Надежный пароль: 9 советов по созданию защищенного веб-сайта

Опубликовано: 2019-12-20

Кажется, что все, что вы делаете в Интернете сегодня, требует какого-то пароля, что имеет смысл, учитывая количество кибератак, которые происходят каждый день. Когда у вас есть собственный веб-сайт, еще более важно создать надежный пароль, который обеспечит безопасность вашего сайта, поскольку повышение ставки в игре с паролями — один из лучших способов защитить ваш бизнес.

ГОРЯЧИЙ!! Вышла версия 2.0 Claue

claue2_edited (1)

Посмотреть демо

Claue — Clean, Minimal Magento 2&1 Theme — отличный шаблон для современного и чистого магазина электронной коммерции с более чем 40 макетами домашней страницы и множеством вариантов для магазина, блога, портфолио, макетов локатора магазинов и других полезных страниц. Claue версии 2.0 поставляется с множеством эксклюзивных функций, включая:

  • На основе темы Luma.
  • Соответствует всем стандартам темы Magento
  • Значительное улучшение производительности
  • Совместим с большинством сторонних расширений.
  • Полностью совместим с Magento 2.4.x

Эта вторая расширенная версия полностью отличается от предыдущей. Таким образом, если вы используете Claue версии 1 и хотите обновиться до Claue версии 2, вы можете только перестроить новый веб-сайт, а не обновлять старую версию. А теперь вернемся к основной теме

надежный пароль-2

Создание надежного пароля в Magento 2 CMS Builder

Если у вас есть сотрудники, которые имеют доступ к веб-сайту вашей компании, очень важно рассказать им, как создать безопасный пароль. В конце концов, даже если вы максимизируете все шаги для создания надежного пароля, если вы не требуете от своих пользователей делать то же самое, то это, по сути, создает ахиллесову пяту. Оставайтесь в безопасности, следуя этим советам, чтобы создать надежный пароль.

1. Сделайте свой пароль длинным

надежный пароль-1

Предупреждение о слабом пароле в теме Supro

Как правило, для взлома более длинного пароля требуется больше времени. Если ваши пароли состоят из шести символов или меньше, пришло время расширить свой кругозор. Чем длиннее и сложнее вы делаете свои пароли, тем труднее хакерам будет их взломать. Недавние исследования показывают, что атака грубой силы может взломать пароль из 6 символов за 11 часов, но для взлома пароля из 9 символов потребуется 10 лет. Стремитесь по крайней мере к восьми буквам и / или символам, так как все, что меньше этого, требует меньше времени для взлома. Чем длиннее пароль, тем больше времени потребуется, чтобы его вычислить. TL;DR: если у вас больше символов, математически ваш пароль уже имеет более высокую вероятность того, что его не угадают.

2. Учитесь у геймеров

надежный пароль-3

Надежный пароль от геймеров, который можно узнать

Имена быстро завоевывают популярность в онлайн-мире, что заставляет людей проявлять творческий подход к своей онлайн-идентификации. Они будут использовать случайные числа, буквы и орфографические ошибки. Это делается для того, чтобы получить имя, которое хотят люди, когда эта личность уже занята. Вы можете применить это и к своим паролям. Например, в онлайн-мире буква «Е» может стать «3», «А» может стать «4», «О» может стать «0» и так далее. Орфографические ошибки также полезны, когда геймеры хотят создать свою личность. Замените «Z» на «X», добавьте дополнительную «R» или «S» или замените «S» на «Z». Например, название «Агент Зеро» может стать чем-то более хитрым, например «Th3 4g3nt X3r0». Используйте эту предпосылку при создании надежного пароля, подумайте о написании, которое никто другой никогда не примет во внимание.

3. Многофакторная аутентификация

надежный пароль-4

Многофакторная аутентификация для лучшей защиты

Любая дополнительная защита, которую вы можете использовать, является хорошей идеей, а многофакторная аутентификация означает, что простого пароля будет недостаточно. Многофакторная аутентификация добавляет несколько уровней безопасности для защиты доступа к вашим учетным записям, что значительно усложняет процесс взлома. В последние годы многие предприятия уже используют многофакторную аутентификацию для защиты информации своих клиентов — вам тоже следует включать ее везде, где только можно. Таким образом, если кто-то когда-либо взломает ваш пароль, вы будете немедленно уведомлены, чтобы вы могли сбросить его и выгнать хакеров прямо из вашей учетной записи.

