Как создать и где хранить надежный пароль

Один из самых острых вопросов современного мира — кибербезопасность. Поскольку каждый из нас пользуется социальными сетями, электронной почтой, мессенджерами и различными онлайн-сервисами, важно знать, как надежно http://vybratpravilno.ru/ защитить свои данные. А для владельцев сайтов, интернет-магазинов, блогов защищенный доступ к учетным записям — неотъемлемая составляющая успешного существования бизнеса.

Главным помощником в борьбе за кибербезопасность является сложный для хакеров пароль. Делимся с вами, как создать надежный пароль, где и как правильно его хранить и какие меры нужно предпринимать для того, чтобы он обеспечивал стабильную защиту от злоумышленников.

Почему важно правильно хранить пароли

Пользования паролями — важная составляющая работы с любым программным обеспечением или ресурсами. При этом пароли является неотъемлемой частью информационной безопасности компании. Они обеспечивают защиту учетных записей, пользовательских данных и доступа к ним. Использование слабого пароля может привести к тому, что посторонние лица получат доступ к данным. Также это может нарушить работоспособность информационных систем других компаний (например, поставщика услуг хостинга).
Поэтому сотрудники компании, поставщики, подрядчики или посетители — все пользователи, имеющие доступ к информационным системам компании, несут ответственность за безопасное создание паролей и их защиту.

Что такое слабый и стойкий пароли

Каждый из нас использует пароли для многих целей. Наиболее распространенные из них — вход в компьютер, электронная почта, авторизация на различных веб-ресурсах подобное. Лишь за редким исключением встречаются системы с одноразовыми паролями. Преимущественно мы используем пароли многократно, поэтому каждый пользователь должен знать требования к созданию надежных паролей.

Рассмотрим подробнее, каким должен быть безопасный пароль и каких комбинаций следует избегать.

Признаки слабого пароля:

  • содержит менее 12 символов;
  • слово из словаря;
  • слово, что используется в повседневной жизни, например, имена или фамилии друзей, коллег, актеров или сказочных персонажей, кличках животных;
  • компьютерный термин, команда, наименование узла, аппаратного или программного обеспечения;
  • вариации наименования компании или торговой марки;
  • день рождения или другая персональная информация, например, адрес, номер телефона и др.;
  • регулярные последовательности символов и цифр, например, 111111, abcde, qwerty и тому подобное;
  • что-нибудь из вышеперечисленного в обратном написании;
  • что-нибудь из вышеперечисленного с добавлением цифры в начале или в конце.

Например, среди наиболее распространенных паролей по всему миру уже много лет остаются такие комбинации и слова: 123456, 123456789, 123123, 123321, 111111, password, qwerty, qwerty123, iloveyou, princess, admin. Часто в паролях встречаются также названия сладостей или марок автомобилей, например, coca cola, snickers, mercedes, ferrari. Лидируют и герои из кино — и мультфильмов, в частности superman и spiderman, а также названия популярных мировых групп (например, metallica). В 2019 году тенденция, к сожалению, остается неизменной. Перечень пополнился не менее употребляемыми слова, как-вот, football, monkey, donald, charlie.

Теперь рассмотрим, из каких элементов должна состоять надежный пароль.

Характерные черты стойкого пароля:

  • включает большие и малые буквы;
  • содержит цифры и символы;
  • более 8 символов длиной;
  • не является словом ни на одном из языков, диалектов, жаргонов, сленга;
  • не основывается на персональной информации.

А еще безопасный пароль не должен храниться в бумажной или электронной форме без соответствующей защиты носителя.

Как создать легко запоминающийся пароль

Пароль должен быть не только устойчивым, но и хорошо запоминаться. Поэтому как составить такую точную комбинацию? Мы предлагаем создать пароль на основе названия песни, фразы или ассоциации с ними. Например, ваша любимая песня — The Beatles — Let It Be (1970). Тогда пароль может выглядеть так: TB-19lib70.

