Что нового?

Добро пожаловать!

Для того чтобы отправлять личные сообщения, общаться в чате, видеть скрытые материалы и зарабатывать $ вам необходимо зарегистрироваться!

Регистрация

Важность защиты паролем: ваш самый ценный урок

K

Kelvin

Модератор
Регистрация
12 Ноя 2018
Сообщения
3,517
Реакции
54


Безопасность пароля - ваш приоритет номер один.
Средний пароль короткий, очевидный и его легко взломать. Большинство людей считают, что у них надежный пароль, но на самом деле их выбор пароля статистически не соответствует рекомендованному.
Энтропия - это технический способ измерения надежности пароля. Энтропия - это измерение (в битах) того, как трудно взломать пароль, и оно рассчитывается на основе комбинации используемого набора символов (верхний регистр, нижний регистр, специальные символы) с длиной пароля. Пароль с 1 битом энтропии можно было бы угадать с первой попытки в половине случаев. Для каждого последующего бита пароль становится все труднее взломать. При создании пароля рекомендуется соблюдать как минимум следующее:
· Включите заглавные и строчные буквы, цифры и специальные символы.
· Не используйте слова, которые могут быть связаны с вами (например, ваше имя или часть вашего имени пользователя).
· Убедитесь, что вы используете пароль длиной не менее 8 символов, однако я бы рекомендовал ближе к 20+
Лучшая практика в области безопасности паролей теперь сосредоточена на использовании менеджера паролей. Менеджер паролей (например, Keepass) позволяет вам создавать надежные индивидуальные пароли для каждого сайта и услуги, которые вы используете онлайн. Он работает как цифровой сейф. Таким образом, у вас есть один файл базы данных, к которому вы обращаетесь, используя надежный пароль, который вы запомнили. Этот пароль должен соответствовать приведенному выше списку и нигде не записываться на устройстве.
После того, как вы откроете свою базу данных, вы сможете использовать менеджер паролей, чтобы очень быстро создавать высокозащищенные (с высокой энтропией) пароли для использования с любой службой, на которую вы подписались. Это лучшая практика, так как многие пользователи повторяют один и тот же пароль для каждого сайта, на который они подписаны. Это подвергает вас риску, если кто-то узнает этот конкретный пароль и получит доступ ко всем вашим учетным записям. Использование метода менеджера паролей гарантирует, что все ваши пароли трудно взломать и изменить.
Другими связанными соображениями являются компьютерная безопасность и многофакторная аутентификация. Чтобы убедиться, что вы не открываете себя вредоносным программам, вирусам и клавиатурным шпионам, используйте современное и надежное антивирусное программное обеспечение. Везде, где служба позволяет вам использовать двухфакторную аутентификацию (через телефон, другую электронную почту или с помощью службы, такой как Google authenticator), включите ее. Двухфакторная аутентификация требует, чтобы злонамеренный пользователь имел доступ как к вашему паролю, так и к вашему другому устройству (например, к вашему мобильному телефону), чтобы он мог провести атаку.
Наконец, мы также должны знать о злонамеренных пользователях, которые используют социальную инженерию для доступа к паролям. Например, запрос вашего имени пользователя или пароля через электронную почту или сайт, который не является законным. Всегда проверяйте, что вы находитесь на правильном URL-адресе выбранной вами веб-страницы и что любое официальное электронное письмо получено из законного источника. Еще одна форма социальной инженерии - завоевать ваше доверие с помощью «инвестиционной» возможности, а затем запросить данные для входа, чтобы получить доступ к вашей учетной записи для настройки.
 
Сверху