Длина имеет значение! Такой вывод можно сделать после прочтения статьи с советами ФБР о том, как создать надежный пароль, с которым киберпреступникам не так легко справиться.
Хотя в обществе растет опасение угроз, мы все равно слишком часто выбираем безнадежные пароли, такие как «123456», «qwerty» и «abc123». Они не представляют серьезного препятствия для киберпреступников, и это по крайней мере по нескольким причинам. ФБР недавно указало на это, опубликовав советы о том, как создать хороший пароль.
(ФБР советует) как создать хороший пароль
Является ли "h @ 5Ełk0" хорошим паролем? До недавнего времени эксперты говорили бы «да» - в конце концов, он имеет как минимум 7 символов, прописные и строчные буквы, цифры и специальные символы. Сегодня, однако, мы уже знаем, что это ненамного лучше, чем простой пароль (и, может быть, даже хуже, потому что его труднее запомнить). Основная информация, которую должен знать каждый, - это то, что длина важнее всего . Чем больше символов угадать, тем сложнее задача для киберпреступника и его инструментов.
ФБР особенно рекомендует использовать пароли длиной не менее 15 символов . Они должны содержать несколько слов, соединенных вместе - желательно неочевидным способом, но легко запоминающимся для данного пользователя . Например, если у него есть календарь с скачущей лошадью на стене, то слоган «CalendarGaloping HORSE» может работать очень хорошо. И если мы добавим несколько цифр и специальных символов, это будет идеально. Тем не менее, не предоставляйте личную информацию.
Что еще советует ФБР? Отключение подсказок (что может облегчить задачу киберпреступников) и проведение частых проверок в корпоративной среде. А как насчет менеджеров паролей? В этом вопросе говорят не однозначно. С одной стороны, они предупреждают, что когда злоумышленник получит пароль от сейфа, он будет знать все наши пароли, с другой стороны, они справедливо отмечают, что такие программы позволяют более эффективно защищать учетные записи на различных сервисах (поощряя использование разных паролей).
Также стоит знать, что абсолютно не нужно часто менять пароли (независимо от того, считаем ли мы их «частыми» каждые 30 дней, каждые 3 месяца или каждый год). В настоящее время эксперты сходятся во мнении, что изменение рекомендуется только в том случае, если есть подозрение, что кто-то узнал наш пароль (в случае обнаружения какого-либо беспокойства или появления информации об утечке).
Подводя итог - хороший пароль это тот, который:
· мы никогда не использовали раньше (или позже),
· длинный (желательно не менее 15 символов),
· содержит заглавные и строчные буквы (также приветствуются цифры и специальные символы),
· не содержит никакой личной информации (например, имя, важные даты и т. д.),
· ни одно словарное слово (даже длинное),
· не легко догадаться (даже для любимого человека),
· легко запомнить.
Ваши пароли соответствуют этим условиям? Если нет, мы рекомендуем изменить его.