Руководство по безопасности

Руководства по безопасности паролей

Практические руководства по созданию надежных паролей, парольных фраз, энтропии, генерации в браузере, менеджерам паролей, ключам доступа, MFA и безопасности для конкретных учетных записей.

Основы паролей

• Как создать надежный пароль
• Какой длины должен быть пароль?
• Пароль или парольная фраза
• Нужно ли использовать символы в паролях?
• Распространенные ошибки при создании паролей

Безопасность паролей

• Энтропия пароля: объяснение
• Что такое время взлома пароля?
• Почему не стоит использовать один и тот же пароль
• Как проверить, не был ли пароль скомпрометирован

Генерация в браузере и офлайн

• Безопасен ли онлайн-генератор паролей?
• Что такое Web Crypto API?
• Почему Math.random не подходит для паролей
• Как генерировать пароли офлайн
• Безопасны ли встроенные генераторы паролей в браузерах?

Менеджеры паролей, ключи доступа и MFA

• Менеджер паролей или генератор паролей
• Ключи доступа или пароли
• MFA или надежный пароль

Советы по паролям для конкретных учетных записей

• Как создать надежный пароль для WiFi
• Оптимальная длина пароля для банковских операций
• Оптимальная длина пароля для электронной почты

Часто задаваемые вопросы

Заменяют ли эти руководства профессиональные консультации по безопасности?

Нет. Они предоставляют практические общие знания по гигиене паролей и учетных записей, но не являются юридической, финансовой консультацией или рекомендациями по реагированию на инциденты.

Почему некоторые руководства посвящены браузерам и Web Crypto?

PwdGen — это инструмент, работающий локально в браузере, поэтому границы безопасности зависят от качества случайных чисел в современном браузере, локального выполнения и ограничений устройства пользователя.

Почему руководства содержат ссылки на инструменты?

Каждое руководство содержит ссылку на соответствующий локальный инструмент, чтобы читатели могли применить рекомендации, не отправляя пароли на сервер.