Уважаемые пользователи компьютеров, не гневайтесь на системных администраторов когда они вас мучают постоянными просьбами усложнить ваши пароли на серверах, почте и других системах.
Поверьте на слово , это не их блажь, а реальная необходимость. Постараюсь на примерах показать почему это так.
⠀
Я намеренно не буду усложнять повествование техническими деталями, и постараюсь донести свой посыл максимально простым языком.
⠀
1) Простой пароль на почте.
Представьте, что у менеджера продаж или бухгалтера взломали простой пароль на почте. Злоумышленники даже не будут его менять, а наоборот постараются сделать так, чтобы пользователь и не подозревал о взломе. Получив доступ к деловой переписке, можно выявить (к примеру) наиболее надежных и постоянных контрагентов.
Далее злоумышленники подделывают почтовый ящик контрагента, и присылают счета со своими реквизитами.
Расчет идет на то, что бухгалтер или менеджер на автопилоте введут новый счет в систему и оплатят его. Далее с такого счета деньги вернуть бывает очень проблематично.
Я намеренно не углубляюсь в примере в бухгалтерские, юридические и технические сложности таких операций, но живые примеры такие были. Просто примите к сведению, несмотря на всю наивность такого мошенничества, оно бывает эффективным.
⠀
2) Простой пароль на сервере или ПК.
Многие даже небольшие организации используют удаленный доступ для работы со своими серверами, например, когда сотрудник находясь дома на больничном может оперативно сделать часть работы на сервере. Это несомненно удобно, но таким образом сервера постоянно открыты для атак извне.
Конечно есть различные варианты защиты такого соединения, НО часто системные администраторы игнорируют их или идут на их упрощение ради удобства пользователей. К этому же типу поблажек относятся слабые пароли.
Такие открытые сервера, постоянно сканируются из интернета специальными программами ботами, которые ищут слабые места, и пытаются подбирать пароли различными методами. Имена пользователей на серверах тоже подбираются, поэтому даже имена нужно усложнять. Например, такие типовые учетные записи как: admin, администратор, бухгалтер, менеджер, buh, glbuh, dir, и т. п.
И когда такой бот сможет подобрать доступ к серверу, то автоматически на такой сервер может быть отправлен, например, вирус шифровальщик-вымогатель.
⠀
Я не призываю придумывать супер сложные пароли, а потом хранить их на бумажке под клавиатурой, но если следовать некоторым несложным правилам при составлении пароля, то можно придумать надежный и достаточно простой пароль.
Вот правила для пароля:
⠀⠀⠀⠀1) пароль должен быть от 8 до 14 символов, можно и более;
⠀⠀⠀⠀2) в пароле должны быть 3 признака из 4х: есть Большие и малые символы, цифры и значки — А а 1 * В пароле нужно использовать 3 или 4 признаков. Примеры надежных паролей: ^jhhkGJLK8, Toster*95T, Nebesa15!
⠀⠀⠀⠀3) Пароли желательно менять раз в 3-6 месяцев.
Вот такой минимальный набор правил достаточно соблюдать в «гигиене паролей».
⠀
Небольшая подсказка для придумывания пароля: можно писать слово на русском языке, но при этом раскладка будет включена английская. Пароль получится простой для запоминания, но сложный для подбора.
Пример: Ghzvjqeujk180 (Прямойугол180), YTkjvfqnt2020 (НЕломайте2020).