Перейти к основному содержимому

Рекомендации по работе с паролями

Для безопасности Вашего сервера, равно как и любого Вашего аккаунта в интернете, важно использовать надёжные пароли. Постараемся привести основные рекомендации по созданию безопасных паролей.

Требования к надёжному паролю

  • не менее 8 символов
  • содержит хотя бы одну строчную, хотя бы одну прописную букву и хотя бы одну цифру
  • желательно добавить в пароль хотя бы один спецсимвол

Пример надёжного пароля: EN+l2W.fGmEM6dBT

Что не стоит использовать в пароле

  • личную информацию, которую может знать Ваш знакомый:
    • имя
    • фамилию
    • дату рождения
    • имя ребёнка
    • кличку питомца
  • публичную информацию, которая может быть доступна в сети или постронним лицам:
    • значимые для Вас даты
    • телефоны
    • адреса или их части
    • любимую фразу
  • общеупотребительные слова и сочетания
    • очевидные слова, например: password parol
    • естественные последовательности символов, например: 123456 abcdef
    • последовательности символов на клавиатуре, например: qwerty qazwsx zxcvbn

Как создать надёжный пароль

В качестве основы пароля можно использовать строку из песни или стихотворения, или цитату. Однако важно не забывать, что это не должна быть известная знакомым Ваша любимая цитата. А также - что следует добавить в неё спецсимволы и разные регистры букв.

Лучше всего использовать специальные средства для генерации пароля. Самое надёжное - использовать на Вашем компьютере или на сервере генератор паролей. Например такая команда в linux сгенерирует и выведет на экран один надёжный 16-ти символьный пароль:

pwgen -scny 16 1

Существуют онлайн-генераторы, например https://passwordsgenerator.net/ . Однако к ним следует относиться с осторожностью, т.к. нет гарантий, что Ваш пароль не будет сохранён владельцем сайта.

Как хранить пароль

Особенно это актуально, если пароль был выбран надёжный и случайный.

  • ни в коем случае не следует хранить пароль записанным на столе/мониторе
  • никому не сообщайте Ваш пароль
  • пароли должны храниться в известном лишь Вам хранилище или под замком
  • лучше всего использовать менеджер паролей, например keepass; в этом случае Вам потребуется запомнить лишь один сложный мастер-пароль
  • в случае подозрения, что пароль стал извествен постороннему, его необходимо как можно быстрее сменить и записать новый пароль

Использование SSH ключей

Хорошим вариантом для подключения к серверу по SSH будет использовать SSH ключ. Подробнее о данном методе можно прочитать в статье:

https://devops.ionos.com/tutorials/use-ssh-keys-with-putty-on-windows/