Политика безопасности пароля

Время чтения: 3 минут

Мы серьезно относимся к безопасности во всех областях - и самый распространенный метод безопасности, с которым большинство людей в настоящее время хорошо знакомы, это пароль.

In the privileged position of being trusted with your user security – we would like take this opportunity to share with you, and encourage adoption of, our Password Security Policy – for your personal and work security needs – and the wider contribution we may be able to make to security education, and encouragement of personal data security обязанность for all our service users and peers.

Безопасность пароля - это долгая тема, и самый быстрый и удобный для пользователя способ повышения безопасности ваших паролей, который мы можем порекомендовать, - это простые более длинные пароли [1], которые являются уникальными для каждого веб-сайта и услуг, которые вы используете.

Этот сайт предлагает вам возможность установить свой собственный логин напрямую, и ваш логин будет зашифрован вашим браузером перед передачей на наши серверы, где он хранится в зашифрованном виде - то есть мы не сможем увидеть или восстановить ваши пароли, потому что мы просто не храним их так, чтобы можно было расшифровать.

Кроме того, наш внутренний серверный сетевой трафик и диски также зашифрованы для дополнительных уровней наилучшей защиты - с той же минимальной парольной защитой и многофакторной защитой аутентификации, которую мы рекомендуем.

Если вы забыли или потеряли доступ к своему паролю - вы можете использовать только метод восстановления восстановление пароля или же связавшись с нами ответить на некоторые вопросы безопасности, чтобы подтвердить право собственности на свой аккаунт, и тогда команда сможет только сообщить вам о вашем записанном письме и инициировать восстановление пароля ссылка на электронную почту, которая будет отправлена вам.

Или вы можете использовать один из социальный вход услуги от платформ, которые, как ожидается, будут поддерживать аналогичные системы безопасности для ваших учетных данных для входа в систему, для того чтобы вам было легче запоминать или сохранять меньше имен входа, и обеспечение высоких стандартов безопасности является приоритетом для узнаваемых платформ, полагаясь на высокий уровень доверия пользователей к безопасности

12 символов или более

У нас есть только одно правило для надежности вашего пароля - для того, чтобы он был 12 или более символов - потому что это самый важный фактор защиты от атак методом перебора - и сложность символов делает пароли труднее запомнить и поэтому поощряет более повторное использование, которое мы рекомендуем вам избегать. [2].

Если вам нужно создать пароль, который вы не можете сохранить в менеджер паролей потому что вам нужно запомнить его, или это пароль, который вы используете для открытия диспетчера паролей, тогда фразы легче запомнить, но не используйте такие вещи, как обычные выражения или тексты песен, которые хакеры могли бы также создавать базы данных. попробуйте - но такие вещи, как: "dadlovesstatusquo", "orangechocolatewine" и т. д.

Менеджеры паролей

Мы также настоятельно рекомендуем использовать менеджер паролей например, предоставленный вашим браузером или службой расширения 1Password или же LastPass (которые являются обязательными для нашей команды) для удобства, которое они позволяют сохранять уникальные, длинные и сложные пароли.

Менеджер паролей Затем службы сообщат вам о потенциальных нарушениях сайта, использовании дублированного пароля и предложат, с каких сайтов вы должны изменить свои пароли - в том числе, если один из социальный вход у сервисов когда-либо возникали какие-либо проблемы - и если бы они возникали, мы бы отключили их использование на некоторое время, пока они не объявят, что проблема решена, и всем пользователям предлагается сбросить свои пароли на этой платформе.

Двухфакторная аутентификация (2FA)

Также известен как многофакторная аутентификация (MFA)

Мы также предоставили возможность добавить двухфакторную аутентификацию для входа в систему для дополнительной безопасности от вашего Панель управления моей учетной записи, Для которых мы рекомендуем следующие приложения были протестированы и подтверждены работой нашей команды:

  • Authy - работает на смартфонах и десктопах, синхронизируется между устройствами
  • LastPass Authenticator - только для смартфонов во время написания и push-аутентификации, синхронизируются между устройствами
  • Google Authenticator - только для смартфонов на момент написания, но без синхронизации между устройствами

Это дает вам максимально возможную защиту - и в настоящее время это максимально возможный метод безопасности, который мы поддерживаем и рекомендуем.

Безопасность и логин обратная связь

Пожалуйста, будьте в безопасности в Интернете - и дайте нам знать если у вас есть какие-либо вопросы, предложения или отзывы об этой политике, наших процедурах входа в систему или о чем-либо еще.

Отзывы пользователей - это наше самое ценное представление о том, как мы можем помочь вам сделать что-то лучше, и мы обещаем, что всегда будем читать и отвечать на каждое сообщение в отношении доверия и возможностей, которыми вы можете поделиться с нами.

Сноски и ссылки

  1. Безопасность пароля: сложность против длины[]
  2. Оценка времени взлома пароля[]

оставьте ответ

Главное меню

предпочтения

  • валюта
  • язык
  • Страна доставки