Как выбрать надежный пароль и почему это важно?
изображение: recraft
По нашим данным, в 2024 году каждый третий высококритичный киберинцидент в российских компаниях был связан с компрометацией паролей для учетных записей администраторов. Чтобы снизить риски, необходимо создавать надежные пароли. А как это сделать, расскажет команда BI.ZONE Brand Protection в этой статье.
Использование одного и того же пароля для нескольких ресурсов, выбор простых комбинаций — ошибки, которые могут привести к компрометации учетных данных. Соблюдение рекомендаций из этой статьи позволит защитить конфиденциальную информацию.
Принципы создания сложного пароля
Длина
Чем длиннее пароль, тем сложнее его взломать. Часто злоумышленники используют брутфорс — метод перебора паролей — для взлома аккаунтов. Чем короче пароль, тем меньше времени понадобится на взлом. Многие системы при регистрации включают обязательные рекомендации по длине пароля, к примеру, не менее 12 символов. Но даже если ограничений нет, старайтесь создавать длинные пароли.
Сложность
Не используйте распространенные наборы символов. В 2024 году самым популярным (снова) оказался пароль 123456. В топ-5 комбинаций также вошли password и qwerty123. Также не стоит использовать имя, дату рождения и другие очевидные комбинации.
Специальные символы
На многих ресурсах есть требование, чтобы пароль содержал комбинацию букв разного регистра: заглавных и строчных, а также цифры и специальные символы, например @; !; &; ?. Использование вариаций подобных символов усложняет взлом аккаунта для злоумышленников.
Уникальность
Это один из основных принципов, который нарушают чаще всего. Создавайте непохожие пароли для входа в разные учетные записи. Если мошенник получит доступ к одному из сервисов, то сможет проникнуть и в остальные ресурсы, где используется такой же пароль.
Регулярная смена паролей
Меняйте пароли, к примеру, раз в три месяца. Если по каким-то причинам произошла утечка вашего пароля к одной из учетных записей, его регулярная смена позволит снизить вероятность доступа к вашим данным со стороны злоумышленников.
Использование менеджера паролей
Запомнить десятки или даже сотни уникальных паролей для каждого онлайн-сервиса, электронной почты или приложения невозможно. Особенно учитывая, что комбинации следует менять каждые три месяца. Удобнее хранить пароли в специальных менеджерах. К тому же такие приложения помогают генерировать новые сложные сочетания символов, которые соответствуют всем требованиям.
Двухфакторная аутентификация
Многофакторная аутентификация добавляет дополнительный уровень защиты ресурса. Даже если пароль к аккаунту окажется в руках мошенников, доступ откроется только после ввода второго фактора. Им может служить код из приложения-аутентификатора, биометрический метод, код-подтверждение через стороннее приложение или СМС.
Безопасность корпоративных аккаунтов
Компаниям необходимо регулярно проводить обучение основам кибербезопасности среди сотрудников и информировать их об актуальных киберугрозах. Важно объяснять правила парольной политики: своевременную смену пароля, его уникальность и сложность. А еще — напоминать, что при регистрации на сторонних ресурсах не стоит использовать корпоративную почту, если это не относится к рабочим задачам. Для выявления корпоративных логинов и паролей в сторонних утечках данных можно использовать решение класса digital risk protection/brand protection.
Автор: Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection.
