Паролата и нейното значение за сигурност

Всичко за интернет пространството
Аватар
u3HEHAga
В Е Т Е Р А Н
В Е Т Е Р А Н
Мнения: 1231
Регистриран на: 10 Апр 2013, 19:42
Ник в играта: u3HEHAga
Вашият пол е: Мъж
Местоположение: Europe / Bulgaria / Vraca
Обратна връзка:

Паролата и нейното значение за сигурност

Мнение от u3HEHAga »

Кое прави една парола "добра"?
Съществуват известен брой технически действия, които можете да предприемете, за да направите паролата си възможно най-сигурна. Все пак, преди да разгледаме този въпрос, трябва да подчертаем важността на сигурното съхранение на данните. Без значение колко сигурна е нашата инфраструктура, без значение на добрите потребителски практики, които се прилагат, възможността за не оторизиран достъп ще съществува винаги. Благоразумното съхранение на данни/информация изисква от вас да пазите винаги поне две техни копия, като едното трябва да бъде на друг носител и на място, (физически) различно от това, в което се съхранява първото копие. Без значение на това каква щета би могло да нанесе лицето, получило не оторизиран достъп, първата стъпка към успешно възстановяване е притежаването на точно архивно копие на критичната информация. С написаното дотук наум, вече можем да продължим към факторите, които участват във формирането на една "добра" парола.

Избягвайте очевидното!
Първото правило на доброто съставяне на пароли е "избягвайте очевидното". Всички технически усилия на света биха били безполезни, ако вашата парола е лесна за отгатване или прочитане от бележка, залепена на монитора ви. Като допълнение към това необикновено разумно правило още три важни неща трябва да бъдат взети предвид:
a) дължината на паролата,
б) произволността на символите в нея и
в) употребата на специални знаци.

Всеки знак във вашата парола добавя още едно число, което трябва да бъде декодирано. Повечето технически анализатори се обединяват около твърдението, че 14 знака е оптималната дължина, която се изисква за една "силна" парола, в смесено обкръжение на Windows NT/9x/XP/2x - доста знаци за запомняне! Ние препоръчваме използването на минимум 8 знака - баланс между технологията и лесното запомняне.

Произволност
Произволността е още един от факторите. Обичайните хакерски програми се опитват да разбият паролата ви с помощта на речник: например думата "мотор" не е добра парола, нито пък думата "България". Паролата ви ще бъде много по-сигурна, ако използвате комбинации от символи, които не съставят някаква позната дума, нещо което не може да бъде срещнато в речника.

Специални знаци
Накрая, използването на специални знаци би било в помощ, ако не и от съществено значение. Това включва (!@#$%^&*()_+ и др. Включва числа и букви - малки и главни.

Обобщение
Да обобщим:
1. Избягвайте очевидното - никакви имена на вашите деца, домашните ви любимци или любимият ви футболен играч (особено ако имате плакат на Дейвид Бекъм на стената в офиса или в стаята ви!);
2. Минимална дължина на паролата - 8 знака;
3. Избирайте знаците произволно - избягвайте думи от речника на английски или какъвто и да е друг език;
4. Вмъквайте специални знаци, смесвайте цифри и букви - малки и главни.

"ИЗПОЛЗВАЙТЕ" и "НЕ ИЗПОЛЗВАЙТЕ"

НЕ ИЗПОЛЗВАЙТЕ за парола цяла съществуваща в английския, българския или който и да е чужд език дума. Имайте предвид, че някои системи дори няма да ви позволят да използвате парола, част от която е някаква речникова дума.
НЕ ИЗПОЛЗВАЙТЕ потребителски имена, рождени дати, ЕГН, собствени имена или тези на любимите ви филмови герои: в общи линии всичко, което е лесно за отгатване и налучкване.
НЕ ИЗПОЛЗВАЙТЕ главни букви в средата на паролата - трудни са за правилно изписване.
НЕ ИЗПОЛЗВАЙТЕ две последователни еднакви букви. Лесно е да напишете грешно "ww". Всъщност, избягвайте да повтаряте знаците въобще. Факт е, че думата "enterer" е трудна за правилно изписване (при писане по десетопръстната система).
НЕ ИЗПОЛЗВАЙТЕ интервали и не започвайте с число - някои системи не поддържат това.
НЕ ИЗПОЛЗВАЙТЕ широкоразпространената препоръка да превърнете фраза като "Отидох до магазина и купих малко хляб" в паролата "Одмикмх" - това най-вероятно ще доведе до трудни за писане пароли.
НЕ ИЗПОЛЗВАЙТЕ каквато и да е част от стари пароли. Не само че това е лоша идея, но и много системи няма да го позволят.
НЕ ИЗПОЛЗВАЙТЕ денят преди уикенда или преди излизането ви в отпуск, за да смените паролата си.

ИЗПОЛЗВАЙТЕ числа, малки и главни букви, и символи като "%". Някои системи изискват по един или дори по два от всеки вид.
ИЗПОЛЗВАЙТЕ съставени от вас думи, които са лесни за произнасяне и писане. Препоръчваме ви да вмъквате винаги поне по една цифра, малка или главна буква, някъде в последователността от знаци.
ИЗПОЛЗВАЙТЕ различна парола за сайтовете, които лесно можете да си позволите да пожертвате (най-често някои новинарски сайтове, които изискват регистрация). Това може да е някоя лесна парола, която можете да използвате отново и отново за множество сайтове, при които най-лошото, което може да се случи, е някой да се представя за вас, докато чете новините.

И една тънка подробност за хората, които пишат по-бързо: имайте предвид, че съществуват определени правописни грешки, които се появяват, защото използваният модел е по-бърз. Това е една от причините, поради които думата "яма" (например) често се изписва като "яам" - буквите "а" и "м" са на един ред, но буквата "м" попада под дясната ръка. Опитайте се да изберете модел, който работи въпреки, а не срещу това. Който предложи за парола думата "typewriter" (думата се изписва само с букви от един и същи ред), ще бъде напляскан. Като цяло намираме буквите, преминаващи отдясно наляво за по-подходящи. Възможно е някои букви от долния ред да ни ядосват от време - навреме.

И накрая, забавлявайте се. Парола, която значи нещо за вас, ще е по-лесна за запомняне.

Източник: WorldLink Communications PVT. Ltd.
Превод и Редакция : u3HEHAga
Изображение
Публикувай отговор

Обратно към “Интернет”

Кой е на линия

Потребители разглеждащи този форум: 0 регистрирани и 2 госта