🥱Всем бодрого понедельника!
Пока настраиваетесь на работу и наливаете кофе, как обещали в прошлом посте, напомним о базовых правилах цифровой гигиены в отношении паролей.
1️⃣ Длина и сложность пароля.
Минимум 12 символов (обязательно буквы разного регистра, цифры и знаки) - по расчетам экспертов, пароль из 12 случайных символов — пока еще вне досягаемости для массового перебора ("brute force”), когда как 8-значный с учетом текущих вычислительных ресурсов может быть подобран за 43 минуты.
2️⃣ Уникальность.
Каждый сервис — отдельный пароль. Почему? Если один и тот же пароль используется для разных сервисов, утечка на одном сайте автоматически открывает доступ злоумышленникам к другим вашим аккаунтам. По статистике, использование одного и того же пароля приводит к успешным атакам в 81% случаев, если он оказался в утечке.
3️⃣ Регулярная смена пароля.
Даже если не подозреваете об утечке, ваш пароль мог попасть в открытый доступ через взлом стороннего сайта или фишинг, а злоумышленник ждет удобного момента.
Поэтому меняем пароль раз в три месяца, а также при малейших подозрениях о компрометации (например, узнали о взломе ресурса, где есть аккаунт).
Если читаешь эту статью и понимаеешь, что твой пароль-коротыш от Pornhub не менялся с 2018 года - живо сделай это! Все избранное потеряешь! 😱
4️⃣ Многофакторная аутентификация (MFA).
Обязательно подключайте второй фактор (лучше через приложение-генератор кода, напрмер, такое как Яндекс.Ключ или MULTIFACTOR) ко всем важным сервисам, особенно к почте, облачным хранилищам, мессенджерам, социальным сетям и корпоративным системам. По статистике, MFA предотвращает снижает риск неавторизованного доступа на 99% (ведь даже, если пароль утечет, злоумышленнику придется сильно попотеть, чтобы еще и завладеть вашим вторым способом подтверждения).
5️⃣ Запрет на хранение паролей “на видном месте”.
Бумажка на мониторе, стикер под клавиатурой, файл “passwords.txt” или заметки в смартфоне легко могут быть найдены посторонним. Это снижает все усилия по защите — компрометация становится вопросом физического доступа.
Если вам тяжело запомнить много паролей от разных сервисов - используйте менежер паролей (не путать с хранением паролей в браузере!), напрмер: LastPass, 1Password, Bitwarden, KeePass.
Но идеально - запоминать. Есть методика, которая помогает легко и быстро придумывать, а также запоминать пароли. Если интересно - можем отдельно написать об этом.
6️⃣ Проверка на утечки.
Как мы уже знаем, пароли могут утечь без вашего ведома — взломаны не вы, а сторонний сайт. Сервисы проверки по базам утечек помогают узнать, “засветились” ли ваши логины и пароли в открытом доступе.
Регулярно проверяйте, не “засветился” ли ваш пароль в утечках (например, через сервис haveibeenpwned.com).
7️⃣ Запрет на передачу паролей.
Никогда не сообщайте свои пароли коллегам, даже администраторам. Не передавайте пароли по почте, мессенджерам или телефону (да вообще нигде не передавайте!).
Сообщение могут перехватить, телефон может быть скомпрометирован, а у коллеги может не быть вашего уровня осторожности.
👀 Вот такая небольшая чистоплотность значительно повысит уровень вашей безопасности!
И это мы еще не затронули правила цифровой гигиены в части работы с электронной почтой, браузерами, флеш-накопителями и другими направлениями, чему по отдельности можно уделить много внимания и таких постов. Будем делать!
☝️Помните: кибербезопасность – это ответственность каждого. Быть бдительным и следовать рекомендациям гораздо проще, чем разгребать последствия даже небольшой атаки. Берегите свои данные и будьте внимательны!