Skip to main content
пароль

Простой пароль — причина лишних сложностей

Наверное, теоретически все знают о необходимости использовать сложные пароли для доступа к своим данным и ресурсам. К сожалению, на практике на эту необходимость часто не обращают достаточного внимания, жертвуя безопасностью ради сомнительного удобства. Как показывает опыт, ответственное отношение к паролям позволяет избежать множества потенциальных проблем, связанных с несанкционированным доступом к вашим системам и данным.

Вот только несколько возможных неприятностей, которые, исходя из практического опыта сотрудников службы технической поддержки Colobridge, могут произойти из-за использования «слабых» паролей:

  • Вы можете стать участником ботнета;
  • Вы можете невольно выступить одним из инициаторов DdoS-атаки;
  • Ваша база данных может очутиться в распоряжении «плохих парней»;
  • Ваши данные могут оказаться (иногда необратимо) зашифрованными специальными программами вроде WannaCry или NotPetya;
  • Вы можете просто потерять (на время или навсегда) ваши данные или сайт.

Ниже мы рассмотрим, как надежный пароль может защитить ваши ресурсы и данные, какие пароли считаются надежными, а также — как придумать и защитить хороший пароль.

Почему необходимо использование надежных паролей?

  • Чтобы защитить корпоративные и свои личные данные;
  • сохранить конфиденциальность информации в деловых письмах, документах, счетах, файлах и других материалах;
  • предотвратить взлом компьютера с последующим использованием его для развёртывания кибератаки на всю сеть.

Обязательно смените ваш пароль, если он вошел в топ «чарты» 🙂 (топ-25 и топ-10000) или если ваша учетная запись была скомпрометирована.

Обязательные требования к паролю

  1. Пароль должен состоять из более чем 8 символов. (чем больше, тем лучше).
  2. В пароле обязательно должны быть:
    — заглавные (прописные) буквы латинского алфавита и/или кириллицы (A…Z, А…Я);
    — строчные буквы латинского алфавита и/или кириллицы (a…z, а…я);
    — цифры (0…9);
    — другие символы (~`!@#$%^&*()_-+={}[]|\:;»<>’,.?/).
  3. Рекомендуется не устанавливать один и тот же пароль повторно (например, если он используется или использовался в других аккаунтах дома или на работе). Установите отдельные пароли для каждой учетной записи.

Рекомендации по созданию надежного пароля

Сочетайте разные типы символов. Используйте одновременно буквы, цифры и специальные символы. Выберите слово или фразу и замените некоторые буквы цифрами или символами. Например:

  • название праздника Хеллоуин можно записать как }{eЛл0yI/IH;
  • прощание «чао-какао» можно записать как ЧA0-|{aK@O.

Сократите фразу: например, используйте первые буквы каждого слова. Пример:

  • «Если звезды зажигают, значит, это кому-нибудь нужно?» можно записать как E*zZэKnN?

Чем длиннее пароль, тем он надежнее. Поскольку в паролях допустимы пробелы, можно использовать запоминающиеся фразы или слова из ваших любимых песен или стихов, цитаты. Пример:

  • @ – DrOOG Чeloveka (Собака — друг человека);
  • 33 KoP0BbI – cBe}|{AR sTP0| — $^*18Vila na misyac n0vy moloda vivchicya (Вила на місяць новий молода вовчиця);
  • Ya pomnyu chudnoe mgnovenye: Peredo mn0y yavilas ty;*-( (Я помню чудное мгновенье: передо мной явилась ты).

Не используйте личную информацию, которая известна другим или которую легко узнать. Примеры:

  • кличка домашнего животного;
  • ваше прозвище;
  • название вашей улицы.

Не используйте простые слова, фразы и наборы символов, которые легко подобрать.
Ниже приведем примеры плохих паролей.

  • Очевидные слова и фразы, например password (пароль) или moyparol.
  • Естественные последовательности символов, например abcd или 1234.
  • Последовательности символов на клавиатуре, например qwerty или asdfg.
  • Примеры из этого письма — }{eЛл0yI/IH или E*zZэKnN?.

Не используйте пароли многократно.

Используйте уникальные пароли для своих аккаунтов — особенно для тех, которые наиболее важно защитить (например, для электронной почты и интернет-банка).

Использовать везде один и тот же пароль очень опасно. В этом случае, узнав пароль от одного вашего аккаунта, злоумышленник сможет получить доступ и к другим.

Дополнительные рекомендации по созданию надежного пароля можно найти тут и тут.

Защита вашего пароля

  1. Создав надежный пароль, позаботьтесь о его безопасности.
  2. Никому не показывайте и не рассказывайте свой пароль.
  3. Не оставляйте записанный на бумаге пароль там, где его могут увидеть другие люди (например, рядом с компьютером).

Как усилить защиту

В случае если ваш провайдер поддерживает многофакторную аутентификацию, необходимо её включить.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

This site uses Akismet to reduce spam. Learn how your comment data is processed.