Някои важни препоръки за парола - ЗАКОННИ

Кратка версия
- паролата трябва да е дълга (да има много знаци), да съдържа главни букви, малки букви, цифри и дори знаци
- парола не трябва да се използва повторно. Ако го използвате на едно място, на един сайт, на компютъра, не го използвайте повторно на друг сайт
- паролата трябва да се сменя на редовен интервал, за предпочитане с друга парола, несвързана с предишната

парола

Освен това от сървърите, експлоатирани от camscape, за услугите по нашата поддръжка (имейл акаунти, FTP акаунти, акаунти в Active Directory, акаунти MySQL или PostgreSQL и др.) НЕ могат да се четат пароли. Паролите на тези акаунти се пазят изключително шифровани, нито пък системните администратори могат да ги четат.

Също така, на camscape сървъри и на нашите услуги за поддръжка (имейл акаунти, акаунти в Active Directory и др.), Ние прилагаме, в съгласие с нашите клиенти, политики за изтичане на паролата, като по този начин намаляваме въздействието на груба сила атака.

Дълга версия и ви препоръчвам да прочетете

Сложност на паролата

Паролата трябва да е сложна, трудно да се отгатне. Не трябва да е вашето име, не трябва да е датата на раждане и не трябва да е комбинация от тях. Защо? Тъй като има тип атака, наречена груба сила, която включва бързо изпробване на различни думи в речника или в комбинация с акаунта, към който е прикачена тази парола.

Например акаунтът [email protected] НЕ трябва да има парола office123. Времето за отгатване на такава парола е няколко секунди.

По-конкретно, паролата, която отговаря на днешните стандарти, трябва едновременно да отговаря на изискванията:
- минимум 14 знака (да, добре сте прочели)
- цифри, малки букви, главни букви и знаци

Проблемът възниква при запаметяването на сложната парола и НЕ е добра идея да я запишете в бележка, прикрепена към монитора.

В този смисъл през 2011 г. комикс, публикуван на XKCD https://xkcd.com/936/, революционизира цялото мислене за генериране на пароли. Има различни коментари по тази тема, коментари, които достигат до математиката и не са за хора със слаби сърца: https://security.stackexchange.com/questions/6095/xkcd-936-short-complex-password-or-long-d Dictionary -пасфраза .

Но накратко е така:
- Не се занимавайте с Tr0ubad0ur! . Опитайте с eumaduclasalain всеки март 16:30 (това е идея на клиент на camscape). Вторият е много по-силен.
- Не слагайте само думи. maria milge vaca има приблизително същата сложност като mamuva, което означава много малка. Но ако поставите някакви знаци вместо прекъсванията при доенето на кравата, тогава сложността е голяма.

Също в този смисъл camscape е разработил генератор на пароли https://ceipam.eu/password.php. Базиран е на базата данни DEX, опреснявайте, докато ви подхожда. Но още веднъж копирайте идеята, а не точно паролата.

Повторно използване на паролата

500 милиона акаунта бяха хакнати от YAHOO, след което бяха намерени 1,5 милиарда акаунта, след което бе дадена присъдата "всички". От Linkedin 300 милиона. И списъкът продължава с други супер посещавани сайтове. И все пак много хора имат една и съща парола за Yahoo, Linkedin и офис поща.

Поради тази причина е изграден уебсайтът https://haveibeenpwned.com/. Можете да проверите имейл адреса си и да разберете дали той, заедно с паролата, свързана на различни сайтове, е известна и на други хора освен вас. Ако отговорът на проверката на споменатия сайт е ЗАЛОЖЕН! за имейл адреса [email protected], това НЕ означава, че някой знае паролата на този имейл акаунт. Но това означава, че има някъде (и той ще даде подробности) сайт, на който сте въвели имейл адреса [email protected] с определена парола и тази комбинация е известна. Ако сте използвали тази комбинация за нещо, което ще ви интересува (например имейл акаунт в офиса), тогава това е сериозно.

Също така имайте предвид, че базите данни с известни пароли и акаунти, откраднати от сайтовете, споменати в сайта https://haveibeenpwned.com/, в момента се продават на TOR за 50-100 USD. Искам да кажа, че не малко хакери знаят тези ваши пароли.

Така че, ако по някакъв начин получите съобщение, което ви казва, че някой ще знае паролата ви и ще поиска различни плащания, в гореспоменатия сайт можете да проверите къде точно знае паролата си. И го сменете. Бърз.

В бъдеще никога повече не използвайте една и съща парола за няколко акаунта. В крайна сметка изберете следната опция:
- разделяйте акаунти на критични акаунти (офис имейл, акаунт в Active Directory, банки и т.н.) и некритични акаунти (например сметка за поръчка на кетъринг)
- за критични акаунти задайте сложни пароли, различни от един акаунт в друг
- за некритични акаунти, задайте една и съща парола навсякъде, лесна, лесна за запомняне

Промяна на паролата на определен интервал

Това е политика за сигурност, която не трябва да липсва от никоя компания за имейл акаунти, акаунти в Active Directory или други акаунти. И все пак малцина го прилагат.

Предимствата са поне две:
- допълнителна защита срещу груба сила атака
- автоматичното изтичане на акаунтите, които HR забравя да комуникира като деактивирани.