![Идентификация](/upload/cssinliner_webp/iblock/312/xo660940q6p2stk8wxhbwtxoowaf1l02/identifikaciya.webp)
Идентификация
Узнать больше04.10.2023
Всем знакомо понятие «пароль», и все же напомним, в чем его суть. Пароль – это комбинация из цифр, букв, специальных символов, которая является ключом к учетной записи и участвует в процедуре аутентификации, а в связке с идентификатором помогает подтвердить личность при попытке человека войти в систему. В то же время паролем могут воспользоваться не только легальные пользователи, но и злоумышленники. Такое происходит, если комбинация «слита», угадана, подобрана. Рассказываем, как правильно составить пароль и минимизировать риски.
Как правильно составить пароль
Напомним, чего делать не следует:
В арсенале злоумышленников есть алгоритмы для подбора паролей. Например, перебор по словарю – использование программ, автоматически компонующих распространенные сочетания. Или брутфорс-технологии, перебирающие возможные комбинации до тех пор, пока верная не будет угадана. Также мошенники заглядывают в социальные сети, чтобы почерпнуть информацию, которая может входить в состав пароля.
Чтобы усложнить злоумышленникам задачу, необходимо создавать небанальные длинные пароли, содержащие цифры, заглавные и строчные буквы, специальные символы (например, @, &). Как правило, у каждой системы есть требования к комбинациям, которые необходимо соблюдать. Однако сочетания следует максимально усложнять, исключая логику при расстановке символов.
В качестве пароля можно использовать кодовые фразы. Но алгоритмы взлома знакомы и с этой тактикой, поэтому слова в комбинациях лучше располагать в произвольном порядке. Также их можно разбавлять случайными символами или заменять некоторые буквы цифрами. Пример надежной кодовой фразы – 4ei@Тyt%K0mp”Ut@p.
Чтобы упростить задачу по созданию пароля, можно воспользоваться специальными программами-генераторами. Они выдают безопасные комбинации под требования информационных систем. Для надежности можно улучшить их, добавив пару символов или заменив часть букв на цифры.
Какие пароли сложно подобрать
Под словом «подобрать» будем воспринимать любую попытку злоумышленников завладеть паролем, в том числе использование программ для распознавания комбинаций. Какие пароли считаются максимально защищенными от взлома?
Часто пользователи совершают ошибку – в попытке усложнить пароль используют комбинацию, которую не могут запомнить. Затем события часто развиваются по одному из двух путей. Первый – пользователи записывают данные в блокнот или на стикер, приклеенный к монитору, в результате чего информация может попасть к третьим лицам и быть скомпрометированной. Второй вариант развития событий – пользователям придется восстанавливать пароль, что не всегда легко и удобно. Поэтому стоит применять комбинации, которые будут понятны или пригодны для запоминания, но проблематичны для машинного подбора.
Какие пароли сложно подобрать: f3a_=Vg3cB*j, ВaMNm0GomolO_ka, PrоCt0!4yDeSH0. Тут есть сочетания символов разного регистра, цифры, специальные знаки, английские буквы. Маловероятно, что программы злоумышленников смогут составить такие комбинации.
Как часто необходимо менять пароли
Чтобы пароли не были скомпрометированы, рекомендуется менять их каждые 3 месяца (минимум раз в полгода). Периодичность зависит от ценности данных в аккаунте, частоты использования учетной записи, надежности механизмов защиты информационной инфраструктуры. Однако же не редки случаи, когда действовать следует незамедлительно:
Многие не задумываются о том, как часто необходимо менять пароли и годами используют одни и те же комбинации. Причем так поступают не только владельцы аккаунтов в социальных сетях, личных ящиков электронной почты и т. д, но и компании, располагающие конфиденциальной корпоративной информацией. В подобных случаях сильно возрастают риски утечки данных и других угроз в сторону организаций.
IGA-система для систематизации пользовательских данных и работы с паролями
У всех компаний должна быть парольная политика – свод правил, регламентирующих создание и надлежащее использование атрибутов учетных записей. Ее можно настроить отдельно в каждой используемой системе или централизованно с помощью IdM/IGA-решений. К ним относится и наш продукт Solar inRights, который позволяет:
Благодаря Solar inRights можно забыть о вопросе, как правильно составить пароль. Решение помогает создавать надежные комбинации, управлять учетными записями, автоматизировать рутинные операции. С его помощью проще следить за периодичностью смены атрибутов учеток, поскольку система генерирует и рассылает оповещения ответственным лицам.
Заключение
Пароли – условные барьеры для защиты пользовательских аккаунтов от несанкционированного проникновения. Поэтому важно, чтобы они были максимально надежными и небанальными, вовремя менялись. Часто этими правилами пренебрегают, что чревато утечками конфиденциальной информации.
IdM/IGA-решение поможет задать парольную политику и оптимизировать работу с учетками. Наш продукт Solar inRights располагает широким функционалом для управления паролями, который соответствует стандартам безопасности и может варьироваться под требования организации-заказчика.
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.