Учимся создавать надежный пароль: инструкция для учителей и родителей
Фотографии: Unsplash. Иллюстрация: Юлия Замжицкая
Кража персональных данных — очень распространенная проблема, с которой сталкиваются не только дети, но и учителя. Большинство точно когда-то слышало о том, что qwerty123 — не лучший вариант пароля. Но каким именно должен быть хороший пароль, знают немногие. Методист «Яндекс.Учебника» Елена Курганская рассказывает, как придумывать по-настоящему надежные пароли и научить этому детей.
-
Запоминаем правила создания надежного пароля.
Все очень просто, но повторить никогда не помешает:
- пароль должен состоять из символов, цифр и букв;
- хороший пароль содержит заглавные (А, П, W, V) и прописные буквы (м, д, f, j) символы (#, @, <), знаки препинания и пробелы;
- в пароле не должно быть имени и даты рождения;
- не нужно использовать в качестве пароля известные фразы.
-
Учимся отличать надежные пароли от ненадежных:
Напишите на доске/листе бумаги несколько паролей и попросить ребенка выбрать надежные и ненадежные. Например:
- 1абв2где3жзи
- ВаняПетров20130610
- d#H%EKPwEe)545
- VasyaVasiliy200607610
- ! яспНнс78501!
- q1w2e3r4t5y6
- 1 234 567 890
- 15DncrD58ncrCrjPj,.
Все пароли, кроме тех, что выделены жирным, — ненадежные: они содержат либо персональные данные, либо базовый набор привычных клавиш на клавиатуре.
-
Рассказываем, как придумать хороший пароль:
Сложные пароли можно создавать при помощи генератора паролей. Такой генератор есть практически в любом браузере: он создает пароль, в котором нет логики, а, значит, злоумышленникам будет крайне трудно его подобрать.
Проблема с таким паролем только одна: его сложно запомнить. Поэтому можно воспользоваться другим способом: придумать пароль с внутренней логикой, которая понята только его автору.
Например, за основу можно взять фразу: «Я свой пароль никому не скажу». Сокращаем ее до аббревиатуры, добавляем свой индекс и дополнительные символы (восклицательные знаки в начале и в конце), плюс буквы верхнего и нижнего регистра. Получаем пароль! яспНнс78501!
Или же можно взять строчку из известной песни или стихотворения (только ее ни в коем случае нельзя использовать без усложнения).
Например, «В траве сидел кузнечик». Добавляем цифры, которые обозначают количество букв в каждом слове, а саму строчку пишем в латинской раскладке, не забывая про дополнительные символы и буквы верхнего регистра. Получаем пароль 15DnhfdT58cblTkrepyTxbr., (в (1) траве (5) сидел (5) кузнечик (8).,).
Еще больше полезных материалов — в Телеграм-канале Педсовета. Подписывайтесь, чтобы не пропускать свежие статьи и новости.
Подписаться
-
Просим придумать пароль самостоятельно
Это задание можно выполнить как индивидуально, так и группах. Если работа выполняется в классе, будет полезно попросить ребят поделиться своими паролями с остальными. Дети могут попробовать отгадать, по какому принципу составлены пароли их одноклассников.
После важно напомнить: теперь эти пароли использовать нельзя! Придется придумать новые!
5. Рассказываем, как защищать пароли
Украсть можно любой пароль — даже самый сложный. Чтобы этого избежать, стоит:
- Использовать двухфакторную идентификацию. Это механизмы, которые позволяют соцсети или сервису дважды убедиться, что вы — именно тот человек, за которого себя выдаете.
- Менять пароли раз в 2-3 месяца.
- Использовать разные пароли для разных сервисов и сайтов. Если у злоумышленников все-таки появился доступ к одному из наших сервисов, он не сможет взломать остальные.
6. Учим, что делать, если пароль украли
Если ребенок понимает, что его пароль украли (например, взломали страницу в соцсети), нужно:
- Отключить компьютер от интернета во избежание кражи персональной информации непосредственно с носителя.
- Завершить все сеансы в настройках безопасности.
- Сменить пароль, электронную почту и привязанные аккаунты.
- Обратиться за помощью к взрослым: родителям, учителям, по телефонам службы доверия для детей и подростков.
