Лучшие пароли для лучшей безопасности

Почти все нарушения кибербезопасности являются результатом человеческой ошибки - чаще всего в этом виноваты пароли.

Но создание и управление надежными паролями не обязательно должно быть сложным. На самом деле, улучшить то, как вы и ваши коллеги используете пароли, можно прямо сейчас. 

И это очень важно - пароли устанавливаются для ограничения доступа к данным, которые не должны быть доступны широкой общественности. При работе в ADRA взлом пароля может не только негативно сказаться на вашей работе и финансах, но в некоторых случаях иметь разрушительные последствия для людей, которых мы защищаем и которым служим.  


Вы используете VaultWarden? Если нет, получите его бесплатно в составе пакета ADRA Source! Перейдите на наш сайт Безопасность страница для получения дополнительной информации.


Что делает пароль надежным?

Надежный пароль трудно подобрать или угадать. Проще говоря, он должен быть таким:

  • Длинный
  • Смесь верхнего и нижнего регистров
  • Содержать цифры (1, 2, 3 и т.д.); и, 
  • Содержать специальные символы (@, $ и т.д.)

Насколько длинным является длинный пароль? Вот как быстро можно взломать надежные пароли:

  • 7 символов - 0,29 миллисекунды
  • 8 символов - 5 секунд
  • 9 символов - 5 дней
  • 10 символов - 4 месяца
  • 11 знаков - 10 лет
  • 12 персонажей - 200 лет

Помимо длинных и сложных, безопасные пароли должны быть уникальными - то есть один и тот же пароль не должен использоваться в нескольких системах. Это особенно актуально для вашей электронной почты, которая часто используется для сброса/восстановления пароля и может раскрыть все системы, в которых у вас есть учетная запись.

И, теперь вы думаете - "Отлично, теперь я должен помнить сложный 11-символьный пароль для каждой своей учетной записи".

Это может показаться невозможным, но при правильном подходе и инструментах это не обязательно должно быть трудно.

Как создавать лучшие пароли

  1. Используйте стандартную фразу, например, "Я люблю сноуборд". затем поменяйте некоторые символы местами со специальными и напишите несколько заглавных букв (установите позиции, например, 3-ю и 5-ю). Теперь ваш пароль выглядит как "1l!K3Sn0wb0ard!ng" - это довольно сложно!

Чтобы сделать его системным, просто добавьте к паролю несколько соответствующих символов - например:

  1. Amazon - Amaz1l!K3Sn0wb0ard!ng
  2. Facebook - Face1l!K3Sn0wb0ard!ng

2. Используйте менеджер паролей, например VaultWarden. Чтобы избавить вас от необходимости запоминать несколько сложных паролей, а затем иметь дело с системами, требующими менять пароли через различные промежутки времени, менеджер паролей означает, что вам придется помнить только один надежный пароль. 

VaultWarden - это высокозащищенный менеджер паролей, который был установлен в очень безопасной среде ADRA (см.безопасность.ADRA.cloud); они настолько надежны, что если вы забудете свой пароль, у нас нет возможности помочь восстановить его.

VaultWarden поможет вам генерировать сложные и случайные пароли и автоматически сохранять их, чтобы вы могли вспомнить их при необходимости войти в веб-систему или на сайт.

VaultWarden может работать под Windows, Mac и Linux, а также имеет расширения для всех популярных веб-браузеров, включая Chrome, Firefox и Safari. VaultWarden также работает на мобильных телефонах Android и Apple.

До и после паролей

СделатьНе надо
Используйте менеджер паролейПоделитесь своим паролем с другими
Используйте сложные пароли из 11 символовПовторное использование старых паролей
Различные пароли для каждой системыПозвольте вашему веб-браузеру сохранить/запомнить ваш пароль
Двухфакторная аутентификация (более подробно рассматривается в другой статье)

Помогите! Мой пароль был взломан...

Если вы получили письмо с сообщением о смене пароля, а он не был изменен, немедленно начните процесс изменения всех систем, в которых использовался этот пароль. Вполне вероятно, что хакеры уже пытаются получить доступ к этим другим системам.

Если в письме говорится что-то вроде "Нажмите здесь, если это были не вы" или "Проверьте журналы" - НЕ нажимайте на ссылку. Скорее всего, вас попросят предоставить больше личных данных, которые хакеры могут использовать для доступа к вашим данным.

Вместо этого перейдите непосредственно в систему. Например, если вы получили письмо от Facebook со словами "Нажмите на эту ссылку, если вы не сбросили пароль Facebook", откройте веб-браузер и перейдите на Facebook, а не нажимайте на ссылку в письме.

Когда вы вошли в систему, просмотрите свой профиль и настройки учетной записи, чтобы убедиться, что хакер не добавил другой способ получить доступ к системе после того, как вы вернетесь к другому паролю - это может быть добавление электронной почты или номера телефона для восстановления, или изменение вопросов и ответов пароля.