Необходимость регистрации на всех сайтах подряд привело к тому, что многие используют один тот же пароль и для соц сетей и для рабочей почты.
Какие риски? Получив пароль от твоей почты, я получаю доступ ко всей твоей жизни, потому что смогу зайти и в VK, Facebook. А если ты этот же пароль и для учетной записи iCloud используешь, то еще и копию твоего телефона себе сделаю. Кстати, доступ в iCloud даст мне возможность прочесть твои мессенджеры, за исключением Wattsapp, а так же в любой момент времени узнать где ты находишься, через "найти iPhone".
Поэтому, подключая облачный сервер в новой организации, я всегда напоминаю собственнику, что облако, хоть и самое защищенное пространство для работы и хранения информации (я пишу эту статью в облаке из кафе), но если сотрудник приклеит стикер с паролем на монитор, то никакая безопасность не поможет.
Само собой разумеющееся, что пароль от облачного сервера должен быть уникальным и сложным. Так как же сделать, что бы сотрудник не сохранил вордовский файл с этим паролем на компьютере или не записал на стикере?
Ты должен знать первое правило: любой пароль подбирается. Не человеком, конечно, а машиной, но подобрать можно любой. Поэтому, единственное правило любого пароля: его подбор должен занимать меньше времени, чем будет потрачено на его машинный подбор. Т.е.. если машине потребуется один год на подбор твоего пароля, а ты будешь менять его каждые 6 месяцев, то даже такой пароль можно считать надежным. Смотри, пароль состоящий из 18 цифр машина будет подбирать 8 лет. А пароль из 17 цифр меньше года. Добавив одну букву, этот срок увеличится до 7 лет. Но ты же не будешь запоминать 18 случайных цифр?! Так, как же создать реально хороший и не подбираемый, но при этом простой пароль?
Хороший пароль выглядит так: <tksq=Eujk45
Пароль <tksq=Eujk45 выглядит сложно и сложно взламывается. Отсюда проблема: если у тебя установлена VerаCrypt, которую мы настоятельно рекомендуем, а ты забыл от нее пароль, то восстановить зашифрованные данные уже не получится. Так как же запомнить этот набор символов?
Есть простое правило: выбери любое простое, словосочетание, например, я взял "Белый Угол". Добавь любой символ, например знак "равно" и любые, важные для тебя цифры. Пусть будет 45. Таким образом, твое словосочетание Белый=Угол45. Не сложно запомнить, правда?
А теперь, переведи клавиатуру в английскую раскладку и напиши, то, что получилось. А получился очень сложный пароль <tksq=Eujk45, на подбор которого потребуется около тысячи лет.
Используя любые бредовые словосочетания: черный стул, добрый лев, сколько лет, красный крест и пр. придумай сложный пароль себе и научи своих сотрудников.
P.S. Просто напомню, что нет никакого смысла устанавливать сложный пароль Windows - его никто не будет подбирать. Я вскрою твой компьютер просто перезагрузив его за пару минут. А если ты обладатель MacBook, обновленного до последней версии, то установить сложный пароль имеет смысл: взлом Макбук практически невозможен.