[«Антивирусная правДА!»] Правила гигиены - Пароль – больше, чем «слово»!



Сколько ни тверди о необходимости использовать стойкие пароли (в том числе для защиты доступа к настройкам Антивируса Dr.Web) и периодически их менять, практика показывает, что пользователи считают это неудобным и рекомендациями пренебрегают.

Новый стандарт NIST SP 800-63 Digital Identity Guidelines от авторитетной американской организации призван помочь пользователям и администраторам различных сервисов найти баланс между удобством и безопасностью.

Интересно уже то, что стандарт прямо признает: навязываемые уровни безопасности не приводят к реальному росту уровня защиты. Так, предлагаемые примеры паролей сподвигают пользователей выбирать пароли, близкие к образцу. Скажем, если пример – Password, то с высокой долей вероятности пользователи выберут Password1 или 1Password. Точно так же опасно рекомендовать кодовые фразы (например, «Как звали вашего первого питомца?») – в Интернете полно информации о нас и наших близких, а мощность компьютеров позволяет в сжатые сроки перебрать простейшие варианты паролей.

Что же рекомендуется?

  • Обязательно использовать пароли с длиной не менее 8 символов (а максимум – 64).
  • Не рекомендуется подсказывать пользователям порядок составления паролей («пароль должен содержать символы в верхнем и нижнем регистре....»). Составители стандарта понимают, что незапоминающиеся пароли приводят к тому, что их начинают хранить в электронном виде, в результате чего к ним могут получить доступ злоумышленники. Нововведением стандарта стали парольные фразы: последовательность слов или другой текст. Большая длина текста затрудняет его подбор, а наличие в парольной фразе известной только пользователю информации еще сильнее усложняет взлом.
  • Администраторы не должны требовать смены паролей без инициативы со стороны пользователя или при отсутствии доказательств компрометации.
  • Пароли должны содержать печатные символы (ASCII [RFC 20]), включая пробел, а также, желательно, символы Unicode [ISO / ISC 10646], в том числе эмодзи. Вторая часть этого требования существенно затрудняет подбор пароля.

Dr.Web рекомендует

Мы хорошо понимаем, что новый стандарт не приведет к резкому улучшению ситуации с паролями. Скорее всего, многие сервисы не смогут сразу принимать те же эмодзи. Поэтому до наступления светлого будущего мы рекомендуем заботиться о паролях самостоятельно:

  1. Используйте сложные пароли длиной не менее 8 символов.
  2. Не используйте парольные фразы с широко известной информацией.
  3. Для антивируса устанавливайте пароль, отличный от пароля доступа в систему.
  4. Если вы используете единый пароль для доступа к различным сервисам, периодически меняйте его. К сожалению, вы не можете знать, утекла ли парольная база того или иного сервиса к хакерам.

Познакомьтесь со всеми статьями проекта «Антивирусная правДА!»

Проект «Антивирусная правДА!»

На страницах проекта вы найдете советы и краткую информацию о самых актуальных вопросах информационной безопасности.

Проект «Антивирусная правДА!» будет содержать ряд рубрик, на данный момент опубликованы статьи следующих рубрик:

Рубрики Темы постов:
[«Антивирусная правДА!»] Правила гигиены Включите это немедленно!
Рыба гниет с головы, а смартфон с корня
Держите антивирусную аптечку под рукой
Dr.Web беспокоит по делу: для Windows
Dr.Web беспокоит по делу: для Android
[«Антивирусная правДА!»] Наследники О. Бендера В ожидании чуда
Хьюстон, у вас проблемы!
Защитники-шарлатаны
[«Антивирусная правДА!»] Незваные гости И на старуху бывает проруха
А мы поиграем в паровозик!
[«Антивирусная правДА!»] На удочке Фишинг на админов
Фишеры против «фишеров»
Вредоносные подробности во вложении

Если вам интересно - подписывайтесь!


Comments 1