Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (161)
  • добавить в избранное
    Добавить в закладки

Пароль – больше, чем «слово»

Прочитали: 14978 Комментариев: 60 Рейтинг: 120

1 сентября 2017

Сколько ни тверди о необходимости использовать стойкие пароли (в том числе для защиты доступа к настройкам Антивируса Dr.Web) и периодически их менять, практика показывает, что пользователи считают это неудобным и рекомендациями пренебрегают.

Новый стандарт NIST SP 800-63 Digital Identity Guidelines от авторитетной американской организации призван помочь пользователям и администраторам различных сервисов найти баланс между удобством и безопасностью.

Интересно уже то, что стандарт прямо признает: навязываемые уровни безопасности не приводят к реальному росту уровня защиты. Так, предлагаемые примеры паролей сподвигают пользователей выбирать пароли, близкие к образцу. Скажем, если пример – Password, то с высокой долей вероятности пользователи выберут Password1 или 1Password. Точно так же опасно рекомендовать кодовые фразы (например, «Как звали вашего первого питомца?») – в Интернете полно информации о нас и наших близких, а мощность компьютеров позволяет в сжатые сроки перебрать простейшие варианты паролей.

Что же рекомендуется?

  • Обязательно использовать пароли с длиной не менее 8 символов (а максимум – 64).
  • Не рекомендуется подсказывать пользователям порядок составления паролей («пароль должен содержать символы в верхнем и нижнем регистре....»). Составители стандарта понимают, что незапоминающиеся пароли приводят к тому, что их начинают хранить в электронном виде, в результате чего к ним могут получить доступ злоумышленники. Нововведением стандарта стали парольные фразы: последовательность слов или другой текст. Большая длина текста затрудняет его подбор, а наличие в парольной фразе известной только пользователю информации еще сильнее усложняет взлом.
  • Администраторы не должны требовать смены паролей без инициативы со стороны пользователя или при отсутствии доказательств компрометации.
  • Пароли должны содержать печатные символы (ASCII [RFC 20]), включая пробел, а также, желательно, символы Unicode [ISO / ISC 10646], в том числе эмодзи. Вторая часть этого требования существенно затрудняет подбор пароля.
#безопасность #взлом #взлом_антивируса #ДБО #онлайн-банкинг #пароль

Антивирусная правДА! рекомендует

Мы хорошо понимаем, что новый стандарт не приведет к резкому улучшению ситуации с паролями. Скорее всего, многие сервисы не смогут сразу принимать те же эмодзи. Поэтому до наступления светлого будущего мы рекомендуем заботиться о паролях самостоятельно:

  1. Используйте сложные пароли длиной не менее 8 символов.
  2. Не используйте парольные фразы с широко известной информацией.
  3. Для антивируса устанавливайте пароль, отличный от пароля доступа в систему.
  4. Если вы используете единый пароль для доступа к различным сервисам, периодически меняйте его. К сожалению, вы не можете знать, утекла ли парольная база того или иного сервиса к хакерам.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: