Интересно, что из года в год список самых популярных паролей практически не меняется:
- password
- 123456
- 123456789
- guest
- qwerty
Напоминаем, что хотя пароль и является базовым средством защиты, он остается эффективным способом противодействия злоумышленникам, особенно в системах, где количество ввода паролей ограничено.
Но для того, чтобы данный метод защиты полноценно выполнял свою функцию, пользователь должен руководствоваться простыми правилами:
- При создании пароля нельзя использовать имена, даты, клички питомцев, географические названия или любые другие осмеысленные выражения, которые можно угадать или подобрать (в том числе и пароли из списка выше).
- Старайтесь не использовать один и тот же пароль для разных аккаунтов.
- Придумайте пароль длинной от 10 символов.
- Используйте прописные и строчные буквы, цифры, а также знаки препинания и специальные символы (@, #, ^ и прочие). При возможности (не в каждой системе доступно) используйте одновременно кириллические и латинские буквы.
- Старайтесь менять пароль не реже чем раз в 6 месяцев.
- На всех критически-важных аккаунтах используйте инструменты двухфакторной аутентификации.
Эти правила применимы как для личных аккаунтов, так и для корпоративных. Если не хватает собственной фантазии, всегда можно воспользоваться генератором паролей, который создаст случайную последовательность символов под заданные параметры.
Кстати, в мае 2022 года Microsoft, Google и Apple заявили, что планируют полностью отказаться от паролей и договорились о едином стандарте аутентификации пользователей на своих платформах через смартфон. Учитывая тот объем ИТ-рынка, который занимают эти корпорации, можно ожидать, что вскоре их примеру последуют и остальные компании.
Хотите получитьконсультацию о защите корпоративных аккаунтов, заполните форму ниже.