Перейти до основного вмісту

Рекомендації щодо роботи з паролями

Для безпеки Вашого серверу, так само як і будь-якого Вашого облікового запису в Інтернеті, важливо використовувати надійні паролі. Постараємося навести основні рекомендації щодо створення безпечних паролів.

Вимоги до надійного пароля

  • не менше 8 символів
  • містить хоча б одну малу, хоча б одну велику літеру і хоча б одну цифру
  • бажано додати в пароль хоча б один спецсимвол

Приклад надійного пароля: EN+l2W.fGmEM6dBT

Що не варто використовувати в паролі

  • особисту інформацію, яку може знати Ваш знайомий:
    • ім'я
    • прізвище
    • дату народження
    • ім'я дитини
    • клички домашніх тварин
  • публічну інформацію, яка може бути доступна в мережі або стороннім особам:
    • значущі для Вас дати
    • телефони
    • адреси або їх частини
    • улюблену фразу
  • загальновживані слова та поєднання
    • очевидні слова, наприклад: password parol
    • природні послідовності символів, наприклад: 123456 abcdef
    • Послідовності символів на клавіатурі, наприклад: qwerty qazwsx zxcvbn

Як створити надійний пароль

Як основа паролю можна використовувати рядок з пісні або вірша, або цитату. Однак важливо не забувати, що це не повинна бути Ваша улюблена широковідома цитата. А також - що слід додати до неї спецсимволи та різні регістри літер.

Найкраще використовувати спеціальні засоби для створення паролю. Найнадійніше - використовувати на Вашому комп'ютері або на сервері генератор паролів. Наприклад, така команда в linux згенерує і виведе на екран один надійний 16-ти символьний пароль:

pwgen -scny 16 1

Існують онлайн-генератори, наприклад, https://passwordsgenerator.net/. Однак до них слід ставитись з обережністю, т.к. немає гарантій, що Ваш пароль не буде збережено власником сайту.

Як зберігати пароль

Особливо це актуально, якщо пароль був обраний надійним та випадковим.

  • у жодному разі не слід зберігати пароль записаним на столі/моніторі
  • нікому не повідомляйте Ваш пароль
  • паролі повинні зберігатися у відомому лише Вам сховищі або під замком
  • Найкраще використовувати менеджер паролів, наприклад keepass; у цьому випадку Вам потрібно буде запам'ятати лише один складний майстер-пароль
  • у разі підозри, що пароль став відомим сторонньому, його необхідно якнайшвидше змінити та записати новий пароль

Використання SSH ключів

Хорошим варіантом для підключення до серверу SSH буде використовувати SSH ключ. Докладніше про цей метод можна прочитати у статті.