Найти в Дзене
Интернет Контроль Сервер
124 подписчика

Надежный пароль – первый шаг к безопасности | Как правильно выбрать пароль?

1910
3 мин
Почему пароль так важен? Пароль имеет первостепенное значение для защиты вашего аккаунта в сети. Поэтому очень важно устанавливать такой пароль, который мошенники не смогут взломать. Так вы сможете обезопасить себя от потери личных данных, а свою компанию – от угроз, связанных с кибермошенничеством. Практика показывает, что не только рядовые пользователи, но и многие администраторы корпоративных сетей недостаточно серьезно относятся к правилам парольной защиты. Вот лишь некоторые из возможных ошибок: Собственно, уровень надежности паролей сотрудников компании является одним из главных показателей парольной защиты, поэтому подробнее рассмотрим именно его. В качестве отрицательного примера приведем худшие (они же – слабые) пароли российских пользователей: Конечно, пароли из списка выше не смогут обеспечить необходимый уровень защиты вашего аккаунта. От таких вариантов точно нужно отказаться. Расскажем, на что обратить внимание при создании сильного пароля. Способы взлома Существует неско
Оглавление

Почему пароль так важен?

Пароль имеет первостепенное значение для защиты вашего аккаунта в сети. Поэтому очень важно устанавливать такой пароль, который мошенники не смогут взломать. Так вы сможете обезопасить себя от потери личных данных, а свою компанию – от угроз, связанных с кибермошенничеством.

Практика показывает, что не только рядовые пользователи, но и многие администраторы корпоративных сетей недостаточно серьезно относятся к правилам парольной защиты. Вот лишь некоторые из возможных ошибок:

  • Низкий уровень надежности паролей для пользователей корпоративной сети.
  • Использование скомпрометированных паролей (это те, которые были украдены или взломаны злоумышленниками).
  • Доступ к паролям у уволенных сотрудников.
  • Использование старых паролей. Для аккаунтов с высоким уровнем доступа (учетные записи администраторов) рекомендуется менять пароль каждые 30–60 дней. Для обычных учетных записей пользователей – каждые 60–90 дней. Для учетных записей с низким уровнем риска достаточно обновлять пароль каждые 180 дней.
  • Передача паролей через соцсети, мессенджеры и электронную почту.
  • Хранение паролей в бумажных блокнотах или файлах на компьютере.

Собственно, уровень надежности паролей сотрудников компании является одним из главных показателей парольной защиты, поэтому подробнее рассмотрим именно его.

В качестве отрицательного примера приведем худшие (они же – слабые) пароли российских пользователей:

  • 123456
  • qwerty
  • 123456789
  • 12345
  • qwerty123
  • 1q2w3e
  • password
  • 12345678
  • 111111
  • 1234567890
  • 1234567
  • 123123
  • qwertyuiop
  • 123321
  • 1q2w3e4r5t
  • 000000
  • 666666
  • 7777777
  • asdasd
  • 555555
  • 654321
  • qwe123
  • 1q2w3e4r
  • 33112211
  • zxcvbnm

Конечно, пароли из списка выше не смогут обеспечить необходимый уровень защиты вашего аккаунта. От таких вариантов точно нужно отказаться.

Расскажем, на что обратить внимание при создании сильного пароля.

Способы взлома

Существует несколько способов взлома паролей, которыми пользуются мошенники. Это стоит учесть, чтобы создать надежный пароль, который будет крайне сложно взломать.

Перебор по словарю.

В данном случае используются специальные программы, которые комбинируют распространенные слова в наиболее часто встречающихся сочетаниях.

Брутфорс-атаки.

В отличие от предыдущего варианта, при таком способе автоматическая программа перебирает не слова по словарю, а все возможные сочетания символов. Подходит для коротких паролей.

Личные данные пользователя.

Сведения из соцсетей пользователя и его личная информация (например, имена и даты рождения близких, клички домашних животных и т.д.) могут раскрыть возможные вариации пароля.

Фишинг.

Такой способ преступлений знаком многим. Мошенники представляются сотрудниками организаций (например, банка) и пытаются выведать у пользователя важную информацию.

Утечки данных.

Хакеры могут украсть личные данные пользователей какого-то сервиса и опубликовать либо продать их. При таком типе мошенничества наиболее опасна ситуация, когда у пользователя один и тот же пароль установлен на разных учетных записях.

Зная, как работают мошенники, можно сформулировать несколько признаков идеального пароля.

Правила создания пароля

При создании пароля следует обращать внимание на ряд аспектов.

  • Длина. Желательно, чтобы пароль включал в себя не менее 12 символов.
  • Разнообразие символов. Надежность пароля возрастет, если он будет содержать прописные и строчные буквы, а также цифры и спецсимволы. Также будет плюсом, если символы пароля не идут друг за другом в раскладке на клавиатуре.
  • Отстраненность от пользователя. Пароль не должен основываться на вашей личной информации.
  • Уникальность. Конечно, сложно держать в голове множество паролей для разных учетных записей, но это значительно повысит уровень безопасности ваших данных.

Что предлагает ИКС?

ИКС предоставляет ряд возможностей для усиления парольной защиты вашей компании. Например, модуль fail2ban защитит корпоративную сеть от брутфорс-атак, а инструменты интерфейса ИКС сами подскажут пользователю, насколько безопасен выбранный им пароль.

В ИКС для определения сложности пароля используется проверка сразу по шести критериям:

  • длина не менее 8 символов;
  • наличие строчных букв;
  • наличие заглавных букв;
  • наличие цифр;
  • наличие спецсимволов;
  • отсутствие повторяющихся символов.

Если пароль соответствует всем шести критериям, в программе он подсветится зеленым, трем критериям – желтым, менее трех – красным. Благодаря такому решению вы легко сможете установить надежный пароль, который защитит вас и вашу компанию от несанкционированного доступа.

Оцените все возможности межсетевого экрана ИКС, установив триал-версию программы.

3
Безопасность и правопорядок
95,2 тыс интересуются