Як створити надійний пароль

Оскільки кожен із нас користується соціальними мережами, електронною поштою, месенджерами та різними онлайн-сервісами, важливо знати, як надійно захистити свої дані за допомогою встановлення та використання надійного паролю.

Користування паролями — важлива складова роботи з будь-яким програмним забезпеченням або ресурсами, як то вдма, так і на робочому місці. Паролі є невіддільною частиною інформаційної безпеки - вони забезпечують захист облікових записів користувачів, користувацьких даних та доступу до них.

Використання слабкого пароля може призвести до того, що сторонні особи отримають доступ до даних та скористаються ними у власних цілях.

Переважно ми використовуємо наші паролі багаторазово, а саме: під час входу в операційну систему комп'ютера, для електронної пошти та авторизації на різних веб-ресурсах тощо.

Розглянемо детальніше, яким має бути безпечний пароль.

Надійний пароль має складатися з понад 8 символів довжиною (оптимально 12-15 символів) та комбінації великих і малих літер, цифр та спеціальних символів (наприклад, ! @ &, #, $, %).

Для підвищення рівня безпеки, при встановленні паролю варто замість пробілів між словами використовувати дефіси чи нижні підкреслення, або ж, взагалі, придумати власну схему:

вибрати слово-пароль українською мовою, а набирати його у латинській(англійській) розкладці клавіатури;

можна замінянитие кожну літеру «e» на решітку «#», або ж "а" на "@";

додатково вкінці слова-паролю проставити цифру, яка відповідає кількості слів у цьому слові;

кожна друга літера слова-паролю буде великою.

Під час їх вибору паролю слід дотримуватися наступних рекомендацій:

• Не використовуйте поширені прості слова, фрази та шаблони, які легко вгадати. Наприклад, слова "пароль", "parol" або такі шаблони клавіатури, як "qwerty" або "qazwsx. Серед найбільш поширених паролів по всьому світу вже багато років залишаються такі комбінації та слова: 123456, 123456789, 123123, 123321, 111111, password, qwerty, qwerty123, admin.
• Не використовуйте в якості паролю особисту інформацію:

1. імена або прізвища як власні, так і друзів, колег, псевдоніми;
2. дату народження, адресу, номер телефону тощо;
3. імена та клички домашніхї тварин.
4. назва вулиці, тощо.

• Пароль не повинен співпадати з логіном

Чого слід уникати у роботі з паролями

1. Повідомляти пароль інших особам, зокрема адміністративному персоналу.
2. Повідомляти принципи створення пароля (наприклад, на основі прізвища).
3. Повідомляти пароль в електронних опитуваннях, незнайомих формах авторизації або де-небудь ще.
4. Передавати пароль колегам на час вашої відсутності, відпустки або відрядження. (В окремих випадках, пароль працівника може зберігатися в сейфі у керівника в заклеєному та підписаному працівником конверті . Розкриття конверту, за потреби, здійснюється з обов'язковою фіксацією дати та причини відкриття. Працівник після закінчення строку відпустки - у перший робочий день зобов'язаний змінити пароль на інший)

Де і як правильно зберігати паролі

Розглянемо прості принципи зберігання паролів, які захистять ваші дані від потрапляння до рук зловмисників.

Як не слід зберігати паролі:

• Не записуйте паролі в паперовій формі та не залишайте пароль на видному місці (наприклад, під клавіатурою).
• не залишайте інформацію про паролі в будь-яких файлах або на носіях, доступ до яких є не тільки у вас;
• не зберігайте паролі, які були встановлені вам адміністраторами за замовчуванням;
• не зберігайте паролі в ПЗ, не призначеному для цього (в браузерах, утилітах підключення до інших сервісів тощо).

Використовуйте унікальний пароль для кожного окремого сервісу

Використовувати той самий пароль небезпечно. Якщо хтось дізнається пароль для одного облікового запису, то зможе ввійти в інші й отримати доступ до вашої електронної пошти, адреси та навіть грошей

Регулярно змінюйте паролі (не рідше ніж один раз на 180 днів), особливо у разі потреби в захисті важливих даних. Чим більш важливіша інформація, тим частішими мають бути оновлення даних входу.

Джерела інформації:

https://tucha.ua/uk/blog/instructions/yak-stvoriti-i-de-zberigati-nadiyniy-parol

http://www1.nas.gov.ua/infrastructures/CIS/BasicInfrastructure/NASAccounts/Pages/Parol.aspx