Пример политики паролей

В следующем примере политики паролей учитывается углубь техники о производительности и возможностях различных типов атак на криптографические системы в 2020 году. Если есть возможность, постараюсь его обновить (когда окажется, что он уже слишком слабый).

политика паролей
политика паролей

Статические пароли в ИТ-системах должны:

  • быть длиной не менее 12 символов;
  • содержат символы по крайней мере из трех из следующих четырех категорий:
    • большие символы от А до Я
    • символы маленькие от a до z
    • цифры от 0 до 9
    • специальные символы (например, !,.$^)
  • Отличаться от 1000 самых популярных паролей
  • Не включайте слова, которые являются вашим логином, названием компании, названием приложения, адресом электронной почты, именем, именем пользователя;
  • храниться в защищенном виде с использованием таких функций, как bcrypt или PBKDF2;

Много полезной информации о политике паролей и правильной и безопасной реализации процесса аутентификации можно найти в материалах OWASP — Authentication Cheat Sheet

В большинстве случаев вы не знаете, как ваши пароли хранятся на веб-сайтах. Возможно, ваш администратор не реализовал никаких механизмов для защиты ваших данных. Вот почему вы должны держать их в безопасности. Чтобы защитить себя от сценария утечки вашего пароля с веб-сайта и злоумышленника, использующего этот пароль на другом портале, где у вас есть учетная запись, вы должны использовать разный пароль на каждой странице. Учитывая множество порталов, в которых мы вращаемся в настоящее время, и сложность лозунгов, приведенных в вышеупомянутой политике, полезно помнить их все. Здесь на помощь нам приходит менеджер паролей. Вы помните один сложный пароль, а остальные позаботятся о нем. Одним из безопасных и рекомендуемых менеджеров паролей является KeePass.

Использование менеджеров паролей имеет ряд дополнительных преимуществ, таких как:

  • Автоматическая генерация сложных, безопасных паролей
  • Автоматическое резервное копирование
  • Доступ к паролям на нескольких устройствах (например, через gdrive)
  • Возможность синхронизации данных между устройствами;
  • Автоматическое шифрование данных
  • автоматическое заполнение форм на сайтах;

Чтобы еще больше повысить безопасность наших данных, рекомендуется запускать двухфакторную аутентификацию везде, где это возможно. На протяжении многих лет этот сервис был доступен на таких сервисах, как Facebook, Gmail, а в последнее время к этой группе присоединились банки в результате требований законодательства. Дополнительный фактор подлинности, например, в виде смс-кода, который приходит на ваш телефон, значительно повышает уровень безопасности вашего аккаунта.

Пароли окружают нас повсюду. При постоянно нарастающей тенденции онлайн-атак стоит повысить уровень безопасности ваших данных. Введение политики паролей — хороший способ сделать это.

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Закладка Постоянная ссылка.

Podziel się swoją opinią na temat artykułu