“Do you have something to hide?”
“No, it's just none of your business!”
I greet you colleagues!
Before proceeding directly to the entitled problem, let's find out what the password is, why it is needed and where it is used.
Password (French parole - word) is a Russian conditional word or set of characters designed to confirm identity or authority. Passwords are often used to protect information from unauthorized access.
Currently, the password is used in computing systems paired with a name (login) to authenticate the user. You met with him during registration and authentication of your email, page on a social network, as well as other Internet services.
Summarizing the above, a password is a tool designed to identify a user in an information system and protect his information from unauthorized persons. Therefore, the choice of password and means of its storage should be treated responsibly.
However, in most cases, the user uses a light password, applies it to all his Internet services, and does not change it for several years. If you find your reflection in that definition, I have bad news for you.
List of the most common passwords of 2014:
1. 123456
2. PASSWORD
3. 12345
4.32345678
5. QWERTY
6. 123456789
7.1234
8. BASEBALL
9. DRAGON
0. FOOTBALL
The specified list is made up of files containing millions of stolen passwords and posted on the Internet over the past few years. This list is intended to indicate to the user the need to use more complex passwords. However, the situation does not fundamentally change: the passwords remain the same, changing only the number of their position in popularity.
If you find your password in the list below, change it as soon as possible.
In addition, there has long been a hacker software that, in conjunction with the lists of the most common passwords (millions are counted), allows brute force password guessing. Therefore, in order to protect yourself as much as possible from unauthorized access by third parties, you must adhere to the following simple rules.
Rules for working with passwords
1. Passwords should be selected taking into account the following requirements:
- the password must be at least 8 characters long;
- among the password characters must be present letters in upper and lower case, numbers and special characters (@, #, $, &, *,%, etc.), if supported by the information system;
- the password should not include easily computed combinations of characters (names, surnames, names, etc.), as well as generally accepted abbreviations ("Computer", "LAN", "USER", etc.), names of relatives, significant dates;
- when changing the password, the new value should differ from the previous one in at least 6 positions;
2. A planned change of passwords should be carried out regularly by users, at least once a quarter;
3. Do not tell anyone your password;
4. Do not create the same passwords for various services;
5. Do not store passwords from used services on your e-mail;
6. In the case of a compromised password, the latter must be changed immediately;
7. At the end of the work, you must exit the system (log out);
The most reliable way to come up with a password is to use a password generator.
To generate a password, you can use the form presented on our website (unfortunately, you can’t place it here).
Thank you for your attention and best regards.
Regards, Department
Original message
— Вам есть что скрывать?
— Нет, просто это не ваше дело!
Приветствую Вас коллеги!
Прежде, чем приступить непосредственно к озаглавленной проблеме, давайте все же выясним, что же такое пароль, зачем он нужен и где применяется.
Пароль (фр. parole — слово) — это русское условное слово или набор знаков, предназначенный для подтверждения личности или полномочий. Пароли часто используются для защиты информации от несанкционированного доступа.
В настоящее время пароль применяется в вычислительных системах в паре с именем (логином) для удостоверения пользователя. Вы встречались с ним при регистрации и аутентификации своей электронной почты, страницы в социальной сети, а также иных Интернет — сервисах.
Обобщая вышесказанное, пароль — это средство, призванное идентифицировать пользователя в информационной системе и защитить его информацию от посторонних лиц. Поэтому к выбору пароля и средствам его хранения следует относится ответственно.
Однако, в большинстве случаях, пользователь использует легкий пароль, применяет его ко всем своим Интернет — сервисам, и не меняет его в течении нескольких лет. Если в указанном определении Вы нашли свое отражение — у меня для Вас плохие новости.
Список самых распространенных паролей 2014 года:
1. 123456
2. PASSWORD
3. 12345
4. 12345678
5. QWERTY
6. 123456789
7. 1234
8. BASEBALL
9. DRAGON
0. FOOTBALL
Указанный список составляется из файлов, содержащих миллионы украденных паролей и размещенных в Интернете в течении последних несколько лет. Данный список призван указать пользователю на необходимость использования более сложных паролей. Однако, кардинальным образом ситуация не меняется: пароли остаются теми же, меняя только номер своей позиции по популярности.
Если в представленном списке Вы обнаружили свой пароль, меняйте его как можно скорее.
Кроме того, уже давно существует хакерское программное обеспечение, которое во взаимодействии со списками наиболее распространенных паролей (счет идет на миллионы), позволяет перебором (брутом) осуществить подбор пароля. Поэтому для того, чтобы максимально обезопасить себя от несанкционированного доступа третьих лиц, необходимо придерживаться следующих простых правил.
Правила при работе с паролями
1. Пароли должны выбираться с учетом следующих требований:
— длина пароля должна быть не менее 8 символов;
— в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.), если это поддерживается информационной системой;
— пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования и т.д.), а также общепринятые сокращения («ЭВМ», «ЛВС», «USER» и т.п.), имена родственников, знаменательные даты;
— при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях;
2. Плановая смена паролей должна проводиться пользователями регулярно, не реже одного раза в квартал;
3. Не сообщать никому свой пароль;
4. Не создавать одинаковые пароли к различным сервисам;
5. Не хранить на своей электронной почте пароли от используемых сервисов;
6. В случае компрометации пароля, последний должен быть незамедлительно сменен;
7. По окончании работы необходимо выйти из системы (разлогиниться);
Наиболее надежный способ придумать пароль, это использовать генератор паролей.
Для генерации пароля Вы можете использовать форму, представленную на нашем сайте (к сожалению, ее сюда не разместить).
Спасибо за внимание и с наилучшими пожеланиями.
С уважением, Департамент