- Предварительно в каждой социальной сети изучить механизм восстановления странички. Например, ВКонтакте эту информацию можно найти в общих настройках безопасности.
Если вам нравятся материалы на Педсовете, подпишитесь на наш канал в Телеграме, чтобы быть в курсе событий раньше всех.
Подписаться
Как создать и запомнить надёжный пароль
Почему пароли могут быть ненадёжны
Большинство злоумышленников не заморачиваются с изощрёнными методами кражи паролей и берут легко угадываемые комбинации. Многие из существующих на данный момент шифров можно подобрать с четырёх попыток.
Как такое возможно? Очень просто. Вы пробуете четыре самые распространённые в мире вариации: password, 123456, 12345678, qwerty (йцукен). После такого прохода в среднем открывается 1% всех «ларчиков».
Допустим, вы попадаете в те 99% пользователей, чей пароль не столь прост. Даже в таком случае необходимо считаться с производительностью современного программного обеспечения для взлома. Так, бесплатная программа John the Ripper, находящаяся в свободном доступе, позволяет проверять миллионы шифров в секунду. Отдельные образцы специализированного коммерческого ПО заявляют о мощности в миллиардах кодов в секунду. Изначально программы для взлома прогоняют список из статистически наиболее распространённых комбинаций, а затем обращаются к полному словарю.
Разумеется, веб‑сервисы и приложения принудительно усложняют пароли пользователей. Есть требования, согласно которым шифр должен иметь определённую минимально длину, содержать цифры, верхний регистр и специальные символы. Некоторые сервисы относятся к этому настолько серьёзно, что придумывать комбинацию, которую приняла бы система, приходится реально долго и нудно.
Проблема в том, что практически любой пользователь не генерирует действительно устойчивый к подбору пароль, а лишь пытается удовлетворить требования сервиса. В результате получаются варианты в стиле password1, password123, Password, PaSsWoRd, password! и невероятно непредсказуемый [email protected]
Если взломщик знает эти минимальные условия, то становится только хуже. Именно по этой причине навязанное усложнение паролей далеко не всегда обеспечивает лучшую безопасность, а лишь создаёт ложное чувство повышенной защищённости.
Чем легче пароль для запоминания, тем более вероятно его попадание в словари программ‑взломщиков.
В итоге получается так, что действительно надёжный шифр просто невозможно запомнить, а значит, его нужно где‑то фиксировать. Некоторые выбирают менеджер хранения паролей, иногда не понимая возможных рисков от взлома такой системы. Так, недавно представители очень популярного сервиса LastPass заявили, что в 2022 году взломщики украли зашифрованные хранилища паролей клиентов. Также киберпреступники заполучили большое количество других данных о пользователях, включая имена, адреса электронной почты, номера телефонов и платёжную информацию.
Другие по‑прежнему могут полагаться на клочок бумаги с записанными на нём паролями. Такой лист удобно держать в скрытом от посторонних глаз месте, например в кошельке. При этом записи легко потерять.
Также отметим, что длинные шифры тяжело не только помнить, но и вводить. Поэтому многие пытаются использовать один и тот же простой вариант для каждого сервиса, полностью игнорируя риски. Либо усложняют комбинацию всего на один символ и в итоге не могут вспомнить, каким образом пришлось видоизменить свой стандартный единый код для конкретного сайта.
Почему даже надёжный пароль не всегда помогает защитить информацию
Ситуации, при которых сохранность пароля может быть под угрозой, можно разделить на три большие категории:
- Случайные, при которых пароль пытается выяснить знакомый вам человек, опираясь на известную ему информацию о вас. Часто такой взломщик хочет лишь подшутить, узнать что‑то о вас либо подгадить.
- Массовые атаки, когда жертвой может стать абсолютно любой пользователь тех или иных сервисов. В данном случае используется специализированное ПО. Для атаки выбираются наименее защищённые сайты, позволяющие многократно вводить варианты пароля за короткий промежуток времени.
- Целенаправленные, сочетающие в себе получение наводящих подсказок (как в первом случае) и использование специализированного ПО (как во втором). Здесь речь идёт о попытке заполучить действительно ценную информацию. Защититься поможет только достаточно длинный случайный пароль, на подбор которого уйдёт много времени.
