Простой пароль — причина лишних сложностей

Наверное, теоретически все знают о необходимости использовать сложные пароли для доступа к своим данным и ресурсам. К сожалению, на практике на эту необходимость часто не обращают достаточного внимания, жертвуя безопасностью ради сомнительного удобства. Как показывает опыт, ответственное отношение к паролям позволяет избежать множества потенциальных проблем, связанных с несанкционированным доступом к вашим системам и данным.

Вот только несколько возможных неприятностей, которые, исходя из практического опыта сотрудников службы технической поддержки Colobridge, могут произойти из-за использования «слабых» паролей:

• Вы можете стать участником ботнета;
• Вы можете невольно выступить одним из инициаторов DdoS-атаки;
• Ваша база данных может очутиться в распоряжении «плохих парней»;
• Ваши данные могут оказаться (иногда необратимо) зашифрованными специальными программами вроде WannaCry или NotPetya;
• Вы можете просто потерять (на время или навсегда) ваши данные или сайт.

Ниже мы рассмотрим, как надежный пароль может защитить ваши ресурсы и данные, какие пароли считаются надежными, а также — как придумать и защитить хороший пароль.

Почему необходимо использование надежных паролей?

• Чтобы защитить корпоративные и свои личные данные;
• сохранить конфиденциальность информации в деловых письмах, документах, счетах, файлах и других материалах;
• предотвратить взлом компьютера с последующим использованием его для развёртывания кибератаки на всю сеть.

Обязательно смените ваш пароль, если он вошел в топ «чарты» 🙂 (топ-25 и топ-10000) или если ваша учетная запись была скомпрометирована.

Обязательные требования к паролю

1. Пароль должен состоять из более чем 8 символов. (чем больше, тем лучше).
2. В пароле обязательно должны быть:
   – заглавные (прописные) буквы латинского алфавита и/или кириллицы (A…Z, А…Я);
   – строчные буквы латинского алфавита и/или кириллицы (a…z, а…я);
   – цифры (0…9);
   – другие символы (~`!@#$%^&*()_-+={}[]|\:;”<>’,.?/).
3. Рекомендуется не устанавливать один и тот же пароль повторно (например, если он используется или использовался в других аккаунтах дома или на работе). Установите отдельные пароли для каждой учетной записи.

Рекомендации по созданию надежного пароля

Сочетайте разные типы символов. Используйте одновременно буквы, цифры и специальные символы. Выберите слово или фразу и замените некоторые буквы цифрами или символами. Например:

• название праздника Хеллоуин можно записать как }{eЛл0yI/IH;
• прощание «чао-какао» можно записать как ЧA0-|{aK@O.

Сократите фразу: например, используйте первые буквы каждого слова. Пример:

• «Если звезды зажигают, значит, это кому-нибудь нужно?» можно записать как E*zZэKnN?

Чем длиннее пароль, тем он надежнее. Поскольку в паролях допустимы пробелы, можно использовать запоминающиеся фразы или слова из ваших любимых песен или стихов, цитаты. Пример:

• @ – DrOOG Чeloveka (Собака — друг человека);
• 33 KoP0BbI – cBe}|{AR sTP0| – $^*18Vila na misyac n0vy moloda vivchicya (Вила на місяць новий молода вовчиця);
• Ya pomnyu chudnoe mgnovenye: Peredo mn0y yavilas ty;*-( (Я помню чудное мгновенье: передо мной явилась ты).

Не используйте личную информацию, которая известна другим или которую легко узнать. Примеры:

• кличка домашнего животного;
• ваше прозвище;
• название вашей улицы.

Не используйте простые слова, фразы и наборы символов, которые легко подобрать.
Ниже приведем примеры плохих паролей.

• Очевидные слова и фразы, например password (пароль) или moyparol.
• Естественные последовательности символов, например abcd или 1234.
• Последовательности символов на клавиатуре, например qwerty или asdfg.
• Примеры из этого письма — }{eЛл0yI/IH или E*zZэKnN?.

Не используйте пароли многократно.

Используйте уникальные пароли для своих аккаунтов — особенно для тех, которые наиболее важно защитить (например, для электронной почты и интернет-банка).

Использовать везде один и тот же пароль очень опасно. В этом случае, узнав пароль от одного вашего аккаунта, злоумышленник сможет получить доступ и к другим.

Дополнительные рекомендации по созданию надежного пароля можно найти тут и тут.

Защита вашего пароля

1. Создав надежный пароль, позаботьтесь о его безопасности.
2. Никому не показывайте и не рассказывайте свой пароль.
3. Не оставляйте записанный на бумаге пароль там, где его могут увидеть другие люди (например, рядом с компьютером).

Как усилить защиту

В случае если ваш провайдер поддерживает многофакторную аутентификацию, необходимо её включить.