Сделать сервер онлайн для программного обеспечения стоимость оборудования
в Москве
Что делает надежный пароль? Многие из нас слишком хорошо знакомы со стандартным паролем, состоящим из минимум 8 символов, сочетания прописных и строчных букв и как минимум одного специального символа (например, @, # или $). Это руководство было предоставлено Национальным институтом стандартов и технологий (NIST) в 2003 году. Мы также должны менять наш пароль (как минимум) каждые 90 дней. Сегодня многие организации заставляют свои политики паролей следовать этим правилам. Однако мы начинаем видеть изменения в общих рекомендациях по паролям настолько сильно, что в 2017 году NIST пересмотрели свои рекомендации , поощряя использование парольных фраз и других методов аутентификации.
Что не так. с использованием восьмизначного пароля?
Первоначальное руководство 2003 года по сложности пароля было неплохим советом в то время. Необходимы были некоторые стандарты, на которые можно было бы ссылаться, поскольку наши цифровые идентификаторы стали более распространенными, а многие из них обычно были защищены только именем пользователя и паролем. Однако чем больше принималось первоначальное руководство, тем больше возникало проблем с паролями, которые выбирали пользователи. Первый — это то, что в конечном итоге использовалась общность (P @ ssword123, кто-нибудь?). Из-за применения сложных правил паролей пользователям было трудно создавать и запоминать свои пароли. Был выбран путь наименьшего сопротивления, и конечные пользователи сделали более легкие для запоминания пароли, отвечающие требованиям сложности. Проблема в том, что многие пользователи, не зная друг друга, создали очень похожие пароли, потому что мы люди, а не сложные генераторы случайных паролей. Использование общих паролей помогает злоумышленникам создавать словари паролей, которые они могут автоматически проверять по имени пользователя. Все, что нужно было сделать злоумышленнику, — это дождаться возврата успешного входа в систему. Когда приходит время менять пароль, пользователи вносят лишь незначительные изменения (например, P @ ssword123 $), чтобы легко запомнить свой новый пароль. Это не усложняет работу хакеров.
Помимо того, что пользователи неосознанно создают одинаковые пароли, злоумышленнику не так сложно взломать минимальный пароль из 8 символов по сравнению с парольной фразой с двойным паролем. длина символа. В очень интересном чтении из статьи Microsoft TechNet описывается, как длина пароля намного важнее традиционных требований к сложности пароля. Подводя итог: более длинные пароли имеют более высокие биты энтропии, из-за чего хакеру очень сложно угадать вашу уникальную парольную фразу.
Войдите в стадию справа: парольная фраза
Используя парольную фразу Вместо традиционного пароля пользователь может создать более длинный пароль, который легче запомнить, и при необходимости ввести специальные символы. Например, если я создаю кодовую фразу из нескольких моих любимых вещей, Copper-Kettles-woolen-mittens-w! Ld-geese, я могу создать пароль, который мне будет очень легко запомнить и который будет экспоненциально более безопасным, чем пароль. традиционный пароль с минимальными требованиями. При создании ключевой фразы вы должны использовать несколько слов, которые в вашем уме ассоциируются с вами и только с вами. Благодаря этому вам будет легче запомнить, а другим — сложнее угадать. Также есть такие вещи, как неправильные парольные фразы, такие как имя ваших детей, домашних животных или любимая еда. Это то, что известно не только вам, но и другим. Вот несколько советов, которые можно и что нельзя делать:
Используйте фразу из нескольких (4-5) слов, которые вам легко запомнить.
Используйте пробелы или тире между слова.
Используйте специальные символы в легко запоминающихся местах / словах (при необходимости).
НЕ используйте повторно парольные фразы. Создайте уникальный для каждой учетной записи.
НЕ используйте слова или фразы, которые легко идентифицировать или составить вместе (детские имена, домашние животные, любимая еда и т. Д.). Подумайте о контенте, который вы публикуете в своих профилях в социальных сетях.
Прекрасно иллюстрированный веб-комикс от xkcd суммирует многое из того, что мы уже рассмотрели в этой статье:
Что дальше?
Мы не должны полагаться на парольные фразы или пароли, поскольку в конечном итоге все будет защищено учетной записью. Они все еще хранятся где-то в какой-то системе. Если он хранится, он может быть взломан.
Всегда рекомендуется многофакторная аутентификация (MFA) или двухфакторная аутентификация. Его следует использовать везде, где это возможно, для защиты вашей учетной записи. При использовании MFA ваши учетные данные попадают в любую из этих трех категорий:
Что-то, что вы знаете (например, пароль)
Для повышения безопасности ваши учетные данные должны относиться к двум разным категориям. Если злоумышленник скомпрометирует ваш пароль, но не сможет сгенерировать второй фактор, ему будет отказано в доступе к вашей учетной записи.
В дополнение к MFA я бы рекомендовал использовать менеджер паролей. Менеджеры паролей — это решение проблем, связанных с созданием коротких, ненадежных и неуникальных паролей. Менеджер паролей может случайным образом сгенерировать длинный пароль / кодовую фразу для каждой учетной записи и надежно сохранить ее. Это снимает суету при создании пароля, который вы должны запомнить, создает уникальный пароль для каждой онлайн-учетной записи и заставляет задуматься о том, считается ли созданный вами пароль достаточно безопасным. Менеджер паролей может помочь в устранении многих ошибок, которые сопровождают пароли, когда их оставляют нам, пользователям, для создания и обслуживания самостоятельно. Некоторые из них — это 1Password, LastPass или Dashlane. Однако быстрый поиск менеджеров паролей обнаружит множество вариантов и обзоров программного обеспечения для решений в этой области.
Заключительные мысли
Как мы уже говорили, более длинные пароли намного лучше чем традиционная школа мысли (минимум 8 символов с правилами сложности). Используйте пароли вместо паролей, чтобы упростить управление своей цифровой жизнью и в то же время сделать вас более защищенным. Однако не полагайтесь только на пароли. Проведите небольшое исследование менеджеров паролей, чтобы облегчить бремя создания и запоминания логинов и паролей для многочисленных онлайн-учетных записей, которые у вас могут быть. И, по возможности, используйте MFA для повышения безопасности ваших учетных записей.
«
Сделать сервер онлайн работы торговые решения
Серверы и лицензирование Windows Server 2019
доступность для бизнеса
Сделать сервер онлайн для программного обеспечения поставщики в Москве
Серверные шасси
для управления и оптимизации производства
бизнес коммерческая авиация
Серверные шасси для
производительности инфраструктуры
на производстве подробно
Операции сервера управления контроль и сервисные операции
крупного бизнеса
цена
Сделать сервер онлайн накопителей пример
интеграционное тестирование
Серверный компьютер
где
выбрать
Серверные платфоры для дистанционного обучения
предприятия
конструктор
Серверный компьютер для
офиса
завода
сборка
Создание резервного ЦОДа
решения Серверные конфигурации передачи данных
Создание системы электронного документооборота и делопроизводства
Решения центров обработки данных Виртуализация и автоматизация
Серверное оборудование новые платформы
рекомендации
Корпоративные серверные решения обеспечения
платформа
В зависимости от стоимости комплектации предусмотрены оптовые цены и скидки до 20%.
+7 495 9840690
Помощь
Скидки
Доставка 0р.