Информационное письмо: Работа с паролями, рекомендации

Мы рассмотрим рекомендации по созданию, хранению паролей, а также варианты совместного использования.

Создание пароля и работа с ним:

Длинна пароля важнее сложности используемых символов
Регулярная смена пароля не актуальна
Не повторяйтесь. Для разных сервисов используйте разные пароли
Дополнительный слой защиты, например двухфакторная авторизация, существенно повышает надежность
Используйте генератор паролей, например данный сервис: https://genpas.peter23.com/

Проверка пароля:

Проверка пароля в базах утекших паролей, оценка надежности:
https://password.kaspersky.com/ru
Как проверить компрометирован ли пароль, сохраненный в браузере Chrome
https://passwords.google.com/

Хранение:
Централизованное место хранение паролей должно быть защищено.

Менеджер паролей — программное обеспечение, которое помогает пользователю работать с паролями и PIN-кодами. У подобного программного обеспечения обычно имеется местная база данных или файлы, которые содержат зашифрованные данные.

Виды менеджеров паролей:

Сетевой, позволяет работать группе сотрудников, что позволит эффективно хранить пароли внутри компании.
Локальный, хранит базу с парями на вашем устройстве.
Облачный, предоставляется как сервис, по подписке, может использоваться как персональный инструмент или групповой, с возможностью разграничения прав доступ на отдельные группы данных.

Распространенные ошибки:

Отсутствие административных правил, по хранению паролей, в организации
(часто самый важный пароль можно обнаружить закрепленным на экране монитора)
Пересылка пароля вместе с логином в явном виде (по почте, в мессенджере)
Использование своих "личных/удобных" паролей в корпоративной среде

Работа с паролями