Четыре пароля

Анатолий Ализар

≡ Архив | архивная статья | 24.02.2005 16:08

Каждый пользователь должен завести как минимум четыре разных пароля, чтобы чувствовать себя в относительной безопасности, причем менять пароли нужно раз в три месяца.

Самым слабым звеном в безопасности компьютерной системы по-прежнему остается человек, мозг которого, во-первых, генерирует чрезвычайно примитивные пароли и, во-вторых, не способен их запоминать в большом количестве. По статистике CompTIA, в прошлом году причиной 84% всех взломов систем безопасности компаний были человеческие ошибки. Во многих случаях это была слабая парольная защита.

Конечно, в идеале нужно заводить отдельный пароль для каждого сайта/сервиса, и каждый пароль должен состоять из случайного набора символов максимально возможной длины, причём весь набор паролей должен храниться в зашифрованном файле на отдельной дискете в сейфе или банковской ячейке. Но это абсолютно нереальный идеал. Поэтому эксперты по компьютерной безопасности, насколько это возможно, упрощают правила.

Ассоциация CompTIA опубликовала список рекомендаций, которые позволяют чувствовать себя хотя бы в минимальной безопасности. Это минимальные требования, которые настоятельно рекомендуется соблюдать каждому пользователю.

Во-первых, ни в коем случае нельзя пользоваться одним-единственным паролем на все случаи жизни. Эксперты CompTIA рекомендуют завести как минимум четыре.

1. Легкий для запоминания пароль для использования на обычных веб-сайтах. Этот же пароль можно использовать в других некритичных приложениях, для которых компрометация парольной защиты не будет иметь существенных последствий.

2. Более сложный пароль, с набором букв и цифр, для электронной коммерции, онлайн-магазинов и прочих сайтов, которые требуют введения номера кредитной карточки. В случае компрометации этого пароля могут быть незначительные финансовые потери.

3. Очень сложный пароль для онлайнового банкинга, торговли акциями и других финансовых сайтов. Этот пароль должен включать заглавные и строчные буквы, цифры и знаки пунктуации (как минимум три из перечисленных четырех категорий).

4. Отдельный пароль для использования только на работе. Рабочий пароль не должен иметь сходство ни с одним из трех личных паролей, и его никогда нельзя записывать. Из всех четырех паролей это самый важный, потому что от него зависит безопасность не одного человека, а всей фирмы. Последствия его компрометации могут быть катастрофическими.

Для большинства паролей рекомендуется использовать комбинации из букв, цифр и знаков препинания. Пароли не рекомендуется записывать, но можно записывать подсказки, которые помогут вспомнить пароль, если вы его вдруг забудете. Например, если пароль «0range1242», то можно записать у себя в блокноте такие подсказки: «Ющенко» и «Ливон». (т.е. цвет оранжевой революции и год Ледового побоища, в котором участвовал Ливонский орден).

Все пароли, кроме легкого пароля для обычных сайтов, следует менять каждые 90 дней.

комментарии(3)

разделы: Архив