В следующем примере политики паролей учитывается углубь техники о производительности и возможностях различных типов атак на криптографические системы в 2020 году. Если есть возможность, постараюсь его обновить (когда окажется, что он уже слишком слабый).
Статические пароли в ИТ-системах должны:
- быть длиной не менее 12 символов;
- содержат символы по крайней мере из трех из следующих четырех категорий:
- большие символы от А до Я
- символы маленькие от a до z
- цифры от 0 до 9
- специальные символы (например, !,.$^)
- Отличаться от 1000 самых популярных паролей
- Не включайте слова, которые являются вашим логином, названием компании, названием приложения, адресом электронной почты, именем, именем пользователя;
- храниться в защищенном виде с использованием таких функций, как bcrypt или PBKDF2;
Много полезной информации о политике паролей и правильной и безопасной реализации процесса аутентификации можно найти в материалах OWASP — Authentication Cheat Sheet
В большинстве случаев вы не знаете, как ваши пароли хранятся на веб-сайтах. Возможно, ваш администратор не реализовал никаких механизмов для защиты ваших данных. Вот почему вы должны держать их в безопасности. Чтобы защитить себя от сценария утечки вашего пароля с веб-сайта и злоумышленника, использующего этот пароль на другом портале, где у вас есть учетная запись, вы должны использовать разный пароль на каждой странице. Учитывая множество порталов, в которых мы вращаемся в настоящее время, и сложность лозунгов, приведенных в вышеупомянутой политике, полезно помнить их все. Здесь на помощь нам приходит менеджер паролей. Вы помните один сложный пароль, а остальные позаботятся о нем. Одним из безопасных и рекомендуемых менеджеров паролей является KeePass.
Использование менеджеров паролей имеет ряд дополнительных преимуществ, таких как:
- Автоматическая генерация сложных, безопасных паролей
- Автоматическое резервное копирование
- Доступ к паролям на нескольких устройствах (например, через gdrive)
- Возможность синхронизации данных между устройствами;
- Автоматическое шифрование данных
- автоматическое заполнение форм на сайтах;
Чтобы еще больше повысить безопасность наших данных, рекомендуется запускать двухфакторную аутентификацию везде, где это возможно. На протяжении многих лет этот сервис был доступен на таких сервисах, как Facebook, Gmail, а в последнее время к этой группе присоединились банки в результате требований законодательства. Дополнительный фактор подлинности, например, в виде смс-кода, который приходит на ваш телефон, значительно повышает уровень безопасности вашего аккаунта.
Пароли окружают нас повсюду. При постоянно нарастающей тенденции онлайн-атак стоит повысить уровень безопасности ваших данных. Введение политики паролей — хороший способ сделать это.
