Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Деньги
Маркетинг
Сервисы
Карьера
Личный опыт
Крипто
Маркетплейсы
AI
Право
Образование
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Перезагрузка. IT для бизнеса
Сервисы

Пароли: как надо и как не надо делать

А вы знали, что половина сисадминов любят легкие пароли? Не парятся, а оставляют дефолтный admin или password, либо меняют на тот, что можно за 2 секунды подобрать по списку самых популярных паролей.

Вот и мы тоже в шоке. Оказывается, админы могут быть так же предсказуемы, как и пользователи (81% которых, кстати, согласно исследованиям, используют один и тот же пароль от всех учеток).

Пароли: как надо и как не надо делать

Как должен выглядеть надежный пароль

  • Длиной 10-12 символов и больше.
  • Не содержит банального набора цифр, букв, примитивных слов (password, parol), нет предсказуемых замен (0 вместо буквы О).
  • Содержит разные символы — заглавные и строчные буквы, цифры, символы.
  • Состоит из неожиданных слов — например, уткаконьцветок. Эти слова не связаны между собой, поэтому механизмы подбора, которыми пользуются хакеры, их не обнаружат.
  • Понятен вам, чтобы запомнить — может, построен на каких-то ассоциациях или оригинальных выражениях, которые сложно взломать с помощью машинного подбора.
    Например, dAmNsH!nAoBvPi?
    Зашифрована фраза "Дай мне шаверму! На обед в Питер?" Достаточно оригинально, чтобы запомнить. В качестве алгоритма используются две первые буквы каждого слова, одна строчная, вторая прописная.
  • Используется только в одном аккаунте. Да, сервисов много, лень придумывать и запоминать. Но иначе взломав ваш пароль, можно получить доступ ко всем вашим данным. Лучше заведите менеджер паролей, где они будут надежно храниться, а запомните мастер-пароль только от него.

Как сохранить пароли в секрете

Почаще обновляйте пароли от важных сервисов

Хотя бы раз в полгода полностью меняйте комбинацию для менеджера паролей, соцсетей, электронной почты, интернет-банкинга, оплаты счетов и других важных сервисов. Не просто поменять пару символов.

Используйте двухфакторную аутентификацию

Это дополнительная проверка безопасности с помощью запроса кода по SMS, почте или биометрии, которая помогает обезопасить аккаунты дополнительно, даже если ваш пароль узнают мошенники.

Обучите своих сотрудников кибербезопасности

Казалось бы, очевидные вещи, но на которые многие забивают: не писать пароли на бумажках, не хранить их в заметках, не сохранять в автозаполнении браузера и конечно, не сливать их в третьи руки.

Подключите к этому процессу айтишников, чтобы грамотно объяснили все правила безопасности и помогли разобраться с рисками.

Всем безопасной работы!

P.S. без пароля password и admin

2 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Перезагрузка. IT для бизнеса
Автор

😄😄

Ответить