Специалисты Gems разработали новый модуль «Усиленная безопасность».
С его помощью можно настроить параметры использования паролей, необходимых для авторизации в Geometa. Например, установить срок действия пароля, по истечении которого пароль нужно будет изменить, или установить блокировку учетной записи после неудачных попыток войти в основное приложение.
Таким образом, все данные, сохраненные в модуле, получат программную защиту от несанкционированного доступа, а значит злоумышленникам сложнее скомпрометировать систему.
Для безопасности ваших данных в любой системе наш специалист по информационной безопасности Александр Иванов дал рекомендации, которых следует придерживаться при формировании пароля:
- старайтесь использовать не менее 8 символов;
- не пишите только буквенные пароли — используйте комбинацию строчных и заглавных букв, цифр и спецсимволов;
- воздержитесь от общепринятых сокращений, данных, связанных с вашей компанией или личностью;
- по возможности используйте двухфакторную аутентификацию (2FA);
- откажитесь от одинакового пароля на разных учетных записях;
- заведите личный менеджер паролей (бесплатные — Bitwarden, 1password, платный — Kaspersky Password Manager).
Примерами плохих паролей, которые наиболее часто компрометируют, являются admin, Qwerty123, user, 12345, ваше реальное имя или дата рождения и так далее.
Указанные требования к паролям соблюдаются и с помощью модуля «Усиленная безопасность», который автоматически проверит надёжность пароля. То есть администратор системы заранее укажет в настройках необходимые параметры безопасности, например, как часто следует менять пароль, через какое время заблокируется неактивная учётная запись, сколько раз можно ошибиться при вводе пароля и другие. Дополнительно администратор может подготовить и загрузить файл с запрещёнными паролями, то есть теми, которые нельзя использовать, так как они потенциально уязвимы. Благодаря этому система предупредит пользователя и не даст ему сохранить ненадёжный пароль, что обеспечит безопасную работу в системе.
