Майже всі порушення кібербезпеки є наслідком людської помилки - найчастіше винні паролі.
Але створення та управління безпечними паролями не повинно бути складним. Насправді, покращити те, як ви та ваші колеги використовуєте паролі - це те, що можна зробити вже зараз.
І це дуже важливо - паролі створюються для того, щоб обмежити доступ до даних, які не повинні бути доступними для широкої громадськості. Працюючи в АДРА, порушення паролю може не лише негативно вплинути на вашу роботу та фінанси, але в деяких випадках мати руйнівні наслідки для людей, яких ми захищаємо та яким ми служимо.
Ви використовуєте VaultWarden? Якщо ні, отримайте його зараз безкоштовно як частину пакета ADRA Source! Перейдіть на наш Безпека для отримання додаткової інформації.
Що робить пароль безпечним?
Надійний пароль складно підібрати або вгадати. Простіше кажучи, так і має бути:
- Довгий
- Суміш великих і малих літер
- Містити цифри (1, 2, 3 і т.д.); та,
- Містити спеціальні символи (@, $ тощо)
Наскільки довгий пароль? Ось як швидко можна зламати надійний пароль:
- 7 символів - 0,29 мілісекунди
- 8 символів - 5 секунд
- 9 символів - 5 днів
- 10 символів - 4 місяці
- 11 символів - 10 років
- 12 символів - 200 років
Надійні паролі повинні бути не лише довгими та складними, але й унікальними - тобто один і той самий пароль не повинен використовуватися в різних системах. Це особливо актуально для вашої електронної пошти, яка часто використовується для скидання/відновлення пароля і може розкрити всі системи, в яких ви маєте обліковий запис.
І тепер ви думаєте - "Чудово, тепер мені доведеться запам'ятовувати складний 11-символьний пароль для кожного свого акаунта".
Це може здатися неможливим, але з правильним підходом та інструментами це не повинно бути складно.
Як створювати кращі паролі
- Використовуйте стандартну фразу на кшталт "Я люблю сноубординг" потім замініть деякі символи спеціальними символами, а деякі зробіть великими (встановіть позиції, наприклад, 3-ю і 5-ю). Тепер ваш пароль виглядає як "1l!K3Sn0wb0ard!ng" - це досить складно!
Щоб зробити його специфічним для конкретної системи, просто додайте до пароля кілька відповідних символів, наприклад:
- Amazon - Amaz1l!K3Sn0wb0ard!ng
- Facebook - Face1l!K3Sn0wb0ard!ng
2. Використовуйте менеджер паролів, наприклад VaultWarden. Щоб уникнути необхідності запам'ятовувати кілька складних паролів, а потім мати справу з системами, які вимагають змінювати паролі через певні проміжки часу, менеджер паролів означає, що вам потрібно пам'ятати лише один надійний пароль.
VaultWarden - це високозахищений менеджер паролів, який було встановлено в дуже захищеному середовищі ADRA (security.ADRA.cloud); настільки безпечний, що якщо ви забудете свій пароль, ми не зможемо допомогти вам його відновити.
VaultWarden допоможе вам генерувати складні та випадкові паролі, а також автоматично зберігати їх, щоб ви могли згадати їх, коли вам знадобиться увійти в веб-систему або на сайт.
VaultWarden може працювати на Windows, Mac і Linux, а також має розширення для всіх популярних веб-браузерів, включаючи Chrome, Firefox і Safari. VaultWarden також працює на мобільних телефонах Android або Apple.
Що можна і чого не можна робити з паролями
Робити | Не треба. |
Використовуйте менеджер паролів | Поділіться своїм паролем з іншими |
Використовуйте складні 11-символьні паролі | Повторне використання старих паролів |
Різні паролі для кожної системи | Дозвольте вашому веб-браузеру зберігати/запам'ятовувати ваш пароль |
2-факторна автентифікація (більш детально розглянуто в іншій статті) |
Допоможіть! Мій пароль було скомпрометовано...
Якщо ви отримали електронного листа про зміну пароля, а це не так, негайно почніть процес зміни всіх систем, які використовували цей пароль. Цілком ймовірно, що хакери вже намагаються отримати доступ до цих систем.
Якщо в електронному листі написано щось на кшталт "Натисніть тут, якщо це не ви" або "Перевірте журнали" - НЕ переходьте за посиланням. Швидше за все, вас попросять надати більше особистих даних, які хакери зможуть використати для доступу до ваших даних.
Замість цього перейдіть безпосередньо до системи. Наприклад, якщо ви отримали електронного листа від Facebook з проханням "Перейдіть за цим посиланням, якщо ви не скинули пароль від Facebook", відкрийте веб-браузер і перейдіть на Facebook, а не переходьте за посиланням в електронному листі.
Після входу в систему перегляньте свій профіль і налаштування облікового запису, щоб переконатися, що хакер не додав інший спосіб отримати доступ до системи після того, як ви повернетеся до іншого пароля - це може бути додавання електронної пошти або номера телефону для відновлення, або зміна питань і відповідей на пароль.