Прочитав «10 Steps to a more security password» JOHN MARK IVEY в Global Knowelege решил отметиться в теме.
В целом пароль играет чрезвычайно важный элемент в современных информационных системах. Если посмотреть на информационную систему как на виртуальный мир, моделирующий мир физический, который нас окружает, то мы заметим, что в огромном большинстве случаев, только пароль позволяет «убедиться» программному обеспечению, что человек создающий процессы и данные является легитимным пользователем. Фактически пароль защищает ваши персональные данные Вконтакте, почту, аккаунт в World of Warcraft и доступ к вашему счету в банке. Ни какой другой элемент защиты информации не позволит нам, защитникам информации, защитить вашу информацию, если вы используете слабый пароль.
Ниже предлагается 10 простых рекомендаций.
1 – длинна пароля. Каждый символ, который вы добавляете к вашему паролю увеличивает его безопасность примерно в 1000 раз. И так Вш пароль только из 4 символов? Тогда вы очень ленивы. Надеюсь вы не удивитесь если незнакомец будет читать вашу электронную почту. Сегодня очень популярны 8-ми символьные пароль, но если вы хотите по настоящему усложнить жизнь хакеру используйте 12-14 символьные пароли.
2 – Не используйте имена. Если я когда-нибудь буду пытаться угадать ваш пароль, мои первые попытки будут ваше имя, имя вшей жены, имя ваших детей, имя вашего домашнего питомца, если я буду знать вас достаточно хорошо или буду иметь доступ к публичной части вашего аккаунта на Facebook или Вконтакте.
3- используйте заглавные буквы. Используя, по меньшей мере, оду заглавную букву, вы увеличиваете безопасность вашего пароля. Если вы сделаете заглавной еще одну букву кроме, первой, как в большинстве случаев, то ваш пароль будет еще безопаснее.
4 – Используйте специальные символы. Вы будете удивлены насколько усложняется жизнь хакера при использовании специальных символов. Используйте пароли на подобии “linux+Penguin,” “BigB@ngTheory”.
5 – используйте сложные пароли. Это как игра в слова. Простые слова не обеспечивают требуемой защиты. Не используйте «123456», «qwerty», «password», «internet», «security» and «letmein». Так же не стоит использовать русские слова в латинской раскладке например «gfhjkm»( пароль) или «bynthytn» (интернет). Так же довольно популярен пароль p@sswword или passw0rd. Если вы использовали такие пароли, ничего страшного, большенство людей использует эти пароли. Просто убедитесь, что они остались в прошлом.
6 – вы никогда не должны использовать названия мест. Вы родились в прекрасном, городе, неплохо отдохнули прошлым летом в красивом городе под названием Краснодар, но это делает их плохими паролями. Слова длиннее 8-ми символов искушают, но они очень опасны при использовании в качестве паролей. Эта информация легко добывается из социальных сетей.
7 – Подходите к делу творчески. Создавайте пароли из слов логически не связанных между собой, но имеющие логическую связь для вас. Например можно использовать имя любимого композитора и футбольной команды.
8- Числа стали такими безопасными как раньше. Было время, когда дата вашего рождения возможно и делала пароль более безопасным, но и то не всегда. Сейчас эту информацию можно собрать в Internet. Тем не менее использование цифр в вашем пароле вместе с заглавными буквами будет хорошей традицией.
9 – Создавайте запоминающиеся пароли. Довольно часто пользователи боятся забыть свои пароли и поэтому выбирают их очень простыми, запоминающимися. Хотя есть отдел в задачи которого входит, в том числе сброс забытых паролей. Это делается довольно просто. Тем не менее используйте пароли имеющие значения для вас и ассоциирующиеся с пустым полем для ввода пароля на экране.
10 – акронимы могут помочь. Как вы думаете насколько безопасен пароль «zydgl8c» это просто фраза - «я не могу придумать пароль длиннее 8 символов». Хорошой практикой будет создание запоминающихся бессмысленных фраз тип «синий барон ждет гравий». Так же можно брать пары или тройки начальных символов.
Адрес исходной статьи .