Niektoré dôležité odporúčania týkajúce sa hesla - LEGÁLNE

Krátka verzia
- heslo musí byť dlhé (mať veľa znakov), obsahovať veľké písmená, malé písmená, číslice a dokonca aj znaky
- heslo sa nesmie opakovane používať. Ak ho používate na jednom mieste, na jednom serveri, v počítači, nepoužívajte ho opakovane na inom serveri
- heslo sa musí meniť v pravidelných intervaloch, najlepšie s iným heslom, ktoré nesúvisí s predchádzajúcim

odporúčania

Okrem toho zo serverov prevádzkovaných serverom camscape, pre služby v rámci našej údržby (e-mailové účty, účty FTP, účty Active Directory, účty MySQL alebo PostgreSQL atď.), NEMOŽNO čítať heslá. Heslá týchto účtov sú vedené výlučne zašifrované a správcovia systému ich nemôžu čítať.

Rovnako na serveroch camscape a na našich službách údržby (e-mailové účty, účty Active Directory atď.) Implementujeme po dohode s našimi zákazníkmi zásady vypršania platnosti hesla, čím znižujeme dopad útoku hrubou silou.

Dlhá verzia a odporúčam prečítať

Zložitosť hesla

Heslo musí byť komplikované a ťažko ho uhádnuť. Nemusí to byť len vaše meno, nemusí to byť dátum narodenia alebo ich kombinácie. Prečo? Pretože existuje typ útoku nazývaného brute-force attack, ktorý spočíva v rýchlom vyskúšaní rôznych slov v slovníku alebo v kombinácii s účtom, ku ktorému je toto heslo pripojené.

Napríklad účet [email protected] NEMUSÍ mať heslo office123. Čas na uhádnutie takéhoto hesla je niekoľko sekúnd.

Konkrétne musí heslo spĺňajúce dnešné štandardy súčasne spĺňať požiadavky:
- minimálne 14 znakov (áno, čítate dobre)
- číslice, malé písmená, veľké písmená a znaky

Problém nastáva pri zapamätávaní si komplikovaného hesla a NIE je dobré si ho zapisovať do poznámky pripojenej k monitoru.

V tomto zmysle v roku 2011 priniesol komiks zverejnený na XKCD https://xkcd.com/936/ revolúciu v celom myslení generovania hesiel. K tejto téme existuje niekoľko komentárov, ktoré sa týkajú matematiky a nie sú pre slabé povahy: https://security.stackexchange.com/questions/6095/xkcd-936-short-complex-password-or-long-dictionary -passphrase .

Ale skrátka je to takto:
- Neotravujte s Tr0ubad0ur! . Skúste radšej eumaduclasalainfiecaremartila16: 30 (toto je predstava klienta camscape). Druhá je oveľa silnejšia.
- Nedávaj iba slová. maria milge vaca má asi rovnakú zložitosť ako mamuva, čo znamená veľmi malá. Ale ak namiesto prestávok v dojení kravy dáte nejaké znaky, zložitosť je veľká.

Aj v tomto zmysle vyvinul camscape generátor hesiel https://ceipam.eu/password.php. Je založený na databáze DEX, obnovujte ho, kým vám to nebude vyhovovať. Opäť však skopírujte myšlienku, nie presne heslo.

Opätovné použitie hesla

Z YAHOO bolo napadnutých 500 miliónov účtov, potom sa našlo 1,5 miliardy účtov, po ktorých bol vynesený verdikt „všetci“. Z Linkedinu 300 miliónov. A zoznam pokračuje s ďalšími super navštevovanými stránkami. Mnoho ľudí má rovnaké heslo pre poštu Yahoo, Linkedin a kancelársku poštu.

Z tohto dôvodu bola vytvorená webová stránka https://haveibeenpwned.com/. Môžete skontrolovať svoju e-mailovú adresu a zistiť, či ju spolu s heslom spojeným s rôznymi stránkami poznajú aj iní ľudia okrem vás. Ak je odpoveď na overenie na uvedenej stránke PAWNED! pre e-mailovú adresu [email protected] to neznamená, že niekto pozná heslo tohto e-mailového účtu. Znamená to však, že niekde je (a bude uvádzať podrobnosti) web, na ktorom ste zadali e-mailovú adresu [email protected] s určitým heslom a táto kombinácia je známa. Ak ste použili túto kombináciu pre niečo, na čom vám záleží (napríklad e-mailový účet v kancelárii), je to vážne.

Upozorňujeme tiež, že databázy so známymi heslami a účtami ukradnutými zo stránok uvedených na https://haveibeenpwned.com/ sa v súčasnosti predávajú za TOR za 50 - 100 USD. Myslím, že len málo hackerov pozná tieto vaše heslá.

Takže ak vám nejakým spôsobom príde správa, že niekto bude poznať vaše heslo a požiadať o rôzne platby, na vyššie uvedenej stránke môžete skontrolovať, kde presne pozná svoje heslo. A zmeniť to. Rýchlo.

V budúcnosti nikdy nepoužívajte rovnaké heslo na viac ako jednom účte. Nakoniec vyberte nasledujúcu možnosť:
- samostatné účty na kritické účty (kancelársky e-mail, účet Active Directory, banky atď.) a nekritické účty (napríklad účet na objednávku stravovania)
- pre kritické účty nastavte zložité heslá, ktoré sa líšia od jedného účtu k druhému
- pre nekritické účty nastavte všade rovnaké heslo, jednoduché, ľahko zapamätateľné

Zmena hesla v určitom intervale

Toto je bezpečnostná politika, ktorá by nemala chýbať v žiadnej spoločnosti pre e-mailové účty, účty Active Directory alebo iné účty. A napriek tomu ho málokto implementuje.

Výhody sú minimálne dve:
- dodatočná ochrana pred útokom hrubou silou
- automatické uplynutie platnosti účtov, ktoré personalista „zabudol“ oznámiť ako zablokované.