Ваши пароли могут легко взломать. Вот как защитить себя. / Блог / Чук и Гик

Ваши пароли могут легко взломать. Вот как защитить себя.

Опубликовано 03.10.2017  | Теги: Кибербезопасность, Пароли, Менеджер паролей |

Ваши пароли могут легко взломать. Вот как защитить себя.

Помните, когда в вашем офисе ИТ-специалист говорил вам использовать буквенно-цифровые символы в пароле? И затем многозначительно смотрел на вас, когда вы спросили его, что означают буквенно-цифровые символы? Так вот, позвоните ему прямо сейчас и скажите, что его рекомендации более не актуальны. Ваши защищенные пароли более не защищены.

Стандарт безопасных паролей 

Стандарт безопасных паролей

Билл Берр, 72-летний бывший специалист  Национального института стандартов и технологий (NIST), написал документ, который устанавливает стандарты для защищенных паролей еще в 2003 году. Документ на восьми страницах «Специальная публикация NIST 800-63. Приложение А ", в нем изложены рекомендации, с которыми мы все хорошо знакомы.

Используйте специальные символы, такие как @ и ^. Включите хотя бы одну цифру. Билл Берр, также рекомендовал людям менять свои пароли каждые 90 дней. Это делается для создания дополнительного уровня безопасности. Правительства и предприятия во всем мире приняли эти рекомендации.

Предсказуемость, вызванная уязвимостью

Да, люди создавали пароли, которые казались безопасными, но предсказуемость  человека в конечном итоге сделала эти пароли уязвимыми. В конце концов, хакеры смогли разработать алгоритмы, которые специализировались на использовании общих недостатков.

Ваши пароли могут легко взломать. Вот как защитить себя 

Например, большинство людей будут использовать символ @ в качестве замены буквы A. Итак, если кто-то установил «@ Lf @ lF @» в качестве своего пароля, алгоритм может быстро вычислить. Наверное, столько же времени понадобится хакеру, что бы заказать пиццу. Это не помогает, даже когда люди изменяют свои пароли. Они, как правило, незначительно меняются. Так на пример, «r @ $ C @ L» становится «r @ $ C @ L1»,а затем «r @ $ C @ L2» и т. д.

Основные принципы были неправильными

Сам Билл Берр признался в интервью The Wall Street Journal, что эти рекомендации могут быть ошибочными.  «О многом из того, что я сделал, теперь жалею», - сказал он. «В конце концов, это было слишком сложно для многих людей», - добавил он.

Каковы новые стандарты?

NIST, очевидно, согласился с мнением Билла Берра. В июне организация опубликовала новые рекомендации, которые устраняли большинство рекомендаций Билла Берра. Вот некоторые из ключевых моментов новых стандартов:

• Нет обязательных периодических изменений пароля. Поскольку раньше пользователи обычно изменяли свои старые пароли, добавляя дополнительный символ или номер.

• Разрешить пользователям просматривать свои пароли во время их ввода. Это делается для предотвращения ошибок и поощрения пользователей вводить более длинные пароли.

• Разрешить пользователям копировать и вставлять свои пароли в поле пароля. Этому может способствовать все более широкое использование менеджеров паролей.

• Требовать проверку каждого нового пароля на список часто используемых паролей. Включая тех, у кого есть последовательные или повторяющиеся символы и словарные слова.

• Отключить подсказки для пароля или использовать аутентификацию на основе знаний. Причина этого заключается в том, что большую часть личной информации, которая для этого требуется, можно легко найти в социальных сетях.

• Ограничить допустимое количество попыток пароля для борьбы с онлайн-атаками с использованием грубой силы.

Создание безопасных паролей

Создание безопасных паролей 

В конечном счете, вам лучше сформулировать пароль, содержащий случайные, но легко запоминаемые слова, такие как «bicyclecreeksundae» и другие подобные причудливые фразы. Вы также можете использовать менеджер паролей, такой как LastPass или Dashlane. Обязательно найдите менеджер паролей, который может сохранять ваши данные как на вашем компьютере, так и в облаке, обеспечивая при этом  шифрование на высоком уровне.

Итак, теперь вы знаете лучший способ создания безопасных паролей. Следуйте новым правилам, при первой же возможности!


Ваш сервис Компьютерной помощи

Чук и Гик

www.chugik.ru


СТАТЬ СПЕЦИАЛИСТОМ

Вы ищите способы увеличения своего дохода и расширения ИТ навыков? «Чук и Гик» готов предложить Вам эффективный способ заработка в удобное только Вам время и возможность общения с высококлассными специалистами в нашей сети.

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ

Если Вам что-то непонятно в работе нашего сервиса, Вы можете попробовать найти необходимую информацию в разделе FAQ, либо написать нам на почту support@chuckageek.ru