Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
AI
Личный опыт
Деньги
Инвестиции
Право
Карьера
Путешествия
Крипто
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Перезагрузка. IT для бизнеса
Личный опыт

А вы знаете, как правильно устанавливать пароли? На заметку каждому

Неприятно, но факт — даже сисадмины устанавливают на учетные записи легкие пароли. Половина не парится, а оставляют дефолтный admin или password, либо меняют на тот, что можно за 2 секунды подобрать по списку самых популярных паролей.

Что уж говорить про простых смертных, 81% из которых, кстати, согласно исследованиям, используют один и тот же пароль от всех учеток.

Поэтому мы решили собрать основные правила, которые нужно взять на заметку каждому.

А вы знаете, как правильно устанавливать пароли? На заметку каждому

Как выглядит надёжный пароль?

  • Длиной 10-12 символов и больше.
  • Не содержит банального набора цифр, букв, примитивных слов (password, parol), нет предсказуемых замен (0 вместо буквы О).
  • Содержит разные символы — заглавные и строчные буквы, цифры, символы.
  • Состоит из неожиданных слов — например, уткаконьцветок. Эти слова не связаны между собой, поэтому механизмы подбора, которыми пользуются хакеры, их не обнаружат.
  • Понятен вам, чтобы запомнить — может, построен на каких-то ассоциациях или оригинальных выражениях, которые сложно взломать с помощью машинного подбора.
    Например, dAmNsH!nAoBvPi?
    Зашифрована фраза "Дай мне шаверму! На обед в Питер?" Достаточно оригинально, чтобы запомнить. В качестве алгоритма используются две первые буквы каждого слова, одна строчная, вторая прописная.
  • Используется только в одном аккаунте. Да, сервисов много, лень придумывать и запоминать. Но иначе взломав ваш пароль, можно получить доступ ко всем вашим данным. Лучше заведите менеджер паролей, где они будут надежно храниться, а запомните мастер-пароль только от него.

Как сохранить пароли в секрете?

Установите двухфакторную аутентификацию

Даже узнав ваш пароль, злоумышленники не смогу зайти в учетную запись без контрольной проверки по номеру телефона, электронной почте или через биометрию.

Обновляйте пароли от важных сервисов

Как минимум, нужно делать это раз в полгода для важных сервисов — интернет-банкинга, оплаты счетов, менеджера паролей, соцсетей, электронной почты.

Используйте менеджер паролей

Заведите менеджер, который зашифровывает информацию, которая там хранится. В том числе, такой сервис может помочь сгенерировать надежный пароль.

Консультируйте сотрудников в компании

Совет для предпринимателей, которые хотят исключить человеческий фактор — обязательно объясняйте в коллективе правила кибербезопасности. Подключите к этому процессу своих айтишников, чтобы вернули заблудших на путь истинный, прочитали парочку нотаций и помогли разобраться неуклюжим.

1
Начать дискуссию