О паролях...

[Egoizte]

Имеешь 4 пароля - живи спокойно
Каждый пользователь должен завести как минимум четыре разных пароля, чтобы чувствовать себя в относительной безопасности, причем менять пароли нужно раз в три месяца.

Самым слабым звеном в безопасности компьютерной системы по-прежнему остается человек, мозг которого, во-первых, генерирует чрезвычайно примитивные пароли и, во-вторых, не способен их запоминать в большом количестве. По статистике CompTIA, в прошлом году причиной 84% всех взломов систем безопасности компаний были человеческие ошибки. Во многих случаях это была слабая парольная защита.

Конечно, в идеале нужно заводить отдельный пароль для каждого сайта/сервиса, и каждый пароль должен состоять из случайного набора символов максимально возможной длины, причём весь набор паролей должен храниться в зашифрованном файле на отдельной дискете в сейфе или банковской ячейке. Но это абсолютно нереальный идеал. Поэтому эксперты по компьютерной безопасности, насколько это возможно, упрощают правила.

Ассоциация CompTIA опубликовала список рекомендаций, которые позволяют чувствовать себя хотя бы в минимальной безопасности. Это минимальные требования, которые настоятельно рекомендуется соблюдать каждому пользователю.

Во-первых, ни в коем случае нельзя пользоваться одним-единственным паролем на все случаи жизни. Эксперты CompTIA рекомендуют завести как минимум четыре.

1. Легкий для запоминания пароль для использования на обычных веб-сайтах. Этот же пароль можно использовать в других некритичных приложениях, для которых компрометация парольной защиты не будет иметь существенных последствий.

2. Более сложный пароль, с набором букв и цифр, для электронной коммерции, онлайн-магазинов и прочих сайтов, которые требуют введения номера кредитной карточки. В случае компрометации этого пароля могут быть незначительные финансовые потери.

3. Очень сложный пароль для онлайнового банкинга, торговли акциями и других финансовых сайтов. Этот пароль должен включать заглавные и строчные буквы, цифры и знаки пунктуации (как минимум три из перечисленных четырех категорий).

4. Отдельный пароль для использования только на работе. Рабочий пароль не должен иметь сходство ни с одним из трех личных паролей, и его никогда нельзя записывать. Из всех четырех паролей это самый важный, потому что от него зависит безопасность не одного человека, а всей фирмы. Последствия его компрометации могут быть катастрофическими.

Для большинства паролей рекомендуется использовать комбинации из букв, цифр и знаков препинания. Пароли не рекомендуется записывать, но можно записывать подсказки, которые помогут вспомнить пароль, если вы его вдруг забудете. Например, если пароль «0range1242», то можно записать у себя в блокноте такие подсказки: «Ющенко» и «Ливон». (т.е. цвет оранжевой революции и год Ледового побоища, в котором участвовал Ливонский орден).

Все пароли, кроме легкого пароля для обычных сайтов, следует менять каждые 90 дней.

Такая статейка появилась на webplanet.ru. Что вы думаете по поводу паролей?

 

[D.o.c.t.o.r]

Я вообще стараюсь для каждого отдельного случая придумывать новый пароль.

 

[Egoizte]

D.o.c.t.o.r, а ты их запоминаешь или хранишь где-то.
Я если везде разные пароли ставлю, то помню только те, которые часто использую, а вот остальные напрочь забываю. Теперь у меня 3-4 пароля которые я обычно везде использую....

 

[ilya_sp]

да уж. 3-4 пароля самое оно (ИМХО) до сих пор себе простить не могу, что придумал новый "сложный" пароль для сайта и забыл