id: Гость   вход   регистрация
текущее время 23:56 27/04/2024
создать
просмотр
редакции
ссылки

Это старая редакция страницы Библиотека / Основы / S S D / Данные На Диске / Вы / Пароли за 16/03/2009 11:24.

Learn How to Use Passwords Properly

Изучите как правильно использовать пароли

Choosing a Password

Выбор пароля


Longer and more complex passwords are more secure. If the government seizes your computer it can quickly guess simple passwords by automatically trying large lists of words from a dictionary. Automated dictionary attacks use lists of regular words as well as proper names and common variations of these (e.g. adding a number to a dictionary word or replacing letters with similar numbers, e.g. replacing o with 0).


Чем длиннее и сложнее пароли, тем они безопаснее. Если власти конфискуют ваш компьютер они быстро угадают простые пароли, автоматически перепробовав большие списки слов из словарей. Автоматические словарные атаки используют списки обычных слов, также как употребительных имён и простых их вариаций (например добавление номера к словарному слову или замена букв соответствующими цифрами, например замена o на 0).


So, if it's human-readable, it's computer-breakable. Don't use names, song titles, random words or any dictionary words at all, whether alone, in combination with numbers, or with letters replaced by numbers – the government can and will break it. For stronger password security, use a lengthy passphrase that includes upper- and lower-case letters, one or more numerical digits and special characters (e.g. #,$ or &), and change it frequently.


То есть, то что читаемо человеком, взламываемо компьютером. Не используете имён, названий песен, случайных слов или каких-бы то ни было словарных слов, неважно, по-одиночке, в комбинации с цифрами или с буквами, заменёнными на цифры – власти смогут это взломать. Для более сильной парольной защиты используйте длинные парольные фразы, которые включают буквы верхнего и нижнего регистра и специальные символы (такие как #, $ или &) и часто их меняйте.


New computer hardware usually comes with default passwords, such as "password" or "default" or the name of the technology vendor. Always change the default passwords immediately!


Новое компьютерное оборудование часто поставляется с паролями по умолчанию, такими как "password" или "default" или с названием технологии поставщика. Всегда немедленно заменяйте пароли по умолчанию!

Password Management

Управление паролями


When it comes to passwords, the only truly secure password is the one that's only in your head. Written-down passwords can be seized or subpoenaed. But there's a tough trade-off — the better your password, the harder it'll be to remember. And if you forget the password and don't have it recorded somewhere, you could lose access to a critical asset at just the wrong time — perhaps even forever.


Когда дело касается паролей, единственно безопасный пароль – это тот, который есть только в вашей голове. Записанные пароли могут быть изъяты или быть затребованы по судебной повестке. Но здесь есть жёсткий компромисс – чем лучше ваш пароль, тем сложнее его будет запомнить. И если вы забудете свой пароль и он не будет где-нибудь записан, вы можете потерять доступ к ценным объектам в самое неподходящее время – возможно даже навсегда.


Although we recommend memorizing your passwords, we recognize you probably won't. So, here are a few other options to consider:


Хотя мы рекомендуем запоминать ваши пароли, мы признаём, что вероятно вы не захотите это делать. Тогда есть некоторые другие возможности для рассмотрения:


Use a password safe. There are a number of software tools available that will keep all of your passwords for you on your computer, in an encrypted virtual safe, which you access with one master password. Just remember to never write down the password to your password safe — that piece of paper can become a single point of failure for all of your password-secured assets. This brings another drawback, of course — if you forget that master password, you've lost all of your other passwords forever.


Используйте парольный сейф. Существует множество программных средств, которые будут хранить для вас ваши пароли в вашем же компьютере в зашифрованном виртуальном сейфе, доступ к которому вы будете иметь через один главный пароль. Нужно только запомнить, что никогда нельзя записывать пароль к парольному сейфу – этот кусочек бумаги может стать единственной точкой провала для всех ваших ценностей, защищённых паролями. Это приводит естественно к другому недостатку – если вы забудете свой главный пароль, вы потеряете все свои пароли навсегда.


