekvienos paskyros unikalius slaptažodžius, naudoti paprastus slaptažodžius arba tą patį slaptažodį kelioms paskyroms. Tačiau nusiraminimas dėl slaptažodžių gali privesti prie pražūtingų padarinių atskiriems vartotojams ir įmonėms.

Asmenys, praradę vertingą asmeninę, finansinę ir medicininę informaciją, gali patirti ilgalaikių finansinių ir reputacijos padarinių. Aukoms gali nepavykti įsigyti automobilio, išsinuomoti buto arba užsitikrinti paskolą įkeičiant būstą, joms netgi gali būti nesuteiktos kritinės medicinos paslaugos. Daugeliui gali kainuoti laiko ir pinigų, kad būtų atkurtas geras vardas ir gyvenimas grįžtų į įprastas vėžes.

Kai kibernetiniai nusikaltėliai gauna neteisėtą prieigą prie organizacijos duomenų, gali kilti rimtų pasekmių. Įmonės gali patirti didelį pajamų, intelektinės nuosavybės praradimą ir veiklos trikdžių, taip pat joms gali būti pritaikytos reglamentais nustatytos baudos, o taip pat gali patirti reputacijos žalą.

Programišiai tampa vis išradingesni ir taiko įvairius būdus slaptažodžiams pavogti.

Kaip nulaužiami slaptažodžiai?

Piktavaliai veikėjai naudoja įvairias taktikas slaptažodžiams pavogti, įskaitant:

  • Grubios jėgos atakos – metodas, kuris naudoja bandymą ir klaidą slaptažodžiams ir prisijungimo kredencialams nulaužti, kad gautų neteisėtą prieigą prie paskyrų ir sistemų.
  • Kredencialų prikimšimas – automatizuotas pavogtų vartotojų vardų ir slaptažodžių naudojimas, norint gauti neteisėtą prieigą prie internetinių paskyrų.
  • Žodyno atakos, kurios bando nulaužti slaptažodį įvesdamos kiekvieną žodyno žodį, naudodamos šių žodžių išvestines formas su simboliais ir raidiniais bei skaitiniais pakaitalais bei naudodamos nutekintus slaptažodžius ir pagrindines frazes.
  • Klaviatūros paspaudimų registravimas – programinės įrangos naudojimas vartotojo klaviatūros paspaudimams sekti siekiant pavogti PIN kodus, kredito kortelių numerius, vartotojų vardus, slaptažodžius ir kt.
  • Kenkėjiška programa – kenkėjiška programinė įranga, skirta pakenkti arba išnaudoti kompiuterių sistemas ir daugeliu atvejų pavogti slaptažodžius.
  • Slaptažodžio bandymas – vieno slaptažodžio naudojimas daugelyje paskyrų, siekiant išvengti paskyros blokavimo ir aptikimo.
  • Sukčiavimas apsimetant, kuris klasta priverčia vartotojus bendrinti savo kredencialus su programišiais, apsimetančiais teisėtomis įstaigomis ir tiekėjais.

Geriausias būdas apsisaugoti nuo įsilaužėlių, nusitaikiusių į slaptažodžius, yra:

  • Naudoti sudėtingus slaptažodžius visuose įrenginiuose ir paskyrose.
  • Skeptiškai žiūrėti į saitus ir priedus.
  • Apsaugokite popierinius dokumentus, įrenginių ekranus ir klaviatūras, kad nusikaltėliai negalėtų pavogti slaptažodžių žvelgdami per tikslinio objekto petį.
  • Nepasiekite asmeninių ir finansinių duomenų naudodami viešąjį „Wi-Fi“.
  • Įdiekite antivirusinę ir nuo kenkėjiškų programų apsaugančią programinę įrangą visuose įrenginiuose.

Kaip sukurti sudėtingą slaptažodį

Sudėtingi slaptažodžiai gali padėti apsisaugoti nuo kibernetinių atakų ir sumažinti saugos pažeidimo riziką. Paprastai jie yra ilgi ir juos sudaro bent 12 simbolių, įskaitant didžiąsias raides, mažąsias raides, skaičius ir specialiuosius simbolius. Sudėtinguose slaptažodžiuose neturėtų būti jokios asmeninės informacijos.

