Создавайте безопасные пароли и управляйте ими
Надежный пароль необходим и по крайней мере так же важен, как и профессиональный брандмауэр. Однако многие частные лица и компании недостаточно внимательно относятся к назначению паролей. С фатальными последствиями, поскольку чем легче взломать пароль, тем быстрее хакеры смогут получить несанкционированный доступ к учетным записям и системам, используя атаки методом перебора и атаки по словарю.
Не используйте имена собственные или числовые последовательности
При атаках по словарю хакеры атакуют учетные записи, используя бесчисленные комбинации имен собственных, значимых слов и серий чисел. Если вы избегаете использования каких-либо вариантов при назначении безопасного пароля, вы немного усложните задачу злоумышленникам. Это увеличивает количество комбинаций и, следовательно, усилия, которые преступникам приходится прикладывать для взлома пароля.
С каждым дополнительным символом увеличивается количество возможных комбинаций и, следовательно, максимальное время расшифровки.
Пример: для пароля, состоящего из 6 разных цифр, существует 1 000 000 возможных комбинаций. При наличии 7 цифр количество возможных комбинаций увеличивается в 10 раз до 10 000 000. Для пароля из 6 символов, включающего цифры, а также прописные и строчные буквы, можно рассмотреть 56 800 235 584 варианта.
Это означает: чем длиннее пароль и чем больше в нем разных символов, тем больше времени в среднем требуется хакерам, чтобы его взломать.
Надежный пароль
- состоит как минимум из 8 символов
- использует прописные и строчные буквы, а также специальные символы
- регулярно меняется и избегает имен собственных, значимых слов и числовых последовательностей.
Обязательно защитите свой менеджер паролей с помощью двухфакторной аутентификации.
Менеджеры паролей, специально предназначенные для использования в компаниях, имеют централизованное управление паролями и пользователями. Администраторы могут активировать доступ для отдельных пользователей или групп пользователей и так же легко деактивировать их снова. Сотрудникам даже не нужно знать пароли: они могут безопасно и удобно войти в систему, используя функции автозаполнения. Вы также можете получить доступ к отчетам о времени входа и неудачных попытках входа отдельных сотрудников.
Менеджеры паролей для компаний доступны в виде локального и облачного решения. Если в облачной версии данные хранятся во внешнем дата-центре (на внешнем сервере), то в локальной версии они хранятся на внутреннем сервере компании. Какой вариант безопаснее, необходимо оценивать в каждом конкретном случае.