Какие пароли нельзя использовать

Для учетных записей пользователей компании нельзя использовать:

  • тот же пароль, что и для других информационных систем (например, домашний интернет провайдер, бесплатная электронная почта, форумы и тому подобное);
  • один и тот же пароль для различных корпоративных систем;
  • одинаковые пароли в операционных системах Unix и Windows.
Чего следует избегать в работе с паролями
  1. Сообщать пароль другим лицам, в том числе административному персоналу.
  2. Сообщать принципы создания пароля (например, на основе фамилии).
  3. Сообщать пароль в электронных опросах, незнакомых формах авторизации или где-нибудь еще.
  4. Передавать пароль коллегам на время вашего отсутствия, отпуска или командировки.
Дополнительные меры для защиты ваших данных

Позаботьтесь о том, чтобы на компьютере была включена заставка, защищенная паролем, которая включается через 10 минут бездействия пользователя. При этом вход в систему не должен выполняться автоматически.

Кроме того, блокируйте компьютер каждый раз, когда покидаете рабочее место. Заблокировать ПК можно несколькими способами. Для ОС семейства Windows действует такая последовательность: нажимаем сочетание клавиш Windows + L или Ctrl-Alt-Delete и выбираем соответствующее значение в доступном списке операций. Если надо заблокировать ПК с ОС семейства Linux, используем сочетание клавиш Ctrl + Alt + L.

И еще несколько правил, которые мы рекомендуем применять при работе с облачной инфраструктурой Tucha:

  • Проследите, чтобы для всех учетных записей был включен учет неправильных попыток ввода пароля. Помните о том, что учетная запись пользователя блокируется на 1 час после 5 неправильных попыток ввести пароль в течение 5 минут. Разблокировать учетные записи, входящие в группу «Администраторы», могут только системные администраторы. И осуществляется это после подтверждения того, что неправильный пароль был действительно набран самим пользователем. В противном случае проблема передается службе информационной безопасности компании.
  • Не забывайте о регулярном обновлении пароля. Меняйте его не реже чем один раз в 180 дней, а для учетных записей, которые входят в группу «Администраторы» — 1 раз на 90 дней.
  • Если вы предполагаете, что кто-то мог узнать ваш пароль, сразу же измените его и сообщите об этом в службу информационной безопасности компании по телефону или на электронную почту. В случае, если кто-то требует от вас сообщить пароль, следует также сразу обратиться в нашу службу техподдержки.
  • Также немедленно обращайтесь в службу безопасности компании в случае, если вы потеряли пароль, носитель или устройство, на котором он был сохранен. Если кто-то узнал ваш пароль, вы сами можете изменить его.
Где и как правильно хранить пароли

Рассмотрим простые принципы хранения паролей, которые защитят ваши данные от попадания в руки злоумышленников.

Как не следует хранить пароли:

  • не записывайте пароли в бумажной форме;
  • не оставляйте информацию о паролях в любых файлах или на носителях, доступ к которым есть не только у вас;
  • не храните пароли, которые были установлены вам администраторами по умолчанию;
  • не храните пароли в ПО, не предназначенном для этого (в браузерах, утилитах подключения других сервисов и тому подобное).

Для наиболее безопасного хранения паролей мы рекомендуем использовать менеджеры паролей, например KeePass, EnPass, CommonKey, Dashline тому подобное. А еще подготовили для вас наглядную инструкцию, как правильно настраивать и пользоваться инструментом KeePass.

Резюме

Следовательно, защитить свои данные в интернете не так уж и сложно. Важно лишь создать стойкий пароль, правильно его хранить и придерживаться простых мер для защиты данных от доступа других лиц. Теперь и вы знаете, как это сделать. А если у вас возникли вопросы или вы предполагаете, что кто-то мог узнать ваш пароль, обращайтесь к нам в любое время. Мы на связи 24/7 и всегда окажем оперативную помощь!