Norėdami sukurti sudėtingus slaptažodžius, vadovaukitės nurodytomis gairėmis:

  • Naudokite mažiausiai aštuonis–dvylika simbolių.
  • Naudokite raidžių, skaičių ir simbolių derinį.
  • Naudokite bent vieną didžiąją raidę.
  • Su kiekviena paskyra naudokite skirtingą slaptažodį.
  • Naudokite nepaprastus, neįprastus žodžius. Remkitės dainų žodžiais, citatomis ar populiariomis frazėmis, kad slaptažodis būtų įsimintinesnis. Pavyzdžiui, naudojant dvi pirmas kiekvieno žodžio sakinyje „Veritable Quandary was my favorite Portland restaurant” raides, slaptažodis būtų: VeQuwamyfaPore97!.

Sudėtingų slaptažodžių pavyzdžiai:

  • Cook-Shark-33-Syrup-Elf.
  • Tbontbtitq31!.
  • Seat_Cloud_17_Blimey.

Silpnuose slaptažodžiuose dažnai būna asmeninės informacijos arba jie naudojami pagal klaviatūros modelius. Silpnų slaptažodžių pavyzdžiai:

  • 1234567.
  • 1111111.
  • Qwerty.
  • Qwerty123.
  • Password.
  • Password1.
  • 1q2w3e.
  • Abc123.

Apsaugos slaptažodžiu sprendimai

Apsauga slaptažodžiu yra labai svarbi siekiant apsaugoti duomenis ir apsisaugoti nuo tapatybės saugos pažeidimo bei duomenų pažeidimų. Asmenims gali pavykti išvengti programišių naudojant sudėtingus slaptažodžius savo internetinėse paskyrose, įrenginiuose ir failuose. Organizacijos gali apsaugoti prieigą prie vertingų išteklių ir duomenų naudodamos tarnybas, pvz., „Microsoft“ tapatybės prieigą ir apsaugos be slaptažodžių sprendimus.

Sužinokite daugiau apie „Microsoft“ saugą

Tapatybės ir prieigos sprendimai

Padėkite apsisaugoti nuo kibernetinės saugos atakų naudodami išsamų tapatybės ir prieigos valdymo sprendimą.

Sužinokite daugiau

Tapatybės pažeidimas

Padėkite užtikrinti savo darbuotojų saugą ir produktyvų darbą naudodami sklandžiai veikiantį tapatybės sprendimą.

Sužinokite daugiau

Apsauga be slaptažodžio

Sužinokite, kaip galutiniai vartotojai gali prisijungti vien žvilgtelėdami arba bakstelėdami naudojant autentifikavimą be slaptažodžio.

Sužinokite daugiau

Sukčiavimas apsimetant

Padėkite apsaugoti savo organizaciją nuo kenkėjiškų apsimetimu pagrįstų sukčiavimo apsimetant atakų.

Sužinokite daugiau

Dažnai užduodami klausimai

  • Apsauga slaptažodžiu padeda apsaugoti jūsų duomenis nuo piktavalių veikėjų aptikdama ir blokuodama jūsų organizacijai būdingus žinomus silpnus slaptažodžius, jų variantus ir papildomus silpnus terminus.

    Slaptažodžiai yra pirmoji gynybos linija nuo neteisėtos prieigos prie įrenginių ir internetinių paskyrų. Kuo sudėtingesnis slaptažodis, tuo geriau apsaugoti jūsų įrenginiai, failai ir paskyros.

  • Toliau nurodyti geriausi būdai apsaugoti slaptažodį:

    • Kurkite sudėtingus slaptažodžius, ilgesnius nei 12 ženklų, įtraukite didžiąsias ir mažąsias raides, skyrybos ženklus ir venkite įsimintinų klaviatūros kelių.
    • Venkite naudoti tą patį slaptažodį keliose paskyrose.
    • Saugokite slaptažodžius saugioje vietoje internete, pvz., naudodami slaptažodžių tvarkytuvą, ir ne internete esančioje vietoje.
    • Naudokite kelių dalių autentifikavimo funkciją, kuriai reikia dviejų ar daugiau identifikavimo dalių, kad gautumėte prieigą prie paskyros.
    • Įdiekite antivirusinę ir nuo kenkėjiškų programų apsaugančią programinę įrangą įrenginiuose, kad aptiktumėte įtartiną veiklą ir gautumėte įspėjimų apie ją.

