Néhány fontos jelszó ajánlás - JOGI

Rövid változat
- A jelszónak hosszúnak kell lennie (sok karakterből állhat), tartalmaznia kell nagybetűket, kisbetűket, számokat és egyenletes jeleket
- a jelszót nem szabad újrafelhasználni. Ha egy helyen, egy helyen, a számítógépen használja, ne használja újra egy másik webhelyen
- a jelszót rendszeres időközönként meg kell változtatni, lehetőleg egy másik jelszóval, amely nem kapcsolódik az előzőhöz

jelszó

Ezenkívül a camscape által üzemeltetett szerverekről a karbantartásunk alatt álló szolgáltatásokhoz (e-mail fiókok, FTP-fiókok, Active Directory-fiókok, MySQL vagy PostgreSQL-fiókok stb.) NEM olvashatók el a jelszavak. Ezeknek a fiókoknak a jelszavait kizárólag titkosítva tárolják, és a rendszergazdák sem olvashatják el őket.

Ezenkívül a camscape szervereken és a karbantartási szolgáltatásainkon (e-mail fiókok, Active Directory-fiókok stb.) Ügyfeleinkkel egyetértésben végrehajtjuk a jelszavak lejártára vonatkozó irányelveket, csökkentve ezzel a durva erő támadásának hatását.

Hosszú változat, és ajánlom, hogy olvassa el

Jelszó összetettsége

A jelszónak bonyolultnak, nehéz kitalálni. Nem feltétlenül a nevednek kell lennie, nem feltétlenül a születési dátumnak vagy a köztük lévő kombinációknak. Miért? Mivel létezik egyfajta támadás, úgynevezett brute-force támadás, amely magában foglalja a szótárban szereplő különféle szavak gyors kipróbálását, vagy azzal a fiókkal együtt, amelyhez ez a jelszó csatolva.

Például az [email protected] fióknak NEM szabad rendelkeznie az office123 jelszóval. Az ilyen jelszó kitalálásának ideje néhány másodperc.

Pontosabban, a mai szabványoknak megfelelő jelszónak egyidejűleg meg kell felelnie a követelményeknek:
- minimum 14 karakter (igen, jól olvastad)
- számok, kisbetűk, nagybetűk és táblák

A probléma a bonyolult jelszó memorizálásakor jelentkezik, és NEM célszerű azt a monitorhoz csatolt jegyzetre felírni.

Ebben az értelemben 2011-ben az XKCD https://xkcd.com/936/ címen megjelent képregény forradalmasította a jelszógenerálás egész gondolkodását. Különböző megjegyzések vannak ebben a témában, olyan megjegyzések, amelyek elérik a matematikát, és nem a gyenge szívükhöz szólnak: https://security.stackexchange.com/questions/6095/xkcd-936-short-complex-password-or-long-dictionary -jel .

De röviden így van:
- Ne zavartassa magát a Tr0ubad0ur-szal! . Inkább próbálja ki az eumaduclasalain-t minden március 16: 30-ig (ez egy camscape kliens ötlete). A második sokkal erősebb.
- Ne csak szavakat tegyen. A maria milge vaca nagyjából ugyanolyan összetett, mint a mamuva, vagyis nagyon kicsi. De ha a tehén fejésének törései helyett néhány jelet tesz, akkor a bonyolultság nagy.

Ebben az értelemben a camscape kifejlesztett egy jelszógenerátort: ​​https://ceipam.eu/password.php. A DEX adatbázison alapul, frissítse, amíg Önnek megfelel. De még egyszer másold le az ötletet, nem pontosan a jelszót.

Jelszó újrafelhasználása

500 millió fiókot hackeltek fel a YAHOO-tól, ezután 1,5 milliárd fiókot találtak, ami után az "összes" ítélet született. Linkedinből 300 millió. És a lista folytatódik más szuperlátogatott webhelyekkel. Ennek ellenére sok embernek ugyanaz a jelszava a Yahoo, a Linkedin és az irodai leveleknél.

Ezért a https://haveibeenpwned.com/ webhelyet építették fel. Ellenőrizheti az e-mail címét, és megtudhatja, hogy az a különböző webhelyeken társított jelszóval együtt rajtad kívül mások is ismerik-e a választ. a [email protected] e-mail címnél ez NEM jelenti azt, hogy valaki tudja ennek az e-mail fióknak a jelszavát. De ez azt jelenti, hogy van valahol (és részleteket is megad) egy olyan webhely, amelyre egy bizonyos jelszóval írta be a [email protected] e-mail címet, és ez a kombináció ismert. Ha ezt a kombinációt valamihez használta, ami érdekli (például irodai e-mail fiók), akkor az komoly.

Vegye figyelembe azt is, hogy a https://haveibeenpwned.com/ webhelyen említett webhelyekről ellopott ismert jelszavakkal és fiókokkal rendelkező adatbázisokat jelenleg a TOR-on értékesítik 50-100 USD-ért. Mármint nem kevés hacker ismeri ezeket a jelszavakat.

Tehát, ha valahogy kap egy üzenetet arról, hogy valaki tudja a jelszavát, és különféle fizetéseket kér, a fent említett webhelyen ellenőrizheti, hogy pontosan hol tudja a jelszavát. És változtasson rajta. Gyors.

A jövőben soha ne használja ugyanazt a jelszót több fióknál. Végül válassza a következő lehetőséget:
- külön számlákat különítsen el kritikus számlákra (irodai e-mail, Active Directory-fiók, bankok stb.) és nem kritikus számlákra (például vendéglátóipari rendelési számla)
- kritikus fiókok esetén állítson be komplex jelszavakat, fiókoktól eltérően
- nem kritikus fiókok esetén mindenhol ugyanazt a jelszót állítsa be, egyszerű, könnyen megjegyezhető

A jelszó megváltoztatása bizonyos időközönként

Ez egy biztonsági irányelv, amelyet egyetlen cég sem hiányozhat az e-mail fiókok, az Active Directory-fiókok vagy más fiókok esetében. Pedig kevesen hajtják végre.

Ennek legalább két előnye van:
- további védelem a durva erő elleni támadások ellen
- azoknak a számláknak az automatikus lejárata, amelyeket a főképviselő "elfelejtett" kommunikálni letiltva.