Carry your passwords on paper, in your pocket. This is a somewhat controversial solution promoted by security expert Bruce Schneier — even though he wrote the digital password management program Password Safe. Schneier advocates that people keep their passwords in their wallets. What you sacrifice in security, the argument goes, is made up for by the convenience — with easy access to your passwords, you're more likely to use very strong ones that you couldn't remember otherwise, plus you can access your passwords even when you're away from your computer. An added benefit is that when your passwords are in your wallet, you'll find out very quickly if they've been lost or stolen.


Носите свои пароли, записанные на бумагу в своём кармане. Это в некотором смысле спорное решение предложено экспертом в области безопасности Брюсом Шнайером, который также написал программу цифрового управления паролями Password Safe. Шнайер защищает идею того, чтобы люди носили свои пароли в своих кошельках. То, что кощунственно с точки зрения безопасности, может иметь для вас свои аргументы в плане удобства – лёгкости доступа к своим паролям, так что вы сможете использоваться более сильные, чем те которые иначе могли бы запомнить, плюс вы можете иметь доступ к своим паролям даже если вы не находитесь рядом со своим компьютером. Дополнительное преимущество, это то, что если пароли в вашем кошельке, вы быстро обнаружите, если они будут потеряны или украдены.


However, to mitigate the risk of a loss, add a certain number of dummy characters before and after the real passwords to make it harder to identify them, and use simple code-words to indicate what asset they protect, rather than saying "Chase Manhattan Bank" or "Work Computer."


Тем не менее, чтобы уменьшить риск потери, добавьте некоторые цифры или случайные символы перед и после настоящего пароля, чтобы было труднее его идентифицировать и используйте простые кодовые слова, показывающие, какой объект это защищает, вместо того чтобы указывать "Chase Manhattan Bank" или "Рабочий компьютер."


Don't use the same password to protect multiple assets. Sure, it's OK to use the same password to log into the New York Times web site that you use for the Washington Post, because those aren't valuable assets. But when it comes to the important stuff, use unique passwords. That way, even if one asset is compromised, the others are still safe.


Не используйте те же самые пароли для защиты многих объектов. Разумеется, нормально использовать тот же пароль на вход на страницу Нью-Йорк Таймс и Вашингтон Пост, поскольку это сравнимые по ценности объекты. Но когда дело доходит до важных вещей, используйте уникальные пароли. Таким образом, если один объект скомпрометирован, другой останется в безопасности.


Never keep a password in the same physical location as the asset it protects, unless it's encrypted. This is the biggest password boo-boo, and it's an object lesson in security planning: if a security measure is too inconvenient for day-to-day use, people won't use it correctly. Your password is worse than useless if it's on a sticky note next to your computer, and probably useless against secret searches if it is anywhere in the same office. Again, this is why Bruce Schneier recommends keeping your passwords in your pocket — you'll have stronger passwords, and you won't leave them lying around.


Никогда не храните пароли в том же самом месте, в котором физически находятся объекты, которые они защищают, за исключением случаев зашифрованного хранения паролей. Это самая глупая ошибка, связанная с паролями и объект изучения в планировании безопасности: если меры безопасности слишком неудобны для повседневного применения, люди не хотят применять их должным образом. Ваш пароль хуже чем бесполезный, если он наклеен в виде заметки на вашем компьютере и вероятно хуже против секретных обысков если он где-либо в вашем офисе. Опять же, это то, почему Брюс Шнайер рекомендует держать свои пароли в карманах – вы будете иметь сильнейшие пароли и не будете их оставлять лежать поблизости.


Change passwords regularly. A password may have already been compromised and you just don't know it. You should change passwords every week, every month, or every year — it all depends on the threat, the risk, and the value of the asset, traded against usability and convenience.


Меняйте пароль регулярно. Пароль может быть уже скомпрометирован а вы всего-лишь не знаете об этом. Вам нужно менять пароли каждую неделю, каждый месяц или каждый год – всё зависит от угрозы, риска и стоимости объекта, в обмен на простоту использования и удобство.


Назад | Дальше