Как создать и где хранить надежный пароль

  1. Главная
  2. Блог
  3. Инструкции
  4. Как создать и где хранить надежный пароль
Категории

Один из самых острых вопросов современного мира — кибербезопасность. Поскольку каждый из нас пользуется социальными сетями, электронной почтой, мессенджерами и различными онлайн-сервисами, важно знать, как надежно защитить свои данные. А для владельцев сайтов, интернет-магазинов, блогов защищенный доступ к учетным записям - неотъемлемая составляющая успешного существования бизнеса.

Главным помощником в борьбе за кибербезопасность является сложный для хакеров пароль. Делимся с вами, как создать надежный пароль, где и как правильно его хранить и какие меры надо принимать для того, чтобы он обеспечивал стабильную защиту от злоумышленников.

password-100
Почему важно правильно хранить пароли

Пользование паролями — важная составляющая работы с любым программным обеспечением или ресурсами. При этом пароли является неотъемлемой частью информационной безопасности компании. Они обеспечивают защиту учетных записей пользователей, пользовательских данных и доступа к ним. Использование слабого пароля может привести к тому, что посторонние лица получат доступ к данным. Также это может нарушить работоспособность информационных систем других компаний (например, поставщика услуг хостинга).
Поэтому сотрудники компании, поставщики, подрядчики или посетители — все пользователи, имеющие доступ к информационным системам компании, несут ответственность за безопасное создание паролей и их защита.

Что такое слабый и устойчивый пароли

Каждый из нас использует пароли для многих целей. Наиболее распространенные из них - вход в компьютер, электронная почта, авторизация на различных веб-ресурсах и тому подобное. Лишь за редким исключением встречаются системы с одноразовыми паролями. Преимущественно мы используем пароли многократно, поэтому каждый пользователь должен знать требования к созданию надежных паролей.

Рассмотрим подробнее, каким должен быть безопасный пароль и каких комбинаций следует избегать.


Признаки слабого пароля:

  • содержит менее 12 символов;
  • слово из словаря;
  • слово, используемое в повседневной жизни, например, имена или фамилии друзей, коллег, актеров или сказочных персонажей, клички животных;
  • компьютерный термин, команда, наименование сайта, аппаратного или программного обеспечения;
  • вариации наименование компании или торговой марки;
  • день рождения или другая персональная информация, например, адрес, номер телефона и т.д.;
  • регулярные последовательности символов и цифр, например, 111111, abcde, qwerty и тому подобное;
  • что-нибудь из вышеперечисленного в обратном написании;
  • что-нибудь из вышеперечисленного с добавлением цифры в начале или в конце.

Например, среди наиболее распространенных паролей по всему миру уже много лет остаются такие комбинации и слова: 123456, 123456789, 123123, 123321, 111111, password, qwerty, qwerty123, iloveyou, princess, admin. Часто в паролях встречаются также названия сладостей или марок автомобилей, например, cocacola, snickers, mercedes, ferrari. Лидируют и герои из кино и мультфильмов, в частности superman и spiderman, а также названия популярных мировых групп (например, metallica). В 2019 году тенденция, к сожалению, остается неизменной. Перечень лишь пополнился Не менее подержанными слова, например, football, monkey, donald, charlie.

Теперь рассмотрим, из каких элементов должна состоять надежный пароль.

Характерные черты устойчивого пароля:
 

  • содержит большие и малые буквы;
  • содержит большие и малые буквы;
  • содержит цифры и символы;
  • более 8 символов длиной;
  • не является словом ни на одном из языков, диалектов, жаргонов, сленга;
  • не основывается на персональной информации.


А еще безопасный пароль не должен храниться в бумажной или электронной форме без соответствующей защиты носителя.

Как создать пароль, который легко запоминается

Пароль должен быть не только устойчивым, но и хорошо запоминаться. Поэтому как составить такую точную комбинацию? Мы предлагаем создать пароль на основе названия песни, фразы или ассоциации с ними. Например, ваша любимая песня — The Beatles - Let It Be (1970). Тогда пароль может выглядеть так: TB-19lib70.

pass_02-100
Какие пароли нельзя использовать

Для учетных записей пользователей компании нельзя использовать:

  • тот же пароль, что и для других информационных систем (например, домашний интернет-провайдер, бесплатная электронная почта, форумы и т.д.);
  • один и тот же пароль для разных корпоративных систем;
  • одинаковые пароли в операционных системах Unix и Windows.
Чего следует избегать при работе с паролями
  1. Сообщать пароль иным лицам, в том числе административному персоналу.
  2. Сообщать принципы создания пароля (например, на основе фамилии).
  3. Сообщать пароль в электронных опросах, незнакомых формах авторизации или где-нибудь еще.
  4. Передавать пароль коллегам на время вашего отсутствия, отпуска или командировки.
Дополнительные меры по защите ваших данных

Позаботьтесь о том, чтобы на компьютере была включена заставка, защищенная паролем, которая будет включаться через 10 минут вашей бездеятельности. При этом вход в систему не должен выполняться автоматически.

