Как правильно устанавливать пароли?

Общие пароли на весь офис, учетная запись на стикерах, qwerty123… это даже не прикол, это реальность в большей половине наших с вами российских компаний!

Согласно исследованиям, 81% людей используют один и тот же пароль для всех своих учеток. Это не дело. Стыдно и стремно.

Как выглядит надёжный пароль?

  • Пароль длиной 10-12 символов и больше.
  • Пароль трудно угадать — не содержит банального набора цифр, букв, примитивных слов (password, parol) , нет предсказуемых замен (0 вместо буквы О) .
  • Пароль содержит разные символы — заглавные и строчные буквы, цифры, символы.
  • Пароль из неожиданных слов — например, уткаконьцветок. Эти слова не связаны между собой, поэтому механизмы подбора, которыми пользуются хакеры, их не обнаружат.

Можно использовать алгоритмы, которые легко запомнить: например, в каждом слове ставить заглавной последнюю буквы, использовать «! ?» между словами и т. д.

Как правильно устанавливать пароли?

Как сохранить пароли в секрете?

Установите двухфакторную аутентификацию

Помимо пароля нужно будет подтвердить учетную запись через номер телефона, биометрию, электронную почту — в общем, пройти второй слой защиты. Даже если у злоумышленников будут ваши пароли, они не смогут пройти дальше.

Обновляйте пароли от важных сервисов

Хотя раз в полгода делайте это (и не просто меняйте пару символов, напрягитесь немного) для сервисов интернет-банкинга, оплаты счетов, менеджера паролей, соцсетей, электронной почты.

Используйте менеджер паролей

Вместо того, чтобы хранить пароли в заметках или на всеобщем обозрении, заведите менеджер, который зашифровывает информацию, которая там хранится. В том числе, такой сервис может помочь сгенерировать надежный пароль.

И, конечно, бейте по рукам сотрудников, кто нарушает правила безопасности! А тех, кто их соблюдает - хвалите и восхваляйте. Подключите к этому процессу своих айтишников, чтобы вернули заблудших на путь истинный, прочитали парочку нотаций и помогли разобраться неуклюжим.

Перезагрузка. IT-аутсорсинг
Про IT, бизнес и грамотную техподдержку
99
65 комментариев

круче всего это когда у тебя разные пароли и ты не помнишь где какой. пока пытаешься подобрать нужный пароль к ресурсу тебя блокируют за превышение попыток входа)))

11
Ответить

Лучше хранить пароли в менеджере надежно зашифрованными, чтобы всегда иметь к ним доступ) Можно и в книжечке записывать, конечно, только ее могут прибрать к рукам

Ответить

И ресурс потом знает все Ваши пароли)

Ответить

Обновляйте пароли от важных сервисов

Чтобы потом их забыть ))

4
Ответить

Как-то обновил от почты, где облако было 100гб бесплатных. Так и не смог восстановить. Несколько раз обращался в поддержку, бесполезно.

1
Ответить

Храните в менеджере паролей!

Ответить

Разве dictionary attack не сможет подобрать уткаконьцветок ? Лучше когда со стороны пароль выглядит как абракадабра. И кстати, если у вас хороший и надёжный пароль, то можно раз в полгода не менять - это устаревший совет.

3
Ответить