id: Гость   вход   регистрация
текущее время 12:49 29/03/2024
создать
просмотр
редакции
ссылки

Узнайте, как правильно использовать пароли

Выбор пароля


Чем длиннее и сложнее пароли, тем они безопаснее. Если власти конфискуют ваш компьютер, они могут быстро угадать простые пароли, автоматически перепробовав большие списки слов из словарей. Автоматические словарные атаки используют списки обычных слов, а также имён собственных и их простых вариаций (например, добавление номера к словарному слову или замена букв соответствующими цифрами, скажем, замена "o" на "0").


Таким образом, если пароль легко читается человеком, то и легко взламывается компьютером. Не используете имена, названия песен, произвольные слова и вообще какие бы то ни было словарные слова, не важно, по одиночке, в комбинации с цифрами или с буквами, заменёнными на цифры, — власти способны всё это взломать. Для повышенной парольной защиты используйте длинные парольные фразы, содержащие буквы верхнего и нижнего регистра, одну или несколько цифр и специальные символы (такие как #, $ или &), и часто их меняйте.


Новое компьютерное оборудование часто поставляется с паролями по умолчанию, вроде "password", или "default", или из названия фирмы-изготовителя. Сразу же меняйте такие стандартные пароли!

Управление паролями


Когда дело касается паролей, единственный по-настоящему безопасный пароль — это тот, который находится только у вас в голове. Записанные пароли могут быть изъяты или затребованы судом. Но здесь есть трудный компромисс — чем лучше ваш пароль, тем сложнее его будет запомнить. И если вы забудете свой пароль, и он не будет где-нибудь записан, вы можете потерять доступ к ценным объектам в самое неподходящее время, возможно даже навсегда.


Хотя мы рекомендуем запоминать пароли, мы понимаем, что вероятно вы не захотите этого делать. Тогда есть некоторые другие возможности для рассмотрения:


Используйте парольный сейф. Существует множество программных средств, которые будут хранить все ваши компьютерные пароли в зашифрованном виртуальном сейфе, доступ к которому у вас будет с помощью одного мастер-пароля. Нужно только никогда не записывать главный пароль к парольному сейфу — этот клочок бумаги может стать единственной точкой сбоя для всех ваших запароленных объектов. Из этого естественно вытекает другой недостаток: если вы забудете мастер-пароль, то навсегда потеряете все остальные пароли.


Носите записанные пароли в своём кармане. Это в некотором смысле спорное решение предложено экспертом в области безопасности Брюсом Шнайером, который также написал программу для управления компьютерными паролями Password Safe. Шнайер предлагает, чтобы люди носили пароли в своих кошельках. В этом случае то, чем вы жертвуете в безопасности, компенсируется удобством — имея лёгкий доступ к своим паролям, вы сможете использовать намного более стойкие пароли, чем те, которые иначе могли бы запомнить; кроме того, у вас будет доступ к паролям, даже если вы находитесь вдали от своего компьютера. Дополнительное преимущество в том, что если пароли, находящиеся у вас в кошельке, будут потеряны или украдены, вы очень быстро об этом узнаете.


Тем не менее, чтобы сгладить риск потери, добавьте какое-то количество ложных символов в начало и в конец настоящего пароля, чтобы было труднее его идентифицировать, и используйте простые кодовые слова, показывающие, какой объект защищает данный пароль, вместо того, чтобы явно подписывать "Chase Manhattan Bank" или "Рабочий компьютер."


Не используйте один пароль для защиты нескольких объектов. Разумеется, нет ничего страшного, чтобы использовать тот же пароль на вход на страницу Нью-Йорк Таймс, что и на сайт Вашингтон Пост, поскольку это объекты небольшой ценности. Но когда дело касается важных вещей, используйте уникальные пароли. Таким образом, если один объект будет скомпрометирован, другие останутся целы.


Никогда не храните пароль в том же самом месте, где физически находится объект, который он призван защищать, если только пароль не зашифрован. Это самая глупая ошибка, связанная с паролями, и наглядный урок в планировании безопасности: если меры безопасности слишком неудобны для повседневного применения, люди не станут использовать их должным образом. От вашего пароля не будет никакого толка, если он приклеен к монитору, и даже если его можно просто найти где-то в офисе, он окажется бесполезен против тайного обыска. Опять же, именно поэтому Брюс Шнайер рекомендует хранить пароли в кармане — ваши пароли будут более стойкими, и вы не будете оставлять их где попало.


Регулярно меняйте пароли. Возможно, ваш пароль уже скомпрометирован, но вы об этом просто не знаете. Пароли следует менять еженедельно, ежемесячно или ежегодно — всё зависит от угрозы, риска и ценности объекта в обмен на простоту использования и удобство.


Назад | Дальше


 
Комментариев нет [показать комментарии/форму]
Общая оценка документа [показать форму]
средний балл: +3респондентов: 4