О паролях...

Egoizte

ex-Team DUMPz
Joined
Jun 23, 2004
Messages
783
Reaction score
217
Age
40
Location
Сегодня ЗДЕСЬ, а завтра ТАМ
Имеешь 4 пароля - живи спокойно
Каждый пользователь должен завести как минимум четыре разных пароля, чтобы чувствовать себя в относительной безопасности, причем менять пароли нужно раз в три месяца.

Самым слабым звеном в безопасности компьютерной системы по-прежнему остается человек, мозг которого, во-первых, генерирует чрезвычайно примитивные пароли и, во-вторых, не способен их запоминать в большом количестве. По статистике CompTIA, в прошлом году причиной 84% всех взломов систем безопасности компаний были человеческие ошибки. Во многих случаях это была слабая парольная защита.

Конечно, в идеале нужно заводить отдельный пароль для каждого сайта/сервиса, и каждый пароль должен состоять из случайного набора символов максимально возможной длины, причём весь набор паролей должен храниться в зашифрованном файле на отдельной дискете в сейфе или банковской ячейке. Но это абсолютно нереальный идеал. Поэтому эксперты по компьютерной безопасности, насколько это возможно, упрощают правила.

Ассоциация CompTIA опубликовала список рекомендаций, которые позволяют чувствовать себя хотя бы в минимальной безопасности. Это минимальные требования, которые настоятельно рекомендуется соблюдать каждому пользователю.

Во-первых, ни в коем случае нельзя пользоваться одним-единственным паролем на все случаи жизни. Эксперты CompTIA рекомендуют завести как минимум четыре.

1. Легкий для запоминания пароль для использования на обычных веб-сайтах. Этот же пароль можно использовать в других некритичных приложениях, для которых компрометация парольной защиты не будет иметь существенных последствий.

2. Более сложный пароль, с набором букв и цифр, для электронной коммерции, онлайн-магазинов и прочих сайтов, которые требуют введения номера кредитной карточки. В случае компрометации этого пароля могут быть незначительные финансовые потери.

3. Очень сложный пароль для онлайнового банкинга, торговли акциями и других финансовых сайтов. Этот пароль должен включать заглавные и строчные буквы, цифры и знаки пунктуации (как минимум три из перечисленных четырех категорий).

4. Отдельный пароль для использования только на работе. Рабочий пароль не должен иметь сходство ни с одним из трех личных паролей, и его никогда нельзя записывать. Из всех четырех паролей это самый важный, потому что от него зависит безопасность не одного человека, а всей фирмы. Последствия его компрометации могут быть катастрофическими.

Для большинства паролей рекомендуется использовать комбинации из букв, цифр и знаков препинания. Пароли не рекомендуется записывать, но можно записывать подсказки, которые помогут вспомнить пароль, если вы его вдруг забудете. Например, если пароль «0range1242», то можно записать у себя в блокноте такие подсказки: «Ющенко» и «Ливон». (т.е. цвет оранжевой революции и год Ледового побоища, в котором участвовал Ливонский орден).

Все пароли, кроме легкого пароля для обычных сайтов, следует менять каждые 90 дней.
Такая статейка появилась на webplanet.ru. Что вы думаете по поводу паролей?
 

D.o.c.t.o.r

Platinum
Coder
Joined
Nov 6, 2014
Messages
1,185
Reaction score
469
Age
35
Я вообще стараюсь для каждого отдельного случая придумывать новый пароль.
 

Egoizte

ex-Team DUMPz
Joined
Jun 23, 2004
Messages
783
Reaction score
217
Age
40
Location
Сегодня ЗДЕСЬ, а завтра ТАМ
D.o.c.t.o.r, а ты их запоминаешь или хранишь где-то.
Я если везде разные пароли ставлю, то помню только те, которые часто использую, а вот остальные напрочь забываю. Теперь у меня 3-4 пароля которые я обычно везде использую....
 

ilya_sp

Member
Joined
Nov 5, 2021
Messages
214
Reaction score
27
Age
28
да уж. 3-4 пароля самое оно (ИМХО) до сих пор себе простить не могу, что придумал новый "сложный" пароль для сайта и забыл :)
 
Top