Как создать и где хранить надежный пароль
- Главная
- Блог
- Инструкции
- Как создать и где хранить надежный пароль
Один из самых острых вопросов современного мира — кибербезопасность. Поскольку каждый из нас пользуется социальными сетями, электронной почтой, мессенджерами и различными онлайн-сервисами, важно знать, как надежно защитить свои данные. А для владельцев сайтов, интернет-магазинов, блогов защищенный доступ к учетным записям - неотъемлемая составляющая успешного существования бизнеса.
Главным помощником в борьбе за кибербезопасность является сложный для хакеров пароль. Делимся с вами, как создать надежный пароль, где и как правильно его хранить и какие меры надо принимать для того, чтобы он обеспечивал стабильную защиту от злоумышленников.
Пользование паролями — важная составляющая работы с любым программным обеспечением или ресурсами. При этом пароли является неотъемлемой частью информационной безопасности компании. Они обеспечивают защиту учетных записей пользователей, пользовательских данных и доступа к ним. Использование слабого пароля может привести к тому, что посторонние лица получат доступ к данным. Также это может нарушить работоспособность информационных систем других компаний (например, поставщика услуг хостинга).
Поэтому сотрудники компании, поставщики, подрядчики или посетители — все пользователи, имеющие доступ к информационным системам компании, несут ответственность за безопасное создание паролей и их защита.
Каждый из нас использует пароли для многих целей. Наиболее распространенные из них - вход в компьютер, электронная почта, авторизация на различных веб-ресурсах и тому подобное. Лишь за редким исключением встречаются системы с одноразовыми паролями. Преимущественно мы используем пароли многократно, поэтому каждый пользователь должен знать требования к созданию надежных паролей.
Рассмотрим подробнее, каким должен быть безопасный пароль и каких комбинаций следует избегать.
Признаки слабого пароля:
- содержит менее 12 символов;
- слово из словаря;
- слово, используемое в повседневной жизни, например, имена или фамилии друзей, коллег, актеров или сказочных персонажей, клички животных;
- компьютерный термин, команда, наименование сайта, аппаратного или программного обеспечения;
- вариации наименование компании или торговой марки;
- день рождения или другая персональная информация, например, адрес, номер телефона и т.д.;
- регулярные последовательности символов и цифр, например, 111111, abcde, qwerty и тому подобное;
- что-нибудь из вышеперечисленного в обратном написании;
- что-нибудь из вышеперечисленного с добавлением цифры в начале или в конце.
Например, среди наиболее распространенных паролей по всему миру уже много лет остаются такие комбинации и слова: 123456, 123456789, 123123, 123321, 111111, password, qwerty, qwerty123, iloveyou, princess, admin. Часто в паролях встречаются также названия сладостей или марок автомобилей, например, cocacola, snickers, mercedes, ferrari. Лидируют и герои из кино и мультфильмов, в частности superman и spiderman, а также названия популярных мировых групп (например, metallica). В 2019 году тенденция, к сожалению, остается неизменной. Перечень лишь пополнился Не менее подержанными слова, например, football, monkey, donald, charlie.
Теперь рассмотрим, из каких элементов должна состоять надежный пароль.
Характерные черты устойчивого пароля:
- содержит большие и малые буквы;
- содержит цифры и символы;
- более 8 символов длиной;
- не является словом ни на одном из языков, диалектов, жаргонов, сленга;
- не основывается на персональной информации.
А еще безопасный пароль не должен храниться в бумажной или электронной форме без соответствующей защиты носителя.
Пароль должен быть не только устойчивым, но и хорошо запоминаться. Поэтому как составить такую точную комбинацию? Мы предлагаем создать пароль на основе названия песни, фразы или ассоциации с ними. Например, ваша любимая песня — The Beatles - Let It Be (1970). Тогда пароль может выглядеть так: TB-19lib70.
Для учетных записей пользователей компании нельзя использовать:
- тот же пароль, что и для других информационных систем (например, домашний интернет-провайдер, бесплатная электронная почта, форумы и т.д.);
- один и тот же пароль для разных корпоративных систем;
- одинаковые пароли в операционных системах Unix и Windows.
- Сообщать пароль иным лицам, в том числе административному персоналу.
- Сообщать принципы создания пароля (например, на основе фамилии).
- Сообщать пароль в электронных опросах, незнакомых формах авторизации или где-нибудь еще.
- Передавать пароль коллегам на время вашего отсутствия, отпуска или командировки.
Позаботьтесь о том, чтобы на компьютере была включена заставка, защищенная паролем, которая будет включаться через 10 минут вашей бездеятельности. При этом вход в систему не должен выполняться автоматически.
Кроме того, блокируйте компьютер каждый раз, когда оставляете рабочее место. Заблокировать ПК можно несколькими способами. Для ОС семейства Windows действует такая последовательность: нажимаем клавиши Windows + L или Ctrl-Alt-Delete и выбираем соответствующее значение в доступном списке операций. Если надо заблокировать ПК с ОС семейства Linux, используем сочетание клавиш Ctrl + Alt + L.
И еще несколько правил, которые мы рекомендуем применять при работе с облачной инфраструктурой Tucha:
- Проследите, чтобы для всех учетных записей был включен учет неправильных попыток ввода пароля. Помните о том, что учетная запись пользователя блокируется на 1:00 после 5 неправильных попыток ввести пароль в течение 5 минут. Разблокировать учетные записи, входящие в группу «Администраторы», могут только системные администраторы. И осуществляется это после подтверждения того, что неправильный пароль был действительно набранный пользователем. В противном случае проблема передается службе информационной безопасности компании.
- Не забывайте о регулярном обновлении пароля. Меняйте его не реже одного раза в 180 дней, а для учетных записей, входящих в группу «Администраторы» — 1 раз в 90 дней.
- Если вы предполагаете, что кто-то мог узнать ваш пароль, сразу же измените его и сообщите об этом службу информационной безопасности компании по телефону или по электронной почте. В случае, если кто-то требует от вас сообщить пароль, следует также сразу обратиться в нашу службу техподдержки.
- Также немедленно обращайтесь в службу техподдержки компании в случае, если вы потеряли пароль, носитель или устройство, на котором он был сохранен. Если кто-то узнал ваш пароль, вы сами можете изменить его.
Рассмотрим простые принципы хранения паролей, которые защитят ваши данные от попадания в руки злоумышленников.
Как не следует хранить пароли:
- не записывает пароли в бумажной форме;
- не оставляйте информацию о паролях в любых файлах или на носителях, доступ к которым есть не только у вас,
- не храните пароли, которые были установлены вам администраторами по умолчанию;
- не храните пароли в ПО, не предназначенном для этого (в браузерах, утилитах подключения к другим сервисам и т.д.).
Для наиболее безопасного хранения паролей мы рекомендуем использовать менеджеры паролей, например, KeePass, EnPass, CommonKey, Dashline тому подобное. А еще подготовили для вас наглядную инструкцию, как правильно настраивать и пользоваться инструментом KeePass.
Итак, защитить свои данные в интернете не так уж и сложно. Важно только создать устойчивый пароль, правильно его хранить и соблюдать простые меры для защиты данных от доступа других лиц. Теперь и вы знаете, как это сделать. А если у вас возникли вопросы или вы предполагаете, что кто-то мог узнать ваш пароль, обращайтесь к нам в любое время. Мы на связи 24/7 и всегда предоставим оперативную помощь!
