Приветствую Вас коллеги!
Прежде, чем приступить непосредственно к озаглавленной проблеме, давайте все же выясним, что же такое пароль, зачем он нужен и где применяется.
Пароль (фр. parole — слово) — это русское условное слово или набор знаков, предназначенный для подтверждения личности или полномочий. Пароли часто используются для защиты информации от несанкционированного доступа.
В настоящее время пароль применяется в вычислительных системах в паре с именем (логином) для удостоверения пользователя. Вы встречались с ним при регистрации и аутентификации своей электронной почты, страницы в социальной сети, а также иных Интернет — сервисах.
Обобщая вышесказанное, пароль — это средство, призванное идентифицировать пользователя в информационной системе и защитить его информацию от посторонних лиц. Поэтому к выбору пароля и средствам его хранения следует относится ответственно.
Однако, в большинстве случаях, пользователь использует легкий пароль, применяет его ко всем своим Интернет — сервисам, и не меняет его в течении нескольких лет. Если в указанном определении Вы нашли свое отражение — у меня для Вас плохие новости.
Список самых распространенных паролей 2014 года:
1. 123456
2. PASSWORD
3. 12345
4. 12345678
5. QWERTY
6. 123456789
7. 1234
8. BASEBALL
9. DRAGON
0. FOOTBALL
Указанный список составляется из файлов, содержащих миллионы украденных паролей и размещенных в Интернете в течении последних несколько лет. Данный список призван указать пользователю на необходимость использования более сложных паролей. Однако, кардинальным образом ситуация не меняется: пароли остаются теми же, меняя только номер своей позиции по популярности.
Если в представленном списке Вы обнаружили свой пароль, меняйте его как можно скорее.
Кроме того, уже давно существует хакерское программное обеспечение, которое во взаимодействии со списками наиболее распространенных паролей (счет идет на миллионы), позволяет перебором (брутом) осуществить подбор пароля. Поэтому для того, чтобы максимально обезопасить себя от несанкционированного доступа третьих лиц, необходимо придерживаться следующих простых правил.
Правила при работе с паролями
1. Пароли должны выбираться с учетом следующих требований:
— длина пароля должна быть не менее 8 символов;
— в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.), если это поддерживается информационной системой;
— пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования и т.д.), а также общепринятые сокращения («ЭВМ», «ЛВС», «USER» и т.п.), имена родственников, знаменательные даты;
— при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях;
2. Плановая смена паролей должна проводиться пользователями регулярно, не реже одного раза в квартал;
3. Не сообщать никому свой пароль;
4. Не создавать одинаковые пароли к различным сервисам;
5. Не хранить на своей электронной почте пароли от используемых сервисов;
6. В случае компрометации пароля, последний должен быть незамедлительно сменен;
7. По окончании работы необходимо выйти из системы (разлогиниться);
Наиболее надежный способ придумать пароль, это использовать генератор паролей.
Для генерации пароля Вы можете использовать форму, представленную на нашем сайте (к сожалению, ее сюда не разместить).
Спасибо за внимание и с наилучшими пожеланиями.
С уважением, Департамент