Как видите, жертвой может стать абсолютно любой человек. Ежегодно из‑за дыр в безопасности хакерам удаётся красть базы с данными крупных сервисов — от социальных сетей до служб доставки еды. Злоумышленники помещают информацию в открытый доступ или продают на чёрном рынке. Обычно это миллионы или даже миллиарды записей с именами пользователей и паролями к их аккаунтам. Утверждения типа «мой пароль не будут красть, я никому не нужен» не актуальны, потому что вы можете попасть в подобную ситуацию совершенно случайно.
Ещё серьёзнее стоит относиться к защите паролей тем, кто обладает ценной информацией, связан с бизнесом либо находится с кем‑то в конфликте на финансовой почве (например, раздел имущества в процессе развода, конкуренция).
Как создать надёжный пароль и не забывать его
Используйте случайный набор символов
На самом деле создание хорошего пароля — задача простая, достаточно составить комбинацию из рандомных символов.
Вы не сможете придумать идеально случайный вариант в математическом понимании, но от вас это и не требуется. Для этого существуют специальные сервисы. К примеру, random.org умеет создавать такие пароли:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
Либо можно воспользоваться генератором паролей от Лайфхакера. Он позволяет выбрать длину от 6 до 20 знаков и указать, какие символы должны попасть в комбинацию.
Ещё больше вариантов 🔑
- 20 лучших генераторов паролей для защиты от взлома
Придумайте фразу или формулу для запоминания случайного пароля
Создайте совершенно случайный пароль, после чего превращайте его символы в осмысленную запоминающуюся фразу. Часто сервисы и сайты дают пользователям временные шифры, представляющие собой те самые рандомные комбинации. Вы захотите сменить их, потому что не сможете запомнить, но стоит чуть приглядеться, и задача станет намного проще.
Для примера возьмём случайный вариант — RPM8t4ka. Хоть он и кажется бессмысленным, но наш мозг способен находить некие закономерности даже в подобном хаосе. Для начала можно заметить, что первые три буквы заглавные, а следующие три — строчные. 8 — это дважды (по‑английски twice — t) 4. Посмотрите немного на этот пароль, и вы обязательно найдёте собственные ассоциации с предложенным набором букв и цифр.
Если вы можете запоминать бессмысленные наборы слов, то используйте это. Пусть пароль превратится в revolutions per minute 8 track 4 katty. Подойдёт любая конвертация, на которую лучше заточен ваш мозг. Случайный пароль — это золотой стандарт в информационной безопасности. Он по определению лучше, чем любой другой, придуманный человеком.
Случайный шифр не попадёт в список популярных комбинаций, а злоумышленник, использующий метод массовой атаки, подберёт такой пароль только продолжительным брутфорсом. Так, возьмём несложную комбинацию, учитывающую верхний регистр и цифры, — это 62 возможных символа на каждую позицию. Если сделать пароль всего лишь 8‑значным, то получаем 62⁸ = 218 триллионов вариантов.
Даже если количество попыток в течение определённого временного промежутка не ограничено, коммерческое специализированное ПО с мощностью в несколько миллиардов паролей в секунду потратит в среднем полдня на подбор нужной комбинации. Для уверенности добавляем в такой шифр всего один дополнительный символ — и на его взлом понадобится уже гораздо больше времени.
Помните, что случайный пароль не является неуязвимым, так как его можно украсть. Вариантов множество — от считывания ввода с клавиатуры до камеры за вашим плечом. Кроме того, хакер может ударить по самому сервису и достать данные непосредственно с его серверов. При таком раскладе от пользователя ничего не зависит.
Используйте единую надёжную основу
Выше мы уже отметили, что одинаковая для всех сайтов последовательность символов в коде без системы усложнения или чёткой формулы может привести ко взлому ваших аккаунтов. Поэтому для баланса защиты и удобства лучше выбрать «философию одного надёжного пароля».
Принцип заключается в том, что вы всё же используете одну и ту же основу, но это супернадёжный пароль, который подменяете вариациями на главных для вас сервисах. Запомнить одну длинную и сложную комбинацию всё-таки по силам каждому.
