Как правильно устанавливать пароли?

Общие пароли на весь офис, учетная запись на стикерах, qwerty123… это даже не прикол, это реальность в большей половине наших с вами российских компаний!

Согласно исследованиям, 81% людей используют один и тот же пароль для всех своих учеток. Это не дело. Стыдно и стремно.

• Пароль длиной 10-12 символов и больше.
• Пароль трудно угадать — не содержит банального набора цифр, букв, примитивных слов (password, parol) , нет предсказуемых замен (0 вместо буквы О) .
• Пароль содержит разные символы — заглавные и строчные буквы, цифры, символы.
• Пароль из неожиданных слов — например, уткаконьцветок. Эти слова не связаны между собой, поэтому механизмы подбора, которыми пользуются хакеры, их не обнаружат.

Можно использовать алгоритмы, которые легко запомнить: например, в каждом слове ставить заглавной последнюю буквы, использовать «! ?» между словами и т. д.

Установите двухфакторную аутентификацию

Помимо пароля нужно будет подтвердить учетную запись через номер телефона, биометрию, электронную почту — в общем, пройти второй слой защиты. Даже если у злоумышленников будут ваши пароли, они не смогут пройти дальше.

Обновляйте пароли от важных сервисов

Хотя раз в полгода делайте это (и не просто меняйте пару символов, напрягитесь немного) для сервисов интернет-банкинга, оплаты счетов, менеджера паролей, соцсетей, электронной почты.

Используйте менеджер паролей

Вместо того, чтобы хранить пароли в заметках или на всеобщем обозрении, заведите менеджер, который зашифровывает информацию, которая там хранится. В том числе, такой сервис может помочь сгенерировать надежный пароль.

И, конечно, бейте по рукам сотрудников, кто нарушает правила безопасности! А тех, кто их соблюдает - хвалите и восхваляйте. Подключите к этому процессу своих айтишников, чтобы вернули заблудших на путь истинный, прочитали парочку нотаций и помогли разобраться неуклюжим.