Для безопасности Вашего сервера, равно как и любого Вашего аккаунта в интернете, важно использовать надёжные пароли. Постараемся привести основные рекомендации по созданию безопасных паролей.

Требования к надёжному паролю

  • не менее 8 символов
  • содержит хотя бы одну строчную, хотя бы одну прописную букву и хотя бы одну цифру
  • желательно добавить в пароль хотя бы один спецсимвол

Пример надёжного пароля: EN+l2W.fGmEM6dBT

Что не стоит использовать в пароле

  • личную информацию, которую может знать Ваш знакомый:
      имя
      фамилию
      дату рождения
      имя ребёнка
      кличку питомца
  • публичную информацию, которая может быть доступна в сети или постронним лицам:
      значимые для Вас даты
      телефоны
      адреса или их части
      любимую фразу
  • общеупотребительные слова и сочетания
      очевидные слова, например: password parol
      естественные последовательности символов, например: 123456 abcdef
      последовательности символов на клавиатуре, например: qwerty qazwsx zxcvbn

Как создать надёжный пароль

В качестве основы пароля можно использовать строку из песни или стихотворения, или цитату.
Однако важно не забывать, что это не должна быть известная знакомым Ваша любимая цитата.
А также - что следует добавить в неё спецсимволы и разные регистры букв.

Лучше всего использовать специальные средства для генерации пароля. Самое надёжное - использовать на Вашем компьютере, или на сервере генератор паролей. Например такая команда в linux сгенерирует и выведет на экран один надёжный 16-ти символьный пароль:

pwgen -scny 16 1

Существуют онлайн-генераторы, например https://passwordsgenerator.net/ . Однако к ним следует относиться с осторожностью, т.к. нет гарантий, что Ваш пароль не будет сохранён владельцем сайта.

Как хранить пароль

Особенно это актуально, если пароль был выбран надёжный и случайный.

  • ни в коем случае не следует хранить пароль записанным на столе/мониторе
  • никому не сообщайте Ваш пароль
  • пароли должны храниться в известном лишь Вам хранилище или под замком
  • лучше всего использовать менеджер паролей, например keepass; в этом случае Вам потребуется запомнить лишь один сложный мастер-пароль

  • в случае подозрения, что пароль стал извествен постороннему, его необходимо как можно быстрее сменить и записать новый пароль

Использование SSH ключей

Хорошим вариантом для подключения к серверу по SSH будет использовать SSH ключ.  Подробнее о данном методе можно прочитать в статье:

https://devops.ionos.com/tutorials/use-ssh-keys-with-putty-on-windows/