Важно не вводить пароли на компьютере с вредоносным ПО. Также не допускается использование одного и того же шифра для менее важных и развлекательных сайтов.
Для создания вариаций вы можете добавлять в начало одну букву, которой заканчивается название сайта или сервиса. Случайный пароль f7%p.*SNmX9Va42PjG|q для авторизации, например, в VK, превратится в kf7%p.*SNmX9Va42PjG|q. К этому можно добавлять и другие дополнительные модифицирующие символы.
Злоумышленники, увидев такой код, не смогут понять, каким образом он генерируется. Но проблемы могут возникнуть, если кто‑то получит доступ к двум или более вашим паролям, созданным таким образом.
Продумайте секретный вопрос
Некоторые угонщики вообще игнорируют пароли. Они действуют от лица владельца аккаунта и имитируют ситуацию, когда вы забыли свой пароль и хотите восстановить его по секретному вопросу, если есть такая опция. При этом сценарии злоумышленник может изменить пароль по собственному желанию, а истинный владелец потеряет доступ к своему аккаунту.
Нельзя использовать в качестве секретного вопроса и ответа публичные и легко угадываемые данные. Вопрос даже не в том, что эту информацию можно аккуратно выудить в интернете или у приближённых персоны. Ответы на вопросы в стиле «кличка животного», «любимая хоккейная команда» и так далее прекрасно подбираются из соответствующих словарей популярных вариантов.
В качестве временного решения можно использовать тактику абсурдности ответа. Если просто, то ответ не должен иметь ничего общего с секретным вопросом. Девичья фамилия матери? Димедрол. Кличка домашнего животного? 1991.
Но подобный приём могут учитывать взломщики. Абсурдные ответы бывают стереотипны, то есть какие‑то фразы встречаются гораздо чаще других.
Нет ничего страшного в том, чтобы использовать реальные ответы, нужно только грамотно выбирать вопрос. Если он нестандартный, а ответ на него известен только вам и не угадывается с трёх попыток, то всё в порядке. Плюс правдивого варианта в том, что вы не забудете его со временем.
Не упрощайте ПИН‑коды
Personal Identification Number (PIN) — дешёвый замок, которому доверены в том числе и наши деньги. Не многие беспокоятся о том, чтобы создать более надёжную комбинацию хотя бы из четырёх цифр. Часто люди используют в качестве ПИН‑кода свою дату рождения или комбинации вроде 1111 и 0000.
Если у человека в руках окажется чья‑то банковская карта, то с трёх попыток до блокировки он может угадать шифр, последовательно введя 1234, 1111 и 0000. Наверное, по этой причине многие банки задают ПИН‑коды к выпускаемым пластиковым картам сами.
Впрочем, многие защищают ПИН‑кодом смартфоны, и тут действует такой рейтинг популярности: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.
Пользователи довольно часто используют повторяющиеся пары цифр. Особенно популярны варианты, где первая и вторая цифры различаются на единицу. А цифровые клавиатуры мобильных устройств выводят в топ комбинации наподобие 2580 — для её набора достаточно сделать прямой проход сверху вниз по центру.
Учитывайте всё это, чтобы никто не мог добраться до ваших данных.
Что запомнить
- Используйте двухфакторную аутентификацию везде, где это возможно.
- Зайдите на random.org или другой похожий рандомизатор и создайте там 5–10 паролей‑кандидатов.
- Выберите вариант, который вы сможете превратить в запоминающуюся фразу. Выучите таким образом шифр.
- Используйте единую основу для паролей, только если она супернадёжная.
- Продумайте секретный вопрос.
- Усложните свои ПИН‑коды.
- Не храните свои пароли в соцсетях, электронной почте или облачных сервисах.
Этот материал впервые был опубликован в июне 2014 года. В декабре 2022‑го мы обновили текст.
Читайте также 🧐
- Как защитить кредитную карту от мошенников
- 6 причин не сохранять пароли в браузере
- Как защитить личные данные в интернете
- 9 способов защитить ваше облачное хранилище
- Похищенный смартфон могут использовать для кражи ваших денег. Вот как их защитить
Что такое надежный пароль?
