Почти все нарушения кибербезопасности являются результатом человеческой ошибки - чаще всего в этом виноваты пароли.
Но создание и управление надежными паролями не обязательно должно быть сложным. На самом деле, улучшить то, как вы и ваши коллеги используете пароли, можно прямо сейчас.
И это очень важно - пароли устанавливаются для ограничения доступа к данным, которые не должны быть доступны широкой общественности. При работе в ADRA взлом пароля может не только негативно сказаться на вашей работе и финансах, но в некоторых случаях иметь разрушительные последствия для людей, которых мы защищаем и которым служим.
Вы используете VaultWarden? Если нет, получите его бесплатно в составе пакета ADRA Source! Перейдите на наш сайт Безопасность страница для получения дополнительной информации.
Что делает пароль надежным?
Надежный пароль трудно подобрать или угадать. Проще говоря, он должен быть таким:
- Длинный
- Смесь верхнего и нижнего регистров
- Содержать цифры (1, 2, 3 и т.д.); и,
- Содержать специальные символы (@, $ и т.д.)
Насколько длинным является длинный пароль? Вот как быстро можно взломать надежные пароли:
- 7 символов - 0,29 миллисекунды
- 8 символов - 5 секунд
- 9 символов - 5 дней
- 10 символов - 4 месяца
- 11 знаков - 10 лет
- 12 персонажей - 200 лет
Помимо длинных и сложных, безопасные пароли должны быть уникальными - то есть один и тот же пароль не должен использоваться в нескольких системах. Это особенно актуально для вашей электронной почты, которая часто используется для сброса/восстановления пароля и может раскрыть все системы, в которых у вас есть учетная запись.
И, теперь вы думаете - "Отлично, теперь я должен помнить сложный 11-символьный пароль для каждой своей учетной записи".
Это может показаться невозможным, но при правильном подходе и инструментах это не обязательно должно быть трудно.
Как создавать лучшие пароли
- Используйте стандартную фразу, например, "Я люблю сноуборд". затем поменяйте некоторые символы местами со специальными и напишите несколько заглавных букв (установите позиции, например, 3-ю и 5-ю). Теперь ваш пароль выглядит как "1l!K3Sn0wb0ard!ng" - это довольно сложно!
Чтобы сделать его системным, просто добавьте к паролю несколько соответствующих символов - например:
- Amazon - Amaz1l!K3Sn0wb0ard!ng
- Facebook - Face1l!K3Sn0wb0ard!ng
2. Используйте менеджер паролей, например VaultWarden. Чтобы избавить вас от необходимости запоминать несколько сложных паролей, а затем иметь дело с системами, требующими менять пароли через различные промежутки времени, менеджер паролей означает, что вам придется помнить только один надежный пароль.
VaultWarden - это высокозащищенный менеджер паролей, который был установлен в очень безопасной среде ADRA (см.безопасность.ADRA.cloud); они настолько надежны, что если вы забудете свой пароль, у нас нет возможности помочь восстановить его.
VaultWarden поможет вам генерировать сложные и случайные пароли и автоматически сохранять их, чтобы вы могли вспомнить их при необходимости войти в веб-систему или на сайт.
VaultWarden может работать под Windows, Mac и Linux, а также имеет расширения для всех популярных веб-браузеров, включая Chrome, Firefox и Safari. VaultWarden также работает на мобильных телефонах Android и Apple.
До и после паролей
Сделать | Не надо |
Используйте менеджер паролей | Поделитесь своим паролем с другими |
Используйте сложные пароли из 11 символов | Повторное использование старых паролей |
Различные пароли для каждой системы | Позвольте вашему веб-браузеру сохранить/запомнить ваш пароль |
Двухфакторная аутентификация (более подробно рассматривается в другой статье) |
Помогите! Мой пароль был взломан...
Если вы получили письмо с сообщением о смене пароля, а он не был изменен, немедленно начните процесс изменения всех систем, в которых использовался этот пароль. Вполне вероятно, что хакеры уже пытаются получить доступ к этим другим системам.
Если в письме говорится что-то вроде "Нажмите здесь, если это были не вы" или "Проверьте журналы" - НЕ нажимайте на ссылку. Скорее всего, вас попросят предоставить больше личных данных, которые хакеры могут использовать для доступа к вашим данным.
Вместо этого перейдите непосредственно в систему. Например, если вы получили письмо от Facebook со словами "Нажмите на эту ссылку, если вы не сбросили пароль Facebook", откройте веб-браузер и перейдите на Facebook, а не нажимайте на ссылку в письме.
Когда вы вошли в систему, просмотрите свой профиль и настройки учетной записи, чтобы убедиться, что хакер не добавил другой способ получить доступ к системе после того, как вы вернетесь к другому паролю - это может быть добавление электронной почты или номера телефона для восстановления, или изменение вопросов и ответов пароля.