[«Антивирусная правДА!»] Правила гигиены - Пароль – больше, чем «слово»!
Сколько ни тверди о необходимости использовать стойкие пароли (в том числе для защиты доступа к настройкам Антивируса Dr.Web) и периодически их менять, практика показывает, что пользователи считают это неудобным и рекомендациями пренебрегают.
Новый стандарт NIST SP 800-63 Digital Identity Guidelines от авторитетной американской организации призван помочь пользователям и администраторам различных сервисов найти баланс между удобством и безопасностью.
Интересно уже то, что стандарт прямо признает: навязываемые уровни безопасности не приводят к реальному росту уровня защиты. Так, предлагаемые примеры паролей сподвигают пользователей выбирать пароли, близкие к образцу. Скажем, если пример – Password, то с высокой долей вероятности пользователи выберут Password1 или 1Password. Точно так же опасно рекомендовать кодовые фразы (например, «Как звали вашего первого питомца?») – в Интернете полно информации о нас и наших близких, а мощность компьютеров позволяет в сжатые сроки перебрать простейшие варианты паролей.
Что же рекомендуется?
- Обязательно использовать пароли с длиной не менее 8 символов (а максимум – 64).
- Не рекомендуется подсказывать пользователям порядок составления паролей («пароль должен содержать символы в верхнем и нижнем регистре....»). Составители стандарта понимают, что незапоминающиеся пароли приводят к тому, что их начинают хранить в электронном виде, в результате чего к ним могут получить доступ злоумышленники. Нововведением стандарта стали парольные фразы: последовательность слов или другой текст. Большая длина текста затрудняет его подбор, а наличие в парольной фразе известной только пользователю информации еще сильнее усложняет взлом.
- Администраторы не должны требовать смены паролей без инициативы со стороны пользователя или при отсутствии доказательств компрометации.
- Пароли должны содержать печатные символы (ASCII [RFC 20]), включая пробел, а также, желательно, символы Unicode [ISO / ISC 10646], в том числе эмодзи. Вторая часть этого требования существенно затрудняет подбор пароля.
Dr.Web рекомендует
Мы хорошо понимаем, что новый стандарт не приведет к резкому улучшению ситуации с паролями. Скорее всего, многие сервисы не смогут сразу принимать те же эмодзи. Поэтому до наступления светлого будущего мы рекомендуем заботиться о паролях самостоятельно:
- Используйте сложные пароли длиной не менее 8 символов.
- Не используйте парольные фразы с широко известной информацией.
- Для антивируса устанавливайте пароль, отличный от пароля доступа в систему.
- Если вы используете единый пароль для доступа к различным сервисам, периодически меняйте его. К сожалению, вы не можете знать, утекла ли парольная база того или иного сервиса к хакерам.
Познакомьтесь со всеми статьями проекта «Антивирусная правДА!»
Проект «Антивирусная правДА!»
На страницах проекта вы найдете советы и краткую информацию о самых актуальных вопросах информационной безопасности.
Проект «Антивирусная правДА!» будет содержать ряд рубрик, на данный момент опубликованы статьи следующих рубрик:
| Рубрики | Темы постов: |
|---|---|
| [«Антивирусная правДА!»] Правила гигиены | Включите это немедленно! |
| Рыба гниет с головы, а смартфон с корня |
| Держите антивирусную аптечку под рукой | |
| Dr.Web беспокоит по делу: для Windows | |
| Dr.Web беспокоит по делу: для Android | |
| [«Антивирусная правДА!»] Наследники О. Бендера | В ожидании чуда |
 | Хьюстон, у вас проблемы! |
| Защитники-шарлатаны | |
| [«Антивирусная правДА!»] Незваные гости | И на старуху бывает проруха |
 | А мы поиграем в паровозик! |
| [«Антивирусная правДА!»] На удочке | Фишинг на админов |
 | Фишеры против «фишеров» |
| Вредоносные подробности во вложении |
Если вам интересно - подписывайтесь!
