Добрый день!
По мере того, как информация превращается в самый ценный в мире ресурс, хакеры становятся всё более изобретательными, совершенствуя обычный метод перебора с помощью более хитрых алгоритмов и более мощных компьютеров. При этом многие пользователи, опасаясь забыть пароль, до сих пор используют простейшие комбинации вроде ‘123456’.
В этой статье мы расскажем, как защитить пароли ваших пользователей (и как следствие, их и ваши данные) от брутфорс-атак.
Брутфорс-атаки (в оригинале brute force – грубая сила) – это распространенный хакерский метод взлома компьютерной системы. Его основная идея состоит в подборе пароля методом перебора всех возможных комбинаций. Обычно брутфорс производится массово, с использованием стандартных комбинаций логинов и паролей.
Сложность пароля характеризует степень его защищенности от брутфорс-атак. Она измеряется в количестве попыток, которое понадобится хакеру для его взлома.
- Зайдите в Настройки администрируемого вами портала. Выберите пункт Безопасность >> Доступ к порталу >> Настройки сложности пароля.
- Используйте ползунок Минимальная длина пароля, чтобы установить, насколько длинным должен быть пароль, чтобы считаться надежным. По умолчанию пароль должен содержать не менее 6 символов.
- Отметьте подходящие опции ниже, чтобы определить, какой набор символов должен использоваться в пароле: заглавные буквы, цифры, специальные символы.
Нажмите кнопку Сохранить внизу раздела, чтобы заданные настройки вступили в силу.
Совет #1. Чем больше символов в пароле, тем он надежнее. Согласно проведенным исследованиям, на взлом пароля из 9 символов уйдет 5 дней, из 10 символов – 4 месяца, из 11 – десять лет. Добавьте ещё символ и вы увеличите необходимое для взлома время до 200 лет!
Совет #2. Пароли обычно чувствительны к регистру, поэтому используйте и строчные, и заглавные буквы.
Совет #3. Не используйте персональную информацию, а также существующие слова.
Совет #4. Используйте различные типы символов – цифры, буквы, специальные символы.
Совет #5. Не используйте распространенные замены, такие как @ вместо а. Алгоритмы взлома уже умеют с ними работать.
Совет #6. Включите двухфакторную аутентификацию. Она добавит дополнительный уровень защиты, если ваш пароль всё-таки взломают. Подробнее о двухфакторной аутентификации можно узнать в нашем Справочном центре.
Больше хитростей о создании безопасного пароля читайте в этой статье. Узнать подробнее о настройках безопасности в ONLYOFFICE можно в нашем Справочном центре.
