Проблемой выбора пароля, наряду с проблемой выбора ника или псевдонима, сталкивается большинство пользователей Интернета. Будь то E-Mail ящик или социальная сеть – везде нужна идентификация пользователи и наилучшим(простота и понятность) на данный момент выходом для предоставления доступа к сервисам - проверка по паролю.
Некоторые критерии выбора хорошего пароля:
1. Он должен легко запоминаться, чтобы не возникало необходимости записывать его на бумажках, приклеенных к монитору или выцарапывать на подручных предметах. Это конечно спорное утверждение, ведь скорее всего такой пароль будет простым не только для вас. Но все же, учитывая написанное далее, следует иметь это ввиду.
2. При этом необходимо, что бы он легко и быстро набирался на клавиатуре. Кроме того, с распространением мобильных устройств возникает дополнительная проблема: если Вы планируете набирать пароль с телефона, следует это учитывать. Это в основном касается разного рода спецсимволов вроде “^” и подобных.
3. Его должно быть по возможности сложно запомнить при случайном взгляде на сам пароль (или процесс его набора). Ведь часто приходится набирать пароли при свидетелях.
4. Пароль должен содержать буквы в разных регистрах и цифры, а также по возможности иметь большую длину. Это необходимо для того, чтобы максимально затруднить подбор пароля простым перебором и перебором по словарю. Рекомендуется выбирать пароли длиннее 6 символов. Случайный пароль в 4 символа нельзя считать безопасным, он довольно быстро будет взломан. А оптимально – это 10-12 символов.
Не следует использовать в качестве пароля словарные слова - в этом случае становится возможным подбор пароля по словарю, что существенно быстрее простого перебора. Прятать словарное слово за разными раскладками(набираем русское слово в латинской раскладке, например gfhjkm = пароль) также не эффективно и упрощает злоумышленникам задачу.
Не рекомендуется использовать пароли, состоящие только из личной информации. В этом случае злоумышленник, разузнав о Вас достаточно много, сможет легко подобрать Ваш пароль. Никаких телефонов, дней рождения, имен, номеров домов и документов или кличек домашних животных. Ведь все смотрели голливудские боевики – не будем повторять ошибок злодеев.
Вы удивитесь, если узнаете сколько людей используют пароли вида “misha1977”, qwerty и подобные. Современный софт для перебора паролей включает в себя многолетний опыт и результаты анализа миллионов паролей людей со всего мира.
Хорошие пароли, удовлетворяющие приведенным критериям, можно составлять различными способами. Лучше всего, конечно, если это будет Ваш собственный способ. Для примера можно привести несколько хороших вариантов:
1. Открыв текстовый редактор, закрыть глаза, и набрать на клавиатуре произвольную последовательность символов. Такой пароль будет достаточно сложно запомнить, но и сложно подобрать. Это оптимальный вариант без использования генератора случайных чисел.
2. Использовать сочетание нескольких слов, объединенных случайными символами, например: php#myidv$g$s. Именно этот пароль лучше не использовать:)
3. Использовать смешанные пароли, довольно длинные, но запоминающиеся легче случайных. Можно взять какое-то слово из математики, день рождения, известного ученого и теорию. Объединить их во что-нибудь типа. “emcnezem3”.
Пароли удобно хранить в каком-нибудь текстовом файле в глубине папок Windows. Не советуем использовать специальные программы или держать пароли в браузерах, FTP клиентах и прочем софте. Это конечно удобно, но после взлома вашего компьютера все пароли в считанные секунды станут известны злоумышленникам. Еще несколько секунд понадобиться на удаление ваших данный или рассылку спама через ваш почтовый адрес или аккаунты на форумах и социальных сетях (ВКонтакте или Одноклассниках).
17.06.2009
0
Комментарии
(1)
Обсуждение
Ikar написал(а):
Все это конечно прекрасные советы. А как быть с программами которые взламывают пароли и ники. Тут самый замудреный набор цифр не поможет
