Рекомендации по использованию паролей
Пароль - это основной, а во многих случаях единственный способ защиты информации и самого себя.
Отказываясь от использования пароля или создавая неграмотный пароль, пользователь рискует очень многим: от потери информации и нарушения ее конфиденциальности до позволения выполнять различные операции от своего имени другим лицам.
Создание грамотного пароля - процедура весьма непростая и не стоит подходить к ней как к простой формальности. Придумывая пароль, вы своими руками создаете замок, который будет вас защищать, и сложность этого замка зависит только от его конструктора.
Следуя приведенным ниже рекомендациям, вы сможете обезопасить себя и защитить свою информацию.
Пароль должен быть:
• Не связан с личностью:
Достаточно часто в качестве паролей используют то, что очень легко запомнить: имена, телефоны, даты, города, то есть то, что непосредственно связано с пользователем. Однако это и проверяют взломщики прежде всего при подборе пароля. Серьезно настроенный взломщик соберет как можно больше информации о пользователе и его окружающих, его привычках, предпочтениях. Поэтому пароль не должен представлять собой ни свое имя, ни имена своих домочадцев (включая и животных), ни номер телефона, ни дату рождения, либо другую памятную дату, ни сорт любимого пива или название любимых духов и т.д. и т.п.
• Достаточно длинный:
Чем больше длина пароля, тем большее количество вариантов сочетаний символов нужно перебрать при его подборе. Увеличивая длину пароля всего на один символ, вы на порядок увеличиваете количество вариантов. Рекомендуемая длина пароля - не менее 6 символов.
• Несуществующее слово или комбинация слов:
Времена подбора пароля простым перебором всевозможных комбинаций символов ушли в прошлое. В настоящее время взломщики перебирают не комбинации, а слова, которые находятся в достаточно обширных и многочисленных электронных словарях. Поэтому, используя существующее слово, вы рискуете быть взломанным, так как наверняка такое слово есть в словаре. Не следует считать, что используя свой профессиональный термин (например труднопроизносимое название болезни, если вы связаны с медициной), вы сводите вероятность существования этого слова в словарях к нулю, потому что существуют профессиональные словари, в которых содержатся практически все используемые термины.
Написание слова задом наперед - тоже не такая уж и большая хитрость, так как на перебираемые слова накладываются и правила, то есть проверяется не только само слово, но и его видоизменения.
Можно использовать комбинацию слов, однако не совсем очевидную, то есть комбинация "Зеленое Яблоко" не очень подходящий пароль.
• Легко запоминающийся:
Придуманный пароль не должен вызывать проблем при его воспроизведении, чтобы не было соблазна его записать. Записанный пароль - это не пароль. Но уж если есть необходимость где-то записать придуманный вами набор символов, то нужно как можно дальше спрятать эту запись и ни в коем случае не оставлять ее возле компьютера. Это все равно, что положить ключ под коврик входной двери и написать записку "Ключ под ковриком".
Кроме того, не должно возникать проблем при наборе самого пароля на клавиатуре - нужно набирать его быстро и уверенно, чтобы у находящихся рядом с вами не было возможности отследить нажатия на клавиши и прочитать пароль.
• Периодически сменяющийся:
Очень важное требование, о котором очень часто забывают. Нужно принять за правило менять пароль не реже одного раза в месяц. Даже если кому-то и удалось подобрать ваш пароль, то к тому времени, когда он воспользуется им, у вас будет уже стоять другой пароль.
Помните: ваша безопасность - в ваших руках!
Примеры неграмотных паролей
• Sergey - использовано имя. Пожалуй, самый плохой пароль, который только можно придумать.
• Barsik - использовано имя своего домашнего животного.
• 13.01.91 - дата свадьбы
• 230574 - номер своего телефона
• а285аа - номерной знак своей машины
• Spartak - название любимой футбольной команды
• Петрова - девичья фамилия матери
• Murmansk - город, в котором я живу (жил)
• а2 - слишком короткий
• 12345 - очень часто используется, очень заметен при наборе на клавиатуре
• qwerty - очень часто используется, очень заметен при наборе на клавиатуре
• ррррр - очень заметен при наборе на клавиатуре
• computer - широко используемое слово
• retupmoc - (computer наоборот) неоригинальная хитрость
• CoMpUtEr - (чередование регистров) неоригинальная хитрость
• YdhjeoLfk4l9dnjsyiks,ghr93fg - чрезмерно длинный и сложный
Пример составления пароля
Одна из методик заключается в переделке существующих слов.
Проиллюстрируем на примере. Возьмем в качестве основы слово monitor.
Теперь перенесем последний слог "tor" в начало слова, получим tormoni.
Внутрь слова вставим дополнительный символ и какую-то цифру, получим torms4oni.
В завершении можно изменить регистр одного или нескольких символов (первый символ - неоригинально), получим toRms4oni.
В результате получаем набор символов, который достаточно сложно подобрать. Может возникнуть проблема с запоминанием этой последовательности, однако помня то, каким образом вы преобразовали свое исходное слово, можно легко воспроизвести свой пароль.
Статья взята из Интернета