Для безопасности Вашего сервера, равно как и любого Вашего аккаунта в интернете, важно использовать надёжные пароли. Постараемся привести основные рекомендации по созданию безопасных паролей.
Требования к надёжному паролю
- не менее 8 символов
- содержит хотя бы одну строчную, хотя бы одну прописную букву и хотя бы одну цифру
- желательно добавить в пароль хотя бы один спецсимвол
Пример надёжного пароля: EN+l2W.fGmEM6dBT
Что не стоит использовать в пароле
- личную информацию, которую может знать Ваш знакомый:
имя
фамилию
дату рождения
имя ребёнка
кличку питомца - публичную информацию, которая может быть доступна в сети или постронним лицам:
значимые для Вас даты
телефоны
адреса или их части
любимую фразу - общеупотребительные слова и сочетания
очевидные слова, например: password parol
естественные последовательности символов, например: 123456 abcdef
последовательности символов на клавиатуре, например: qwerty qazwsx zxcvbn
Как создать надёжный пароль
В качестве основы пароля можно использовать строку из песни или стихотворения, или цитату.
Однако важно не забывать, что это не должна быть известная знакомым Ваша любимая цитата.
А также - что следует добавить в неё спецсимволы и разные регистры букв.
Лучше всего использовать специальные средства для генерации пароля. Самое надёжное - использовать на Вашем компьютере, или на сервере генератор паролей. Например такая команда в linux сгенерирует и выведет на экран один надёжный 16-ти символьный пароль:
Существуют онлайн-генераторы, например https://passwordsgenerator.net/ . Однако к ним следует относиться с осторожностью, т.к. нет гарантий, что Ваш пароль не будет сохранён владельцем сайта.
Как хранить пароль
Особенно это актуально, если пароль был выбран надёжный и случайный.
- ни в коем случае не следует хранить пароль записанным на столе/мониторе
- никому не сообщайте Ваш пароль
- пароли должны храниться в известном лишь Вам хранилище или под замком
- лучше всего использовать менеджер паролей, например keepass; в этом случае Вам потребуется запомнить лишь один сложный мастер-пароль
в случае подозрения, что пароль стал извествен постороннему, его необходимо как можно быстрее сменить и записать новый пароль
Использование SSH ключей
Хорошим вариантом для подключения к серверу по SSH будет использовать SSH ключ. Подробнее о данном методе можно прочитать в статье:
https://devops.ionos.com/tutorials/use-ssh-keys-with-putty-on-windows/