Рабочий стол предприятияОт
- Кэти Террелл Ханна
Надежный пароль — это пароль, который трудно подобрать человеку или программе. Поскольку цель пароля — гарантировать, что только авторизованные пользователи могут получить доступ к ресурсам, пароль, который легко угадать, представляет собой угрозу кибербезопасности.
Когда люди создают учетные данные для входа, они часто пренебрегают целью, создавая запоминающийся пароль. Они выбирают свои имена, номера телефонов, дни рождения или даже само слово «пароль», наиболее часто используемый пароль на протяжении многих лет.
Теперь, когда многие политики паролей требуют включения числа, наиболее распространенным паролем является «password1».
Вместо этого лучший способ предотвратить утечку данных, выявить кражу или другой несанкционированный доступ к личной информации — создать сложные длинные пароли.
Надежный пароль — еще один способ предотвратить кражу личных данных. Какой пароль считается надежным?Важными компонентами безопасного пароля являются не обычные слова, которые легко угадать, а достаточная длина и сочетание специальных символов, цифр, прописных и строчных букв.
Людям нравится использовать пароли, которые им будет легко запомнить, поэтому простой способ создать новый пароль, который будет одновременно безопасным и легким для запоминания, — это использовать общую парольную фразу и преобразовать ее в пароль.
Таким образом, пример пароля может быть таким: «У меня есть 2 лабрадора-ретривера! Фидо и Спот», который может быть выражен как Ih3Lr!F+S.
Как крадут пароли?Существует несколько способов кражи паролей и других конфиденциальных данных, но два наиболее распространенных способа — фишинг и атака методом грубой силы.
ФишингФишинг — это процесс, при котором киберпреступники используют запугивание, страх или уловки с помощью социальной инженерии, чтобы заставить пользователя раскрыть свой пароль или конфиденциальную информацию.
Например, преступник может выдать себя за представителя счета кредитной карты человека, заявив ему, что со счета было произведено незаконное списание средств. Затем они просят вас войти по ссылке на поддельную версию веб-сайта банка, чтобы проверить платежи.
Как только они отправляют учетные данные жертвы, они перехватывают данные.
Фишинг — распространенный метод кражи паролей.Атака грубой силой
При атаке полным перебором хакер может попытаться вручную угадать вашу учетную запись или использовать взломщик паролей, чтобы пробовать комбинации паролей, пока не найдет правильный.
Пароль из шести символов, состоящий из одного регистра, имеет 308 миллионов возможных комбинаций, все замены которых взломщик паролей может выполнить всего за несколько минут.
Однако сочетание прописных и строчных букв и использование восьми символов вместо шести увеличивает количество возможных комбинаций до 53 триллионов; замена одной из букв числом дает 218 триллионов возможных комбинаций, а замена специального символа или знака препинания на другой дает 6095 триллионов возможных комбинаций.
Несмотря на то, что взломщик паролей может в конечном итоге перебрать такое количество комбинаций, хакерам требуется гораздо больше времени и вычислительной мощности, чтобы взломать более сложный пароль. Для организаций это дополнительное время может иметь жизненно важное значение для предотвращения утечки данных.
Дополнительные советы по повышению безопасности в сетиХотя создание надежного пароля для каждой учетной записи может показаться обременительным, есть несколько способов упростить эту задачу и одновременно создать дополнительный уровень безопасности.
Использовать диспетчер паролейЕсли создание и запоминание сложных паролей кажется слишком сложным для выполнения или принудительного применения сотрудниками, рассмотрите возможность использования приложения для управления паролями.
Эти приложения поставляются с уникальным генератором паролей, который будет создавать (и хранить) сложные длинные пароли для каждого приложения или веб-сайта.
Их также часто называют приложениями единого входа (SSO), поскольку они требуют, чтобы пользователь входил только с мастер-паролем. Приложение автоматически войдет в систему пользователя, когда он посетит один из предварительно запрограммированных сайтов.
Это избавляет пользователя от необходимости запоминать многочисленные пароли, повышая вашу безопасность. Эти приложения для управления паролями можно использовать для любого сайта, для которого требуется пароль, включая веб-сайты социальных сетей, рабочие инструменты и носители электронной почты.
