Сильні слова; CERT-GOV-MD

CERT-GOV-MD Центр реагування на кіберінциденти

надійний пароль

Паролі використовуються для надання доступу до комп'ютера або як користувач, або у формі груп користувачів, або як персонал в автоматизованій системі обробки даних. Після ідентифікації особи та, можливо, пропонування картки доступу, користувач представляє власний пароль системі, або набравши текст на терміналі, або ввівши картку, що містить пароль. Комп’ютер порівнює введений пароль із затвердженим списком, дозволяє або забороняє доступ користувача та гарантує дотримання визначених прав на певні системні ресурси.

Атаки, що відбуваються через використання вкрадених паролів, трапляються частіше, ніж ви думаєте. Якщо ви не будете обережні у створенні та захисті надійного пароля, це може трапитися і з вами. Використання "надійних" паролів та їх регулярне змінення заважає стороннім людям отримати доступ до інформації про ваш комп’ютер або обліковий запис в Інтернеті. Паролі не можна повністю знищити і не мають достатніх заходів безпеки, але вони можуть захистити вас від вразливостей та відмовити сторонніх людей користуватися вашим комп’ютером.

Основні поради

  • Використовуйте надійні паролі, особливо для важливих облікових записів, і регулярно їх міняйте
  • Нікому не повідомляйте свій пароль
  • Щоб зробити пароль легким для запам’ятовування, продумайте фразу, а потім змініть деякі символи, щоб зробити надійний пароль. Якщо вам потрібно записати його, щоб не забути, заховайте примітку.
  • Використовуйте різні паролі для різних облікових записів, інакше, якщо один із них порушено, ви можете надати зловмиснику доступ до інших ваших акаунтів в Інтернеті
  • Не зберігайте паролі для важливих облікових записів у веб-браузері, інакше кожен, хто користується вашим комп’ютером, може отримати доступ до цих облікових записів.
  • Будьте обережні, використовуючи пароль на загальнодоступному Інтернет-терміналі (наприклад, в кафе аеропорту чи Інтернет-клубі). Уникайте використання областей з безкоштовним загальнодоступним WIFI, оскільки це не безпечно
  • Ніколи не надсилайте свій пароль електронною поштою та не зберігайте паролі в простому тексті на своєму комп’ютері
  • Якщо у вас багато паролів і ви не можете їх зберегти, використовуйте спеціальні програми, щоб зберегти всі ваші паролі, наприклад KeePass.

Як вибрати надійний пароль

Правила вибору надійного пароля такі:

  • Не використовуйте слів "словник" (навіть якщо вони замасковані під літери, великі цифри або "день народження98"). Не використовуйте слів з інших мов, імен, дат, телефонних номерів, про які кожен міг легко здогадатися.
  • Надійний пароль повинен містити щонайменше шість символів. Пароль для вашого облікового запису повинен містити від восьми до 10 символів
  • Використовуйте принаймні дві букви та дві цифри або спеціальні символи.
  • Ваш мережевий пароль повинен містити принаймні п'ять унікальних символів, але не більше чотирьох можуть бути послідовними (наприклад, "12345" або "abcdef" заборонено).
  • Змінюючи пароль, не вибирайте пароль, який ви використовували раніше.
  • Зробіть пароль легким для запам’ятовування, але комусь важко вгадати. Вибираючи літери із фрази, яка має значення, щоб ви могли створити хороший пароль.

З огляду на можливості та ресурси сучасних комп’ютерів, злом пароля з такими функціями може зайняти кілька років. Паролі з меншою кількістю символів, що містять лише літери або всі цифри, можуть бути порушені за лічені хвилини.

! Завжди краще створити та використовувати надійний пароль, записати його та зберігати в безпечному місці, ніж використовувати вразливий пароль.

Захист паролем

Наявність надійного пароля не є ефективною, якщо ви не захищаєте його.