Несколько рекомендаций, которые помогут обеспечить безопасность при хранении паролей в информационных системах:

• Использовать менеджеры паролей. 13 Такие программы автоматически вводят необходимые пароли после подтверждения личности с помощью «мастер-пароля». 3 При выборе менеджера паролей нужно убедиться, что он обладает надёжным уровнем шифрования и не имеет известных уязвимостей. 3
• Не использовать простые последовательности цифр или букв. 4 Это распространённые комбинации, которые мошенники проверяют в первую очередь. 4
• Создавать длинные пароли. 2 Минимальная длина — от 8 до 12 символов. 2 В пароле должны быть по крайней мере три различных набора символов (например, символы верхнего и нижнего регистра, цифры или условные обозначения). 2
• Избегать предсказуемых шаблонов. 1 Например, заглавных букв в начале или в конце пароля или имён собственных. 1
• Регулярно обновлять программное обеспечение. 1 Это поможет минимизировать риск возможных атак. 3
• Использовать многофакторную аутентификацию (MFA). 2 Она повышает безопасность пароля за счёт контрольных вопросов и номера телефона, который используется для подтверждения входа в систему. 2
• Не хранить пароли в легкодоступных местах. 5 Например, не записывать данные на листочке, размещённом на виду (например, на рабочем столе). 3
• Периодически производить резервное копирование важных сведений. 4 Можно использовать внешние носители, облачные хранилища, виртуальные жёсткие диски. 4

Универсальных методов защиты информации не существует. 4 Максимальный эффект достигается при использовании комплексных методик. 4