  • Piktavaliai veikėjai naudoja įvairias taktikas slaptažodžiams pavogti, kuri apima:

    • Grubios jėgos atakos – metodas, kuris naudoja bandymą ir klaidą slaptažodžiams ir prisijungimo kredencialams nulaužti, kad gautų neteisėtą prieigą prie paskyrų ir sistemų.
    • Kredencialų prikimšimas – automatizuotas pavogtų vartotojų vardų ir slaptažodžių naudojimas, norint gauti neteisėtą prieigą prie internetinių paskyrų.
    • Žodyno atakos, kurios bando nulaužti slaptažodį įvesdamos kiekvieną žodyno žodį, naudodamos šių žodžių išvestines formas su ženklais ir raidiniais bei skaitiniais pakaitalais bei naudodamos nutekintus slaptažodžius ir pagrindines frazes.
    • Klaviatūros paspaudimų registravimas – programinės įrangos naudojimas vartotojo klaviatūros paspaudimams sekti, įskaitant PIN kodus, kredito kortelių numerius, vartotojų vardus ir slaptažodžius.
    • Kenkėjiška programa – kenkėjiška programinė įranga, skirta pakenkti arba išnaudoti kompiuterių sistemas ir daugeliu atvejų pavogti slaptažodžius.
    • Slaptažodžio bandymas – vieno slaptažodžio naudojimas daugelyje paskyrų, siekiant išvengti paskyros blokavimo ir aptikimo.
    • Sukčiavimas apsimetant, kuris klasta priverčia vartotojus bendrinti savo kredencialus su programišiais, apsimetančiais teisėtomis įstaigomis ir tiekėjais.

  • Slaptažodžio sudėtingumas yra slaptažodžio veiksmingumo prieš ataką matas. Slaptažodžio sudėtingumas priklauso nuo jo ilgio, sudėtingumo ir nenuspėjamumo.

  • Sudėtingi slaptažodžiai yra pirmoji gynybos nuo kibernetinių atakų linija ir gali padėti sumažinti saugos pažeidimo riziką. Paprastai jie yra ilgi ir juose yra didžiųjų ir mažųjų raidžių, skaičių ir specialiųjų simbolių. Sudėtinguose slaptažodžiuose neturėtų būti jokios asmeninės informacijos. Toliau pateikti keli pavyzdžiai.

    • Pilot-Goose-21-Cheese-Wizard.
    • Pie_Bumpy_Dove_Mac44.
    • Oui.Mister.Kitkat.99.

Stebėkite „Microsoft“ saugą

Organizacijoms skirtas „Copilot“ Asmeniniam naudojimui skirtas „Copilot“ Microsoft 365 „Windows 11“ programos Abonento profilis Atsisiuntimo centras Grąžinimas Užsakymo sekimas Perdirbimas Komercinės garantijos „Microsoft Education“ Įrenginiai švietimo įstaigoms „Microsoft Teams“ švietimui „Microsoft 365 Education“ „Office Education“ Pedagogų mokymai ir tobulėjimas Pasiūlymai studentams ir tėvams „Azure“ studentams
„Microsoft“ dirbtinis intelektas „Microsoft“ sauga „Azure” „Dynamics 365“ „Microsoft 365“ „Microsoft Advertising“ Microsoft 365 Copilot „Microsoft Teams“ „Microsoft“ kūrėjas „Microsoft Learn“ DI parduotuvės programų palaikymas „Microsoft“ techninės pagalbos bendruomenė Microsoft Marketplace „Microsoft Power Platform“ Marketplace Rewards „Visual Studio“ Karjera Apie „Microsoft“ „Microsoft“ privatumas Investuotojai Tvarumas
Lietuvių (Lietuva)
Jūsų privatumo pasirinkimų atsisakymo piktograma Jūsų privatumo pasirinkimai
Vartotojų sveikatos privatumas Susisiekti su „Microsoft“ Privatumas Slapukų valdymas Naudojimosi sąlygos Prekių ženklai Apie mūsų reklamą EU Compliance DoCs