Кроме того, блокируйте компьютер каждый раз, когда оставляете рабочее место. Заблокировать ПК можно несколькими способами. Для ОС семейства Windows действует такая последовательность: нажимаем клавиши Windows + L или Ctrl-Alt-Delete и выбираем соответствующее значение в доступном списке операций. Если надо заблокировать ПК с ОС семейства Linux, используем сочетание клавиш Ctrl + Alt + L.

И еще несколько правил, которые мы рекомендуем применять при работе с облачной инфраструктурой Tucha:
 

  • Проследите, чтобы для всех учетных записей был включен учет неправильных попыток ввода пароля. Помните о том, что учетная запись пользователя блокируется на 1:00 после 5 неправильных попыток ввести пароль в течение 5 минут. Разблокировать учетные записи, входящие в группу «Администраторы», могут только системные администраторы. И осуществляется это после подтверждения того, что неправильный пароль был действительно набранный пользователем. В противном случае проблема передается службе информационной безопасности компании.
  • Не забывайте о регулярном обновлении пароля. Меняйте его не реже одного раза в 180 дней, а для учетных записей, входящих в группу «Администраторы» — 1 раз в 90 дней.
  • Если вы предполагаете, что кто-то мог узнать ваш пароль, сразу же измените его и сообщите об этом службу информационной безопасности компании по телефону или по электронной почте. В случае, если кто-то требует от вас сообщить пароль, следует также сразу обратиться в нашу службу техподдержки.
  • Также немедленно обращайтесь в службу техподдержки компании в случае, если вы потеряли пароль, носитель или устройство, на котором он был сохранен. Если кто-то узнал ваш пароль, вы сами можете изменить его.
Где и как правильно хранить пароли

Рассмотрим простые принципы хранения паролей, которые защитят ваши данные от попадания в руки злоумышленников.

Как не следует хранить пароли:

  • не записывает пароли в бумажной форме;
  • не оставляйте информацию о паролях в любых файлах или на носителях, доступ к которым есть не только у вас,
  • не храните пароли, которые были установлены вам администраторами по умолчанию;
  • не храните пароли в ПО, не предназначенном для этого (в браузерах, утилитах подключения к другим сервисам и т.д.).

Для наиболее безопасного хранения паролей мы рекомендуем использовать менеджеры паролей, например, KeePass, EnPass, CommonKey, Dashline тому подобное. А еще подготовили для вас наглядную инструкцию, как правильно настраивать и пользоваться инструментом KeePass.

Резюме

Итак, защитить свои данные в интернете не так уж и сложно. Важно только создать устойчивый пароль, правильно его хранить и соблюдать простые меры для защиты данных от доступа других лиц. Теперь и вы знаете, как это сделать. А если у вас возникли вопросы или вы предполагаете, что кто-то мог узнать ваш пароль, обращайтесь к нам в любое время. Мы на связи 24/7 и всегда предоставим оперативную помощь!

Поделиться:
Статьи по теме

Сегодня предлагаем обсудить системные требования к сложности пароля, а также целесообразность и способ их отключения

Расскажем вам прохладную историю о том, как «третьи лица» пытались помешать работе наших клиентов и как эта проблема была решена...

Мы часто слышим о том, что необходимо создавать надежные пароли. Однако придумывать и запоминать сложные комбинации нет ни времени, ни ...

Требуется сделать всего пять шагов. И, чтобы сэкономить ваше время, мы составили наглядное руководство, с которым вы точно не заблудитесь среди обилия функций и возможностей Apache CloudStack.

Сегодня разберёмся, в каких ситуациях сброс пароля к учётной записи администратора стандартными методами невозможен, и что делать в таких случаях пользователям Windows Server

Мы используем cookie.

Мы используем файлы cookie, чтобы обеспечить основные функциональные возможности на нашем сайте и собирать данные о том, как посетители взаимодействуют с нашим сайтом, продуктами и услугами. Нажимая Принять или продолжая использовать этот сайт, вы соглашаетесь с тем, что мы используем эти инструменты для рекламы и аналитики согласно «Политике конфиденциальности про файлы сookie»

ПринятьОтказаться