4. Не используйте пароль повторно

надежный пароль-5

Ослабьте надежность пароля, повторно используя пароль

Когда хакеры совершают крупномасштабные взломы, как они недавно сделали с популярными почтовыми серверами, списки скомпрометированных адресов электронной почты и паролей часто просачиваются в Интернет. Они также знают, что если им удастся взломать одну учетную запись, они часто смогут получить доступ к нескольким учетным записям одного и того же человека из-за высокой частоты повторного использования пароля. Таким образом, чем чаще вы повторно используете пароли, тем легче злоумышленнику получить доступ ко всем учетным записям, использующим один и тот же пароль. Другими словами, не используйте свой пароль повторно в нескольких учетных записях, даже если это надежный пароль.

5. Используйте надежный менеджер паролей

надежный пароль-6

Используйте менеджер паролей для надежного пароля

Если вы создаете пароли правильно — то есть они длинные, с большим количеством цифр и символов и на стороне тарабарщины — вероятно, довольно сложно отслеживать их все. Вот где появляется менеджер паролей. Они позволяют вам иметь несколько паролей для всех ваших учетных записей, и он запоминает их для вас. Менеджеры паролей — это службы, которые автоматически генерируют и хранят надежные пароли от вашего имени. Эти пароли хранятся в зашифрованном централизованном месте, доступ к которому можно получить с помощью мастер-пароля. Использование приложения для управления паролями позволит вам создавать более надежные пароли, так как вам не придется запоминать каждый из них.

6. Не храните пароли в браузере

надежный пароль-7

Избегайте сохранения паролей в браузере

Мы знаем, о чем вы думаете: хранение паролей в браузере означает, что они всегда будут у вас под рукой. Но, как и многие другие короткие пути в жизни, это того не стоит. В то время как надежные менеджеры паролей — это компании по обеспечению безопасности, разработанные для защиты ваших данных, те же стандарты не применяются к браузерам для управления паролями. Кроме того, пароли, хранящиеся в браузере, нельзя использовать для собственных приложений, а также они недоступны на других ваших устройствах или в других браузерах. Пароли, хранящиеся в конкретном браузере, не являются кросс-платформенными, а браузеры не являются «хранилищами» военного уровня для защиты и организации ваших паролей и другой личной информации.

7. Избегайте использования очевидной личной информации

надежный пароль-8

Запрещено использовать слишком очевидную личную информацию

Если есть информация о вас, которую легко обнаружить, например ваше имя, день рождения, имя пользователя или адрес электронной почты, вы не должны включать их в свой пароль. Это только упростит угадывание вашего пароля. Другими словами, этот тип информации часто находится в открытом доступе, что упрощает подбор вашего пароля. В этой заметке, если вам необходимо провести мозговой штурм с надежным паролем при создании учетной записи в Интернете, подумайте о том, который не очевиден для кого-то, кто просматривает ваши учетные записи в социальных сетях.

8. Используйте контрольные вопросы с умом

надежный пароль-9

Разумное использование контрольных вопросов для надежного пароля

Хотя может показаться, что контрольные вопросы призваны помочь, добавив дополнительный уровень защиты, на самом деле они могут принести больше вреда, чем пользы. Если возможно, лучше избегать контрольных вопросов, потому что они, как правило, касаются очень общих вещей о вас самих. Но если вам все же придется их использовать, мы рекомендуем настроить индивидуальный секретный вопрос и ответ, чтобы хакеры не планировали атаку грубой силы против общих контрольных вопросов и списков ответов. Другими словами, подходите к своим ответам творчески и записывайте эти данные, чтобы информацию было нелегко найти в социальных сетях.

9. Регулярно меняйте свои пароли

надежный пароль-10

Регулярная смена на надежный пароль

Чем более конфиденциальна ваша информация, тем чаще вам следует менять пароль, чтобы усилить защиту вашей учетной записи. После того, как он будет изменен, не используйте этот пароль снова в течение очень долгого времени. Таким образом, ваша учетная запись будет защищена больше, чем когда-либо.

Таким образом, можно резюмировать 9 основных советов по созданию надежного пароля. Поскольку пароли защищают всю вашу информацию, приложите дополнительные усилия, чтобы сделать их надежными. Воспользуйтесь этими советами, улучшите их и оградите хакеров от доступа к вашей информации. Надежным компонентом обеспечения безопасности веб-сайта является принудительное использование надежных паролей. Однако пароли — это лишь одна часть головоломки защиты. Чтобы создать более безопасную среду в Интернете, вы также захотите использовать брандмауэр и другие продукты безопасности, которые помогут не допустить хакеров в вашу систему и защитить вашу личность в Интернете.