Многие операционные системы, такие как Microsoft Windows и iOS, поставляются с дополнительными менеджерами паролей. Однако есть и сторонние SSO-приложения. Примеры включают LastPass, Dashlane и NordPass.
Использовать многофакторную аутентификациюДругим способом повышения безопасности является двухфакторная или многофакторная проверка подлинности, в которой используется дополнительная мера входа перед предоставлением пользователям доступа к сайту или учетной записи в Интернете.
Хотя этого самого по себе недостаточно для замены слабого пароля, он добавляет еще один уровень безопасности к надежному паролю.
Как правило, это приложение, загруженное на мобильный телефон, где пользователь может ввести учетные данные для входа или использовать биометрическое устройство, например отпечаток большого пальца.
Использовать VPNПри подключении к Интернету через общедоступный источник Wi-Fi через мобильное устройство или ноутбук хакеры могут легко использовать ту же сеть Wi-Fi для перехвата личных данных, передаваемых по сети.
Отличный способ избежать этого — использовать виртуальную частную сеть (VPN), которая создает зашифрованное сетевое соединение. Пользователи могут использовать VPN, чтобы обеспечить себе большую конфиденциальность в Интернете или обойти цензуру по географическому признаку.
techtarget.com» type=»text/html» frameborder=»0″> Используйте антивирусное программное обеспечениеХотя антивирусное программное обеспечение не обязательно поможет пользователям укрепить свой пароль, оно может помочь вам укрепить другие средства защиты от кибербезопасности.
Если злоумышленник может взломать вашу учетную запись или систему, хорошая антивирусная программа сможет обнаружить и остановить его.
Узнайте больше о том, как предотвратить атаки на пароли и другие эксплойты, а также о передовых методах кибербезопасности для защиты вашего бизнеса.
Последнее обновление: ноябрь 2021 г.
Продолжить чтение О надежном пароле- Модель безопасности с двойным паролем для торговых партнеров
- Создание и применение политики паролей на предприятии
- 3 шага для создания удобной аутентификации
- 5 советов по управлению паролями для клиентов MSP
- Создать надежную политику паролей Active Directory
Почему пришло время отменить обязательные политики истечения срока действия паролей
Автор: Петр Лошин
парольная фраза
Автор: Эндрю Фрелих
посолка пароля
Автор: Рахул Авати
атака полным перебором
Автор: Кэти Террелл Ханна
Виртуальный рабочий стол
- Общие сведения об управлении и хранении виртуальных рабочих столов Azure
В этом разделе вопросов и ответов автор Райан Манган обсуждает передовые методы управления виртуальными рабочими столами Azure, важность хранилища и многое другое. ..
- Проверьте свои навыки управления хранилищем виртуальных рабочих столов Azure
Используйте эти вопросы, чтобы проверить, насколько хорошо вы знаете передовые методы управления хранилищем виртуальных рабочих столов Azure.
- Как исправить неработающий микрофон удаленного рабочего стола
Гибридная работа может создать новые технические проблемы для сотрудников, а неработающий микрофон удаленного рабочего стола вызывает разочарование …
SearchWindowsServer
- Как использовать Microsoft Sentinel с Office 365 для поиска рисков
Продукт безопасности пытается выявить угрозы, исходящие от приложений и служб, а затем помогает предприятию с …
- Как исправить блокировку учетной записи Active Directory с помощью PowerShell
При большом количестве приложений и учетных данных пользователи могут быть заблокированы в своих учетных записях после слишком большого количества попыток входа в систему. Научитесь использовать…
- Сравните эти интерфейсные инструменты PowerShell с графическим интерфейсом
Эти предложения предоставляют порталы, позволяющие избежать проблем с безопасностью и других камней преткновения, которые мешают организациям предоставлять больше…
Руководство по надежным паролям | Мюленберг Колледж
Первоначально подготовлено 9 мая 2016 г.
Большая часть этого контента принадлежит Lafayette College ITS «Рекомендации по надежным паролям».
Обновлено 6 декабря 2021 г.
Управление информационных технологий (OIT) требует, чтобы пароли, используемые для доступа к любой системе Muhlenberg College, были надежными. Желательно, чтобы все пароли, используемые для доступа к любой системе, даже не связанной с Мюленбергом (например, Facebook, Google), были надежными.
