пятница, 11 апреля 2008 г.

Советы по выбору мастер-пароля

Тема взлома паролей актуальна всегда, поэтому я решил затронуть эту проблему в своем блоге (уже не раз публиковались советы по этому вопросу).

Как правило, программы для хранения авторизационных данных обеспечивают надежное шифрование внесенной в них информации с помощью алгоритмов, признанных безопасными. Но необходимо помнить, что какой бы продвинутой и надежной программой хранения паролей вы ни пользовались, все они защищены мастер-паролем. Поэтому если кому-то все же станет известен мастер-пароль, то станут известны и все остальные. Поэтому к выбору самого главного пароля отнеситесь очень внимательно! Не стоит выбирать в качестве пароля имя вашего родственника или домашнего питомца, день рождения кого-то из ваших знакомых или друзей, а уж тем более свой собственный. Пароль не должен содержать какой-либо информации о вас, его должно быть невозможно отгадать, используя информацию о вас. Потому что один из наиболее успешных методов взлома - это социальная инженерия. Но мастер-пароль должен быть, тем не менее, запоминаемым.

Чем длиннее ваш пароль, тем лучше. Постарайтесь придумать некоторую достаточно сложную последовательность символов, пусть она содержит буквы верхнего и нижнего регистра, цифры, символы и русского алфавита, и английского. Не стоит заменять некоторые буквы цифрами, например, 4 на "ч", потому что количество вариантов таких замен невелико и они, как правило, проверяются в первую очередь. Вы можете составить такой пароль, применив к нему какой-то логический принцип, но пусть он будет неочевиден, просто вы сами должны свой пароль обязательно запомнить. Потому что в случае потери все достоинство парольного менеджера обернется против вас. Крайне сложно, а зачастую и вовсе невозможно взломать хорошую программу.

Если вы не уверены в своей памяти, то можете записать пароль, но в таком случае обеспечьте ему надежное хранение. Например, в сейфе с ценными бумагами. Обращаться с такими записями нужно крайне осторожно. Ну и, конечно, наклейки на монитор - неприемлемый вариант для хранения пароля ;).

Вот основные признаки хорошего пароля:

* длина не менее 8 символов, а лучше около 15,
* содержит всевозможные символы: цифры, буквы (и заглавные, и прописные),
* этого слова нет в словаре, при этом слово не просто набрано в другой языковой раскладке, а действительно не существует,
* не несет никакой информации о владельце,
* он запоминаем.

Основные признаки плохого пароля:
* очень короткий, меньше 8 символов,
* все символы в одном регистре (все заглавные, либо все маленькие),
* нет символов цифр,
* это просто слово, которое есть в словаре, или слово, набранное в другой языковой раскладке,
* пароль связан с владельцем,
* случайно узнав этот пароль, его сложно забыть,
* один раз составленный (пусть и очень хороший), не меняется годами.

Также научитесь быстро набирать свой пароль, потому что может возникнуть необходимость набрать его при посторонних, и если они опытны, то могут запомнить ваш пароль. Если у вас подозрения по поводу того, что ваш пароль узнали - тут же поменяйте его. В любом случае, необходимо иногда менять пароль. На всякий случай.

Эта информация, я считаю, будет весьма полезна для начинающих пользователей Интернета.

www.comprice.ru

Комментариев нет: