Как защитить свой пароль от брутфорс-атак

Добрый день!

По мере того, как информация превращается в самый ценный в мире ресурс, хакеры становятся всё более изобретательными, совершенствуя обычный метод перебора с помощью более хитрых алгоритмов и более мощных компьютеров. При этом многие пользователи, опасаясь забыть пароль, до сих пор используют простейшие комбинации вроде ‘123456’.

В этой статье мы расскажем, как защитить пароли ваших пользователей (и как следствие, их и ваши данные) от брутфорс-атак.


Короткая справка

Брутфорс-атаки (в оригинале brute force — грубая сила) — это распространенный хакерский метод взлома компьютерной системы. Его основная идея состоит в подборе пароля методом перебора всех возможных комбинаций. Обычно брутфорс производится массово, с использованием стандартных комбинаций логинов и паролей.

Сложность пароля характеризует степень его защищенности от брутфорс-атак. Она измеряется в количестве попыток, которое понадобится хакеру для его взлома.

Настройте сложность пароля
  1. Зайдите в Настройки администрируемого вами портала. Выберите пункт Безопасность >> Доступ к порталу >> Настройки сложности пароля.
  2. Используйте ползунок Минимальная длина пароля, чтобы установить, насколько длинным должен быть пароль, чтобы считаться надежным. По умолчанию пароль должен содержать не менее 6 символов.
  3. Отметьте подходящие опции ниже, чтобы определить, какой набор символов должен использоваться в пароле: заглавные буквы, цифры, специальные символы.


 
Нажмите кнопку Сохранить внизу раздела, чтобы заданные настройки вступили в силу.

Полезные советы

Совет #1. Чем больше символов в пароле, тем он надежнее. Согласно проведенным исследованиям, на взлом пароля из 9 символов уйдет 5 дней, из 10 символов — 4 месяца, из 11 — десять лет. Добавьте ещё символ и вы увеличите необходимое для взлома время до 200 лет!

Совет #2. Пароли обычно чувствительны к регистру, поэтому используйте и строчные, и заглавные буквы.

Совет #3. Не используйте персональную информацию, а также существующие слова.

Совет #4. Используйте различные типы символов — цифры, буквы, специальные символы.

Совет #5. Не используйте распространенные замены, такие как @ вместо а. Алгоритмы взлома уже умеют с ними работать.

Совет #6. Включите двухфакторную аутентификацию. Она добавит дополнительный уровень защиты, если ваш пароль всё-таки взломают. Подробнее о двухфакторной аутентификации можно узнать в нашем Справочном центре.

Больше хитростей о создании безопасного пароля читайте в этой статье. Узнать подробнее о настройках безопасности в ONLYOFFICE можно в нашем Справочном центре.

Nadya

Recent Posts

  • Special offer

В новый учебный год с ONLYOFFICE

ONLYOFFICE тоже готовится к 1 сентября! В этом посте мы собрали список решений, которые могут помочь ученикам, студентам, преподавателям и…

3 месяца ago
  • What’s new
  • What’s new
  • What’s new

Десктопные редакторы ONLYOFFICE v.5.3: все новые функции уже доступны офлайн

Новая версия наших десктопных редакторов уже доступна для скачки. Подробности ниже. (далее…)

4 месяца ago

Онлайн-редакторы ONLYOFFICE 5.3: работа с изображениями и улучшенное рецензирование

Всем привет! Рады сообщить о выходе версии 5.3 онлайн-редакторов ONLYOFFICE, в которой мы улучшили работу с рецензированием, изображениями и не…

6 месяцев ago

Вышла серверная версия ONLYOFFICE 10.0

Здравствуйте! Теперь все новшества версии 10.0 доступны и для пользователей серверных версий - ONLYOFFICE Enterprise Edition и ONLYOFFICE Community Edition.…

6 месяцев ago

10 причин полюбить ONLYOFFICE 10.0

Всем привет! Вышла новая версия ONLYOFFICE с масштабными изменениями во всех модулях. Встречайте новые права доступа к документам, обновленную почту…

8 месяцев ago

Итоги саммита Univention и CS3 2019

Недавно наша команда посетила два важных мероприятия - CS3 2019 и саммит Univention Summit 2019. Спешим поделиться с вами их итогами! (далее…)

9 месяцев ago

This website uses cookies. By continuing to browse the website you agree to our privacy policy.

our privacy policy