Надежные пароли трудно угадать ни человеку, ни машине (методами грубой силы). Ниже перечислены некоторые характеристики надежных паролей. Чем больше вы включаете в любой пароль, тем сильнее он будет.
ХАРАКТЕРИСТИКИ НАДЕЖНЫХ ПАРОЛЕЙ
- Не менее 12 символов (требуется для вашего пароля Muhlenberg) — чем больше символов, тем лучше
- Сочетание прописных и строчных букв
- Смесь букв и цифр
- Включение хотя бы одного специального символа, например, ! @ # ? ]
Примечание: не используйте знаки < или > в своем пароле, так как оба варианта могут вызвать проблемы в веб-браузерах. не является сильным, независимо от того, сколько из вышеперечисленных характеристик используется.
Все системы Muhlenberg могут поддерживать надежные пароли на основе вышеперечисленных характеристик. Однако некоторые внешние системы могут не поддерживать все вышеперечисленные характеристики. Например, система может не распознавать регистр, иметь ограничение на количество символов или не разрешать использование специальных символов. OIT рекомендует, чтобы в таких ситуациях пользователи использовали столько надежных паролей, сколько позволяет система.
ПРИМЕРЫ СЛАБЫХ ПАРОЛЕЙ
- Любое слово, которое можно найти в словаре на любом языке (например, «самолет» или «аэроплано»).
- Словарное слово, в котором некоторые буквы просто заменены цифрами (например, a1rplan3 или aer0plan0).
- Повторяющийся символ или последовательность символов (например, AAAAA или 12345).
- Набор символов клавиатуры (например, qwerty или poiuy).
- Личная информация (например, дни рождения, имена домашних животных или друзей, номер социального страхования, адреса).
СОВЕТЫ ПО БЕЗОПАСНОСТИ ПАРОЛЯ
- Меняйте регулярно — раз в три-шесть месяцев.
- Измените его, если у вас есть малейшее подозрение, что пароль стал известен человеку или машине.
- Не вводите его на компьютерах, которым вы не доверяете; например, в интернет-кафе.
- Никогда не сохраняйте его для веб-формы на компьютере, которым вы не управляете или который используется более чем одним человеком.
- Никогда и никому об этом не говорите.
- Никогда не записывайте.
СОВЕТЫ ПО СОЗДАНИЮ НАДЕЖНОГО ПАРОЛЯ
- Придумайте слово или фразу, замените буквы цифрами и специальными символами и перемешайте регистр. Например,
- Снупи и Вудсток становятся Sno0py&ws
- В собачьей конуре становится !nTh4dawgHs
- Давай поужинаем в 20:00. становится Lhd@800pm
- Придумайте слово и число, затем перемешайте их и перемешайте регистр. Например, название вашей начальной школы (Main Street Elementary) и месяц и год рождения вашего питомца (12/96) становится m1A2/i9n6
МНОГОФАКТОРНАЯ АУТЕНТИФИКАЦИЯ
Там, где это возможно, OIT настоятельно рекомендует использовать многофакторную аутентификацию (MFA). Для входа в MFA требуется элемент 2 nd — обычно это пин-код, отправленный в текстовом сообщении или через специальное мобильное приложение. Многие популярные сервисы, включая Google, Amazon и Twitter, поддерживают многофакторную аутентификацию.
Наш портал приложений требует второго фактора для доступа за пределы кампуса и всегда для некоторых отделов.
Если вы когда-либо получите запрос или уведомление об элементе MFA 2 nd без вашего ведома, немедленно измените пароль для этой службы. Такой запрос или уведомление указывает на то, что кто-то пытается получить доступ к вашей учетной записи и уже имеет пароль.
МЕНЕДЖЕРЫ ПАРОЛЕЙ
Использование службы для управления вашими паролями и запоминания учетных данных для входа позволяет легко использовать надежные уникальные пароли. На рынке есть много менеджеров паролей, таких как LastPass и LogMeOnce. Хотя это не требуется институционально, мы настоятельно рекомендуем использовать его. Запомнить длинный список надежных уникальных паролей — непростая задача. Менеджеры паролей — отличный инструмент для шифрования ваших учетных данных для входа в безопасном месте.