Деякі важливі рекомендації щодо пароля - ЮРИДИЧНІ

Коротка версія
- пароль повинен бути довгим (мати багато символів), містити великі літери, малі літери, цифри і навіть знаки
- пароль не можна використовувати повторно. Якщо ви використовуєте його в одному місці, на одному сайті, на комп’ютері, не використовуйте його повторно на іншому сайті
- пароль потрібно змінювати через регулярний інтервал, бажано на інший пароль, не пов’язаний з попереднім

щодо

Крім того, із серверів, що експлуатуються camscape, для послуг, що знаходяться в нашому обслуговуванні (облікові записи електронної пошти, облікові записи FTP, облікові записи Active Directory, облікові записи MySQL або PostgreSQL тощо), паролі НЕ можна читати. Паролі цих облікових записів зберігаються виключно в зашифрованому вигляді, а також адміністратори системи не можуть їх прочитати.

Крім того, на серверах camscape та на наших послугах технічного обслуговування (облікові записи електронної пошти, облікові записи Active Directory тощо), ми за погодженням із нашими клієнтами впроваджуємо політику закінчення терміну дії пароля, зменшуючи тим самим вплив грубої сили.

Довга версія, і я рекомендую вам прочитати

Складність пароля

Пароль повинен бути складним, важко вгадати. Це не повинно бути ваше ім’я, це не повинна бути дата народження або поєднання між ними. Чому? Оскільки існує такий тип атаки, який називається атакою грубої сили, що передбачає швидке випробування різних слів у словнику або в поєднанні з обліковим записом, до якого прикріплений цей пароль.

Наприклад, обліковий запис [email protected] НЕ повинен мати пароля office123. Час відгадування такого пароля становить кілька секунд.

Зокрема, пароль, який відповідає сучасним стандартам, повинен одночасно відповідати вимогам:
- мінімум 14 символів (так, ви правильно прочитали)
- цифри, малі літери, великі літери та знаки

Проблема виникає в запам'ятовуванні ускладненого пароля, і це НЕ гарна ідея записувати його на нотатку, прикріплену до монітора.

У цьому сенсі в 2011 році комікс, опублікований на XKCD https://xkcd.com/936/, здійснив революцію в цілому щодо створення паролів. Є різні коментарі на цю тему, коментарі, які досягають математики, а не для людей із слабким серцем: https://security.stackexchange.com/questions/6095/xkcd-936-short-complex-password-or-long-d Dictionary -прохідна фраза .

Але коротше це так:
- Не турбуйся з Tr0ubad0ur! . Швидше спробуйте eumaduclasalain кожного 16 березня (це ідея клієнта camscape). Другий набагато сильніший.
- Не просто ставити слова. maria milge vaca має приблизно таку ж складність, як і мамува, тобто дуже мала. Але якщо замість перерв у доїнні корови поставити якісь знаки, то складність велика.

Також у цьому сенсі camscape розробив генератор паролів https://ceipam.eu/password.php. Вона базується на базі даних DEX, оновлюйте її доти, доки вона вам не підходить. Але ще раз скопіюйте ідею, а не зовсім пароль.

Повторне використання пароля

З YAHOO було зламано 500 мільйонів рахунків, після чого було знайдено 1,5 мільярда рахунків, після чого був винесений вердикт "всі". Від Linkedin 300 мільйонів. І список можна продовжувати з іншими супервідвідуваними сайтами. І все ж у багатьох людей однаковий пароль на Yahoo, Linkedin та в офісній пошті.

З цієї причини був створений веб-сайт https://haveibeenpwned.com/. Ви можете перевірити свою адресу електронної пошти та з’ясувати, чи відомий він разом із паролем, пов’язаним з різними сайтами, іншими людьми, крім вас. для електронної адреси [email protected] це НЕ означає, що хтось знає пароль цього облікового запису електронної пошти. Але це означає, що десь є (і він надасть деталі) сайт, на якому ви ввели електронну адресу [email protected] з певним паролем, і ця комбінація відома. Якщо ви використовували цю комбінацію для чогось, що вас цікавить (наприклад, облікового запису електронної пошти), то це серйозно.

Також зауважте, що бази даних із відомими паролями та обліковими записами, викраденими з сайтів, згаданих на сайті https://haveibeenpwned.com/, наразі продаються на TOR за 50-100 доларів США. Я маю на увазі, що не мало хакерів знають ці ваші паролі.

Отже, якщо ви якось отримаєте повідомлення, що хтось буде знати ваш пароль і запитувати різні платежі, на згаданому вище сайті ви можете перевірити, де саме вони знають свій пароль. І змінити його. Швидко.

У майбутньому більше ніколи не використовуйте той самий пароль для кількох облікових записів. Врешті-решт виберіть такий варіант:
- розділіть рахунки на критичні рахунки (офісна електронна пошта, рахунок Active Directory, банки тощо) та некритичні (наприклад, рахунок замовлення на обслуговування)
- для критичних облікових записів встановлюйте складні паролі, різні для одного облікового запису
- для некритичних облікових записів встановлюйте однаковий пароль скрізь, простий, легкий для запам’ятовування

Зміна пароля через певний інтервал

Це політика безпеки, яка не повинна відсутня в будь-якій компанії щодо облікових записів електронної пошти, облікових записів Active Directory чи інших облікових записів. І все ж мало хто це реалізує.

Переваги принаймні дві:
- додатковий захист від атаки грубої сили
- автоматичний термін дії рахунків, про які HR "забув" спілкуватися як відключені.