воскресенье, 12 апреля 2009 г.

Использование паролей

Недавнее исследование Gartner показало, что две трети опрошенных Интернет-пользователей  используют одни и те же пароли для доступа к различным Интернет-ресурсам. Как правило, используется всего один-два пароля. Дополнительно ситуацию ухудшает то, что зачастую выбираются не самые сложные пароли. Это подтверждает бурное распространение вируса Conficker, который поражает системы,
используя не только уязвимости в одной из служб Windows, но и то, что пользователи используют пароли, такие как password, qwerty и т.д. 

Мы используем пароли, которые очень легко запомнить, и часто ими оказываются:
  • последовательность одинаковых символов (111111);
  • номер телефона (89031234567);
  • какая-либо дата (05081967);
  • имя (elena);
  • имя + год рождения или возраст (elena32);
  • последовательность символов, клавиши которых расположены рядом на клавиатуре (qwerty);
  • город (london);
  • название месяца (october);
  • русские слова, набранные в английской раскладке клавиатуры.

Эти пароли очень хорошо известны злоумышленникам, и они их проверяют в первую очередь. Для того чтобы повысить уровень безопасности, но при этом не сильно усложнять себе жизнь, необходимо придумывать пароли, которые легко воспроизвести, но при этом сложно угадать. Например, можно воспользоваться следующим алгоритмом:

1. Выбираем фразу, которую легко запомнить. Например, "Однажды, в студеную зимнюю пору, я из лесу вышел".
2. Выбираем первые буквы из каждого слова "овсзпяилв".
3. Набираем полученную последовательность, переключившись на английскую раскладку клавиатуры: "jdcpgzbkd".
4. Выбираем номер символа, который будет записываться в верхнем регистре и после которого будет специальный символ. Например, это будет третий символ, а в качестве специального символа мы выбрали "$". Получаем, "jdC$pgzbkd".

Для того чтобы не использовать один и тот же пароль для доступа к различным системам и ресурсам, мы можем добавлять символ или группу символов, выбор которых зависит от ресурса или информационной системы. Например, в Windows наш пароль будет "jdC$pgzbkd", а в случае системы SAP R/3 мы добавляем символ “s” и получаем "jdC$pgzbkds”.

Необходимо помнить о периодической смене пароля.

Не следует хранить пароли, записанные на бумаге, в легкодоступных местах.

Использование сложных паролей позволит серьезно поднять уровень защищенности не только компании, но и ваш личный, а также избежать разбирательств, связанных с определением того, кто на самом деле осуществил мошеннические операции с помощью вашей учетной записи.

С уважением,
Автор: на
Ярлыки:

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)