Неколку важни препораки за лозинка - ПРАВНИ

Кратка верзија
- лозинката мора да биде долга (има многу карактери), да содржи големи букви, мали букви, броеви, па дури и знаци
- лозинката не смее да се користи повторно. Ако го користите на едно место, на една страница, на компјутер, не користете повторно на друга страница
- лозинката мора да се менува во редовен интервал, по можност со друга лозинка, неповрзана со претходната

препораки

Покрај тоа, од серверите управувани од camscape, за услугите под наше одржување (сметки за е-пошта, сметки на FTP, сметки на Active Directory, сметки на MySQL или PostgreSQL, итн.), Лозинките НЕ можат да се читаат. Лозинките на овие сметки се чуваат исклучиво шифрирани, ниту пак системските администратори можат да ги читаат.

Исто така, на серверите за камера и на нашите услуги за одржување (сметки за е-пошта, сметки на Active Directory и сл.), Во согласност со нашите клиенти, спроведуваме политики за истекување на лозинката, со што се намалува влијанието на нападот на груба сила.

Долга верзија, и препорачувам да прочитате

Комплексноста на лозинката

Лозинката мора да биде комплицирана, тешко да се погоди. Не мора да биде ваше име, не мора да биде датум на раѓање и не мора да биде комбинација од нив. Зошто? Бидејќи постои еден вид напад наречен напад на брутална сила што вклучува брзо испробување на разни зборови во речникот или во комбинација со сметката на која е прикачена оваа лозинка.

На пример, сметката [email protected] НЕ смее да ја има лозинката office123. Времето да се погоди таквата лозинка е неколку секунди.

Поточно, лозинката за исполнување на денешните стандарди мора истовремено да ги исполнува барањата:
- минимум 14 карактери (да, добро прочитавте)
- броеви, мали букви, големи букви и знаци

Проблемот се јавува при меморирање на комплицираната лозинка и НЕ е добра идеја да ја запишете на белешката прикачена на мониторот.

Во оваа смисла, во 2011 година, стрип објавен на XKCD https://xkcd.com/936/ направи револуција во целото размислување за генерирање лозинка. Постојат различни коментари на оваа тема, коментари што стигнуваат до математика и не се за слабо срце: https://security.stackexchange.com/questions/6095/xkcd-936-short-complex-password-or-long-dictionary -пазфраза .

Но, накратко, тоа е вака:
- Не се замарај со Tr0ubad0ur! . Наместо да пробате eumaduclasalainfiecaremartila16: 30 (ова е идеја за клиент за camscape). Вториот е многу посилен.
- Не ставајте само зборови. maria milge vaca има приближно иста сложеност како и мамува, што значи многу мала. Но, ако поставите некои знаци наместо паузи во молзењето на кравата, тогаш комплексноста е голема.

Исто така, во оваа смисла, camscape разви генератор на лозинки https://ceipam.eu/password.php. Се базира на базата на податоци DEX, освежете се додека не ви одговара. Но, уште еднаш, копирајте ја идејата, а не точно лозинката.

Повторна употреба на лозинка

Од ЈАХОО беа скршени 500 милиони сметки, по што беа пронајдени 1,5 милијарди сметки, по што беше донесена пресудата „сите“. Од Linkedin 300 милиони. И списокот продолжува со другите супер посетени страници. А сепак, многу луѓе имаат иста лозинка на Yahoo, Linkedin и канцелариска пошта.

Поради оваа причина, веб-страницата https://haveibeenpwned.com/ е изградена. Може да ја проверите вашата адреса за е-пошта и да дознаете дали заедно со лозинката поврзана на разни страници е позната и од други луѓе освен вас.Ако е однесен одговорот на верификацијата на споменатата страница! за е-адресата [email protected], тоа НЕ значи дека некој знае лозинка за оваа сметка за е-пошта. Но, тоа значи дека има некаде (и тоа ќе даде детали) страница на која сте ја внеле е-адресата [email protected] со одредена лозинка и оваа комбинација е позната. Ако сте ја користеле оваа комбинација за нешто што ќе ве интересира (сметка за е-пошта во канцеларија, на пример), тогаш тоа е сериозно.

Исто така, забележете дека базите на податоци со познати лозинки и сметки украдени од страниците споменати на страницата https://haveibeenpwned.com/ во моментов се продаваат на ТОР за 50-100 УСД. Мислам, не малку хакери ги знаат овие ваши лозинки.

Значи, ако некако добиете порака која ви кажува дека некој ќе ја знае вашата лозинка и ќе побара разни плаќања, на горенаведената страница можете да проверите каде точно ја знаат нивната лозинка. И смени го. Брзо.

Во иднина, никогаш повеќе не користете иста лозинка на повеќе сметки. На крајот изберете ја следнава опција:
- одделни сметки во критични сметки (канцеларија за е-пошта, сметка на Active Directory, банки, итн.) И некритични сметки (сметка за нарачки за угостителство на пример)
- за критични сметки, поставете сложени лозинки, различни од една до друга сметка
- за некритични сметки, поставете ја истата лозинка насекаде, едноставна, лесна за паметење

Промена на лозинката во одреден интервал

Ова е безбедносна политика што не смее да недостасува во ниту една компанија за сметки за е-пошта, сметки на Active Directory или други сметки. А сепак малкумина го спроведуваат.

Предностите се најмалку две:
- дополнителна заштита од напад на брутална сила
- автоматско истекување на сметките со кои ВЧР „заборавиле“ да комуницираат како оневозможени.