СССР - Современный Служебный Спортивный Ризеншнауцер

Объявление

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



Кое-что о выборе пароля

Сообщений 1 страница 5 из 5

1

Как выбрать пароль?

Этот вопрос приходит рано или поздно к любому пользователю. Хочется этого ему или нет. Потому нужно знать, что при выборе пароля нужно учитывать многие аспекты, главные из которых – это: первое, чтобы его было трудно взломать, и второе – чтобы он был не очень сложным для запоминания. Давайте рассмотрим эти аспекты.

Пароль, в первую очередь, предназначен для того, чтобы доступ к определенной информации имели только те люди, которые его знают. Поэтому не используйте простые пароли вроде таких, как password, admin, user, music, enter и тому подобное. На то, чтобы их взломать, любой приличный брутфорсник (программа для подбора паролей) тратит минимум времени.

Пароли типа:
songbag
songish
songland
songlessness
songlet
songo
то есть те, которые можно найти, открыв книжку, словарь/переводчик, находятся в течение 2-х (!!!) секунд.

Правило номер один: Нельзя использовать пароли, которые являются литературным словом, которое можно найти в какой-либо книге/словаре.

Также важно учесть длину пароля: он не должен быть очень коротким, но и слишком длинные пароли тоже не очень хороши, потому что их трудно запомнить. Идеальный вариант длины – от 8 до 12 символов.

Пример взлома паролей (для ненавороченного компьютера):
4-хзначные пароли:
tsgh - одни буквы, нашелся за 1 секунду.
tsg1 - буквы и цифры, нашелся за 1 секунду.
ts1% - буквы, цифры, знаки, нашелся за 3 минуты.

7-изначные пароли:
tsghjkjk - одни буквы,найдется за 50 минут
tsg1jkjk - буквы и цифры, найдется за 7 часов
ts1%jkjk - буквы, цифры, знаки, найдется 30 дней!!!

Взлом паролей свыше семи знаков длиной, содержащих цифры, потребует несколько дней, а взлом паролей, содержащих хоть один специальный знак, будь то ?, или -, или просто точка, потребует несколько месяцев.

Правило номер два: Используйте пароли минимум 8 знаков длиной, содержащие цифры и  большие и маленькие буквы! Добавив же к паролю специальный знак - ту же точку, вы сведете возможность его взлома практически к нулю

Правило номер три: Не составляйте пароли из своих имен или своего дня рождения!!! Или же с Вашими интересами, или еще с чем нибудь - они очень легко угадываются.

Правило номер четыре: Никогда не давайте свой пароль другим, даже хорошо знакомым Вам, людям.

Но все же, если запомнить такой сложный пароль Вам трудно, а хранить его у Вас нет возможности, то Вы можете использовать пароль, напечатанный русскими буквами на английской раскладке клавиатуры. То есть, язык должен быть включен английский, но Вы смотрите на русские буквы и печатаете ими. Получится пароль довольно сложный для подбора, и легкий для запоминания. Для повышения надежности можете использовать цифры или те же специальные символы, о которых шла речь чуть выше.

Неплохим вариантом для пароля могут стать два слова, сложенные в одно, но каждое напечатано на другой раскладке, ну, и плюс пара цифр. Например, берете два слова – dear и крыса, первое так и пишите, а другое – русскими буквами на английской раскладке. У вас получится – dearrhscf. Добавим сюда несколько цифр – 69, например. И у Вас получится 69dearrhscf – сложный пароль для подбора, но ничуть – для запоминания. Цифры с буквами поменяли местами специально, чтобы пароль обрел логический смысл – 69 дорогих крыс. Теперь, чтобы не забыть свой пароль, Вам остается помнить это логическое выражение, а это, согласитесь, намного легче, чем запомнить vzqr.z$1p@.

Правило номер пять: Пароль на Ваш основной почтовый ящик должен быть сложным и уникальным (т.е. не использоваться больше ни на каком другом ресурсе), а кроме того, возьмите себе за правило регулярно его менять.

Конечно же, в идеале пароли следует запоминать, но, учитывая, что все мы зарегистрированы далеко не на одном ресурсе, это практически нереально. Вариантами хранения могут быть: мобильный телефон, текстовый файл (Блокнот) или лист бумаги (тут мнения кардинально расходятся, но лично я считаю, что при условии, что этот лист не лежит у всех на виду около компьютера, ничего страшного в этом нет).

+10

2

Сюда же добавлю вот такую информацию - зачастую, для того, чтобы получить доступ к вашему почтовому ящику, злоумышленнику даже не требуется знать пароль. Все видели заветную кнопочку "Забыли пароль?"

Поясню.
Пользуясь предоставляемой услугой восстановления пароля в своих почтовых ящиках, т.е. возможностью восстановления доступа к почтовому ящику по контрольному вопросу, не будьте очевидными! Обиженный близко знакомый вам человек без труда ответит на такие контрольные вопросы и получит огромные возможности для мести.

Т.е. если вы выбираете контрольный вопрос, ну, скажем, "Девичья фамилия матери", напишите в поле ответа, к примеру, "линолеум"  :D

+8

3

Здорово, спасибо! Эдак я не только про ризенов узнаю,  но еще и компьютерную грамотность повышу со своего нуля.

+2

4

На всякий случай напоминаю :D
http://s41.radikal.ru/i094/1610/b6/40edfdc102fc.jpg

+2

5

Maria написал(а):

мобильный телефон, текстовый файл (Блокнот)


Рекомендация нуждается в доработке. А именно - да, создаем текстовый файл (можно один сводный со всеми логинами-паролями ящиков, аккаунтов и платежных систем, кодами банковских карт и т.д.), но напрямую на диске его не храним, а архивируем в RAR с паролем и засовываем под каким-нибудь левым именем в какое-то неприметное место. Можно даже расширение поменять или вообще убрать. Правда, этот пароль на архив (единственный!) нужно будет все-таки таки держать в голове. Файл этот храним, как минимум, в двух разных местах (комп, телефон, облако, флешка) и периодически апдейтим. Очень облегчает жизнь тем, у кого в обиходе десятки незапоминаемых паролей.

+2