ADS 468x60

2022-08-12

Як створити складний пароль та де його зберігати?


    Нещодавно я писав про “Как узнать чужой пароль и кто знает Ваш?”, а в цій заметке як і обіцяв напишу про те як створювати, зберігати та оновлювати паролі.
    Звертаю вашу увагу, на те що ця інформація та описані мною рекомендації можуть відрізнятись від правил щодо паролів на підприємствах.
    За фахом я спеціаліст з інформаційної безпеки та вже багато років займаюсь цим напрямком, але починав я як більшість моїх колег, а саме молодшим спеціалістом в задачах якого було проводити інструктажі з питань інформаційної безпеки, де пояснював як створювати пароль, де його зберігати та що не варто робити. Інструктажі я проводив індивідуально як для всіх нових співробітників, так і для груп людей, наприклад, контакт центрів.

    18 років тому обчислювальні потужності комп'ютерів, якщо я не помиляюсь, перебирали складний пароль (великі та маленькі літери, цифри, спеціальні символи та 8 знаків) більше за 60 днів, тому змінюючи пароль кожні 60 днів мінімізувався ризик підбору та використання пароля.

До чого я це розповідаю?
Бо при сьогоднішніх технічних можливостях підібрати пароль такої складності можна за 2 - 3 дні. Ще декілька років тому, один з експертів інформаційної безпеки навіть демонстрував як з використанням декілька тисяч віртуалізованих серверів, на тому ж Amazon, дуже швидко підібрати пароль.

Популярне за тиждень