Как защитить свой пароль от брутфорс-атак

Добрый день!

По мере того, как информация превращается в самый ценный в мире ресурс, хакеры становятся всё более изобретательными, совершенствуя обычный метод перебора с помощью более хитрых алгоритмов и более мощных компьютеров. При этом многие пользователи, опасаясь забыть пароль, до сих пор используют простейшие комбинации вроде ‘123456’.

В этой статье мы расскажем, как защитить пароли ваших пользователей (и как следствие, их и ваши данные) от брутфорс-атак.

ONLYOFFICE Security Advice

Короткая справка

Брутфорс-атаки (в оригинале brute force — грубая сила) — это распространенный хакерский метод взлома компьютерной системы. Его основная идея состоит в подборе пароля методом перебора всех возможных комбинаций. Обычно брутфорс производится массово, с использованием стандартных комбинаций логинов и паролей.

Сложность пароля характеризует степень его защищенности от брутфорс-атак. Она измеряется в количестве попыток, которое понадобится хакеру для его взлома.

Настройте сложность пароля
  1. Зайдите в Настройки администрируемого вами портала. Выберите пункт Безопасность >> Доступ к порталу >> Настройки сложности пароля.
  2. Используйте ползунок Минимальная длина пароля, чтобы установить, насколько длинным должен быть пароль, чтобы считаться надежным. По умолчанию пароль должен содержать не менее 6 символов.
  3. Отметьте подходящие опции ниже, чтобы определить, какой набор символов должен использоваться в пароле: заглавные буквы, цифры, специальные символы.

ONLYOFFICE Portal Access Settings
 
Нажмите кнопку Сохранить внизу раздела, чтобы заданные настройки вступили в силу.

Полезные советы

Совет #1. Чем больше символов в пароле, тем он надежнее. Согласно проведенным исследованиям, на взлом пароля из 9 символов уйдет 5 дней, из 10 символов — 4 месяца, из 11 — десять лет. Добавьте ещё символ и вы увеличите необходимое для взлома время до 200 лет!

Совет #2. Пароли обычно чувствительны к регистру, поэтому используйте и строчные, и заглавные буквы.

Совет #3. Не используйте персональную информацию, а также существующие слова.

Совет #4. Используйте различные типы символов — цифры, буквы, специальные символы.

Совет #5. Не используйте распространенные замены, такие как @ вместо а. Алгоритмы взлома уже умеют с ними работать.

Совет #6. Включите двухфакторную аутентификацию. Она добавит дополнительный уровень защиты, если ваш пароль всё-таки взломают. Подробнее о двухфакторной аутентификации можно узнать в нашем Справочном центре.

Больше хитростей о создании безопасного пароля читайте в этой статье. Узнать подробнее о настройках безопасности в ONLYOFFICE можно в нашем Справочном центре.

 

Add a comment