Главное Авторские колонки Вакансии Образование
Выбор редакции:
322 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Пароли: как надо и как не надо делать

А вы знали, что половина сисадминов любят легкие пароли? Не парятся, а оставляют дефолтный admin или password, либо меняют на тот, что можно за 2 секунды подобрать по списку самых популярных паролей.
Мнение автора может не совпадать с мнением редакции

Вот и мы тоже в шоке. Оказывается, админы могут быть так же предсказуемы, как и пользователи (81% которых, кстати, согласно исследованиям, используют один и тот же пароль от всех учеток).

Как должен выглядеть надежный пароль

  1. Длиной 10-12 символов и больше.
  2. Не содержит банального набора цифр, букв, примитивных слов (password, parol), нет предсказуемых замен (0 вместо буквы О).
  3. Содержит разные символы — заглавные и строчные буквы, цифры, символы.
  4. Состоит из неожиданных слов — например, уткаконьцветок. Эти слова не связаны между собой, поэтому механизмы подбора, которыми пользуются хакеры, их не обнаружат.
  5. Понятен вам, чтобы запомнить — может, построен на каких-то ассоциациях или оригинальных выражениях, которые сложно взломать с помощью машинного подбора.Например, dAmNsH!nAoBvPi? Зашифрована фраза «Дай мне шаверму! На обед в Питер?» Достаточно оригинально, чтобы запомнить. В качестве алгоритма используются две первые буквы каждого слова, одна строчная, вторая прописная.
  6. Используется только в одном аккаунте. Да, сервисов много, лень придумывать и запоминать. Но иначе взломав ваш пароль, можно получить доступ ко всем вашим данным. Лучше заведите менеджер паролей, где они будут надежно храниться, а запомните мастер-пароль только от него.

Как сохранить пароли в секрете

Почаще обновляйте пароли от важных сервисов

Хотя бы раз в полгода полностью меняйте комбинацию для менеджера паролей, соцсетей, электронной почты, интернет-банкинга, оплаты счетов и других важных сервисов. Не просто поменять пару символов.

Используйте двухфакторную аутентификацию

Это дополнительная проверка безопасности с помощью запроса кода по SMS, почте или биометрии, которая помогает обезопасить аккаунты дополнительно, даже если ваш пароль узнают мошенники.

Обучите своих сотрудников кибербезопасности

Казалось бы, очевидные вещи, но на которые многие забивают: не писать пароли на бумажках, не хранить их в заметках, не сохранять в автозаполнении браузера и конечно, не сливать их в третьи руки.

Подключите к этому процессу айтишников, чтобы грамотно объяснили все правила безопасности и помогли разобраться с рисками.

Всем безопасной работы!

P.S. без пароля password и admin

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.