14
Этой заметкой продолжаю тему о возможностях и функционале безопасности в операционных системах (заметка «Нельзя забывать о…»). Сегодня хочу поговорить о паролях. Да, тема избита и рассмотрена вдоль и поперек, но все же хочу напомнить о вещах, которые стали забывать или на которые не обращают внимания.
Реальная история
Однажды в организации ушел админ, и “ИТ-хозяйство” осталось без присмотра. Руководитель пригласил меня провести оценку состояния ИТ-инфраструктуры и ИБ. Буквально через несколько дней сервер, который был подключен к интернету, начал работать нестабильно. После анализа выяснилось:
- Сервер был взломан, обнаружен троян с возможностью удаленного администрирования.
- Причина взлома – существование аккаунта “user” с паролем “123”.
Основные правила надежного пароля
Надежный пароль – тот, который невозможно угадать или подобрать за короткое время. Желательно, чтобы этот промежуток был месяц или даже три.
- Пароль должен быть не менее 8 символов.
- Содержать как минимум одну заглавную и одну строчную букву.
- Использовать только латинские или кириллические буквы.
- Содержать минимум одну цифру.
- Не содержать пробелов.
- Допустимые символы: ~ ! ? @ # $ % ^ & * _ – + ( ) [ ] { } > < / \ | ” ‘ . , :
Как придумать сложный, но запоминающийся пароль?
Метод 1: Использование любимой фразы
Пример: берем строку из стихотворения Ф.Тютчева «Как неожиданно и ярко…»
- Берем первые буквы: “Как Нео и Ярк” →
KakNeoIYark
- Добавляем специальные символы и цифры:
KakNeoIYark-65 (год написания 1865)
Метод 2: Замена букв символами
Пример из Касперского: “Я помню чудное мгновенье” → I_p0Mn|O_4y9n0e Mg№vEn|E
Другие рекомендации
- Не используйте слова из словарей и сленга.
- Не используйте зеркально набранные слова.
- Используйте комбинации букв, цифр и символов.
- Никому не сообщайте пароли.
- Не используйте один пароль для всех аккаунтов.
- Меняйте пароли каждые три месяца.
- Используйте менеджеры паролей для хранения сложных комбинаций.
На этом пока все 🙂