Политика безопасности пароля

Время чтения: 4 минут

Мы серьезно относимся к безопасности во всех областях - и самый распространенный метод безопасности, с которым большинство людей в настоящее время хорошо знакомы, это пароль.

В привилегированном положении, когда вам доверяют безопасность вашего пользователя - мы хотели бы воспользоваться этой возможностью, чтобы поделиться с вами и поощрить принятие нашей Политики безопасности паролей - для ваших личных и рабочих потребностей в области безопасности - и более широкого вклада, который мы можем сделать сделать для обучения безопасности, и поощрение безопасности личных данных обязанность для всех наших пользователей услуг и сверстников.

Безопасность пароля - это долгая тема, и самый быстрый и удобный для пользователя способ повышения безопасности ваших паролей, который мы можем порекомендовать, - это простые более длинные пароли [1], которые являются уникальными для каждого веб-сайта и услуг, которые вы используете.

Этот сайт предлагает вам возможность установить свой собственный логин напрямую, и ваш логин будет зашифрован вашим браузером перед передачей на наши серверы, где он хранится в зашифрованном виде - то есть мы не сможем увидеть или восстановить ваши пароли, потому что мы просто не храним их так, чтобы можно было расшифровать.

Кроме того, наш внутренний серверный сетевой трафик и диски также зашифрованы для дополнительных уровней наилучшей защиты - с той же минимальной парольной защитой и многофакторной защитой аутентификации, которую мы рекомендуем.

Если вы забудете или потеряете доступ к своему паролю - ваш единственный способ восстановления - это восстановление пароля или же связавшись с нами ответить на некоторые вопросы безопасности, чтобы подтвердить право собственности на свой аккаунт, и тогда команда сможет только сообщить вам о вашем записанном письме и инициировать восстановление пароля ссылка на электронную почту, которая будет отправлена вам.

Или вы можете использовать один из социальный вход услуги от платформ, которые, как ожидается, будут поддерживать аналогичные системы безопасности для ваших учетных данных для входа в систему, для того чтобы вам было легче запоминать или сохранять меньше имен входа, и обеспечение высоких стандартов безопасности является приоритетом для узнаваемых платформ, полагаясь на высокий уровень доверия пользователей к безопасности

12 символов или более

У нас есть только одно правило для надежности вашего пароля - для того, чтобы он был 12 или более символов - потому что это самый важный фактор защиты от атак методом перебора - и сложность символов делает пароли труднее запомнить и поэтому поощряет более повторное использование, которое мы рекомендуем вам избегать. [2] [3] [4] [5].

Если вам нужно создать пароль, который вы не можете сохранить в менеджер паролей потому что вам нужно запомнить его, или это пароль, который вы используете для открытия диспетчера паролей, тогда фразы легче запомнить, но не используйте такие вещи, как обычные выражения или тексты песен, которые хакеры могли бы также создавать базы данных. попробуйте - но такие вещи, как: "dadlovesstatusquo", "orangechocolatewine" и т. д.

Менеджеры паролей

Мы также настоятельно рекомендуем использовать менеджер паролей например, предоставленный вашим браузером или службой расширения Enpass (Рекомендуется Brandlight), Bitwarden (Рекомендуется Brandlight) или аналогичные альтернативы (Менеджеры паролей являются обязательными для нашей команды) для удобства, которое они предоставляют для сохранения уникальных, длинных и сложных паролей.

Менеджер паролей Затем службы сообщат вам о потенциальных нарушениях сайта, использовании дублированного пароля и предложат, с каких сайтов вы должны изменить свои пароли - в том числе, если один из социальный вход у сервисов когда-либо возникали какие-либо проблемы - и если бы они возникали, мы бы отключили их использование на некоторое время, пока они не объявят, что проблема решена, и всем пользователям предлагается сбросить свои пароли на этой платформе.

Двухфакторная аутентификация (2FA)

Also known as Multi-Factor Authentication (MFA)

Мы также предоставили возможность добавить двухфакторную аутентификацию для входа в систему для дополнительной безопасности от вашего Панель управления моей учетной записи.

В идеале вы должны использовать Менеджер паролей лайк Enpass (Рекомендуется Brandlight) или Bitwarden (Рекомендуется Brandlight) где вы можете сохранить TOTP код вместе с вашим логином и паролем, и он будет отображать ваш код 2FA / MFA, обновляющийся каждые 30 секунд, упрощая вход в систему с помощью всего одного приложения или изменения паролей позже, если вы выберете.

В противном случае это все проверенные варианты, которые мы рекомендуем, были протестированы и подтверждены нашей командой:

  • Authy - работает на смартфонах и настольных компьютерах, синхронизируется между устройствами. (Рекомендуется Brandlight)
  • FreeOTP - работает на смартфонах - только во время написания, но без синхронизации между устройствами.
  • Google Authenticator - смартфоны - только на момент написания, но без синхронизации между устройствами.
  • LastPass Authenticator - только смартфоны на момент написания и push-аутентификация, синхронизированная между устройствами.

Это дает вам максимально возможную защиту - и в настоящее время это максимально возможный метод безопасности, который мы поддерживаем и рекомендуем.

TOTP (временный одноразовый пароль)

Самый быстрый и простой способ использования 2FA / MFA - это скопировать значение «Private Key (32 bit)» из Моя учетная запись> Изменить учетную запись> Закрытый ключ (первое 16-значное значение) в ваш современный менеджер паролей Поле TOTP, для соответствующей записи сайта.

Таким образом, когда вы перейдете на страницу входа в систему 2FA, чтобы вставить свой 6-значный одноразовый пароль, вы можете нажать на свой менеджер паролей расширение браузера, затем информация для записи на сайте - в поле TOTP должен отображаться одноразовый пароль, обновляемый каждые 30 секунд, при двойном щелчке по нему должно быть заполнено, и вы входите в систему с 2FA / MFA как можно быстрее без необходимо скопировать / вставить из отдельного приложения.

Безопасность и логин обратная связь

Пожалуйста, будьте в безопасности в Интернете - и дайте нам знатьесли у вас есть какие-либо вопросы, предложения или Обратная связь на эту политику, наши процедуры входа в систему или что-нибудь еще.

пользователь Обратная связь - это наша единственная наиболее ценная информация о том, как мы можем помочь вам улучшить ситуацию - и мы обещаем, что всегда будем читать и отвечать на каждое сообщение, выражая доверие и возможность сделать так, чтобы наша часть Интернета работала на всех.

Сноски и ссылки

  1. Безопасность пароля: сложность против длины[]
  2. Оценка времени взлома пароля[]
  3. Разработка политик паролей для надежности и удобства использования - Shay et al. 2016[]
  4. Ваше слово Pa $$ не имеет значения - Алекс Вайнерт, Microsoft[]
  5. Руководство по паролям Microsoft[]

оставьте ответ

Главное меню

предпочтения

  • валюта
  • язык
  • Страна доставки