| feosvv | Дата: Понедельник, 11.06.2012, 10:13 | Сообщение # 1 |
 Полковник
Группа: Администраторы
Сообщений: 27
Статус: Offline
| 12345-это не пароль....
Как нужно создавать надежные пароли и чего категорически нельзя делать.
Безопасный пароль — пароль, который не поддается взлому методами перебора. Для этого:
1. Пароль НЕ должен представлять собой слово, или набор цифр, по сути это должна быть абракадабра
(хорошо, если она содержит цифры, и совсем хорошо, если кроме цифр используются символы, строчные буквы чередуются с заглавными) и длина пароля — не менее 9 символов, а лучше 12-25 символов.
2. Пароль необходимо менять раз в месяц.
Должен разочаровать пользователей, которые довольно грамотно используют пароли - русские слова в латинской раскладке.
Слова легко запоминаются, но это слова, которые есть в словарях для взлома, именно длинная абракадабра из букв, цифр, символов является на сегодняшний день самым надежным паролем.
3. Если же вы используете способ смены раскладки для того чтобы запомнить пароль (алгоритм пошагового создания такого пароля описан с комментариями здесь http://habrahabr.ru/post/65893/ ), то искажайте слова, чтобы это было забавно и поэтому запомнилось.
Например, слово "зажаренный" намного (замнога))) труднее подобрать, если оно будет написано- "зажарюной", избегайте повторения знаков, не поленитесь, проверьте забавное слово в Гугле, и если вы видите
результат "Не найдено результатов по запросу .......", то все в порядке.
Комбинируйте варианты написания слов, и интересно и полезно.
4. Кроме того, в Интернете есть сервисы разного назначения как для проверки надежности пароля, так и для создания надежных паролей.
http://ria.ru/infografika/20120207/558718404.html http://www.pctools.com/guides/password/
http://genpas.narod.ru/ http://password.nanohertz.net/ http://generator-paroley.ru/
5. Учитывайте, что пароли, если вы их сохраняете, должны храниться в текстовом документе-блокноте, есть сайты, которые не принимают скопированные пароли из Wopd, но здесь возникает вопрос не только защищенности документа.
Такой способ сохранения паролей КРАЙНЕ нежелателен - на вашем компьютере может оказаться программа - троян, которая будет записывать скопированные в буфер обмена данные и отправлять своему хозяину, а тот уже знает, как воспользоваться вашими паролями. Для сохранности паролей существуют специальные программы. Если вы имеете дело с финансовыми операциями, то сохранять пароли как текст любого формата просто недопустимо.
6. Правила безопасности в Сети настоятельно требуют обязательной периодической смены паролей, особенно на электронную почту (пароль должен быть очень надежным), через которую пользователи восстанавливают большинство аккаунтов с важных, включая финансовые ресурсы.
Потеря контроля над личным email в следствии "угона" пароля вездесущими троянами сулит огромные корпоративные и личные неприятности.
7. Кроме того, необходимо иметь несколько паролей- сложный на почту, сложный отдельно на каждую социальную сеть, сложный на на сайты и форумы, где вы принимаете участие в обсуждениях, простой- для входа на информационные ресурсы.
*Примите во внимание, что есть сайты, которые не обрабатывают некоторые символы и буквы некоторых языков, не принимают их, в этом случае символы пароля придется подбирать, количество знаков тоже бывает ограничено.
|
| |
|
|
