Понедельник, 04 Ноябрь 2013

Выбор хорошего (криптостойкого) пароля

  •   
  • размер шрифта уменьшить размер шрифта увеличить размер шрифта
Оцените материал
(4 голосов)

Выбор хорошего (криптостойкого) пароляВыбрать хороший пароль - казалось бы простая задача, однако нередко многие испытывают с этим трудности, особенно сейчас, когда практически на каждом сайте, почте, системе обмена сообщениями, интернет-банке необходимо задать хороший уникальный пароль. Возможно именно из-за того, что паролей приходится придумывать много и вводить их часто люди относятся к этому довольно небрежно. В этом руководстве описаны простые советы о том, как выбрать надежный пароль.

В первую очередь рекомендуется проверить свой текущий пароль. Это можно сделать, например, на сайте http://www.howsecureismypassword.net/. Система подсчитает количество времени, которое необходимо потратить, чтобы подобрать ваш пароль. Конечно, это довольно грубый метод, однако, по крайней мере, он может мотивировать сменить пароль, если он может быть подобран в считанные минуты.

Основы

  • Используйте как минимум 8 символов в вашем пароле, однако помните, что слишком длинные пароли легко забыть
  • Используйте случайный набор символов, включающий в себя буквы в верхнем и нижнем регистрах, цифры, знаки пунктуации, пробелы и другие символы, такие как знак процента, доллара, и т.п.
  • Не используйте слово в качестве пароля, т.к. такой пароль подбирается по словарю намного быстрее
  • Никогда не используйте один и тот же пароль дважды

Чего следует избегать

  • Не следует добавлять всего лишь один символ или цифру после слова, например "яблоко1"
  • Не используйте два одинаковых слова подряд, например "яблокояблоко"
  • Написать слово задом наперед - тоже недостаточно криптостойко, например "околбя"
  • Не стоит убирать гласные и оставлять слово как есть, например "блк"
  • Не используйте последовательности клавиш, которые могут быть легко повторены, например "йцукен" или "asdfg"
  • Не используйте цифры для замены букв, например "ябл0к0"

Плохие пароли

  • Не используйте пароль, основанный на личной информации, например: имя, ник, дата рождения, имя жены, имя домашнего животного, имя лучшего друга, родной города, номер телефона, номер машины, домашний адрес и т.п. Также не стоит использовать часть своего имени или, например, даты рождения.
  • Не используйте в качестве пароля слово, обозначающее вещь, которая находится рядом, например пароли "компьютер", "монитор", "клавиатура", "телефон" бесполезны
  • Не поддавайтесь соблазну использовать простые общие слова, которые легко запомнить, но которые нисколько не выполняют функцию криптозащиты. Таким словом может быть, например, "пароль"

Советы

  • Выберите пароль, который вы сможете легко запомнить и вам не придется подглядывать его при вводе, это снизит шансы, что его кто-то подсмотрит через ваше плечо
  • Выберите пароль, который вы можете быстро набрать на клавиатуре, тогда будет меньше вероятности того, что кто-нибудь запомнит комбинацию

 Выбор пароля

  • Используйте специальное программное обеспечение для генерирования пароля. Например, это может быть PWGen для Linux или PWGen для Windows. Такие пароли сложно запомнить, зато можно быть уверенным, что они криптостойкие. Также, такие программы могут быть полезны, если вам нужно сгенерировать сразу много паролей, например, для раздачи пользователям.
  • Можно придумать предложение (или взять, к примеру, строчку песни), которое вы легко запомните, затем взять первые буквы из него (включая пунктуацию) и набрать их в английской раскладке, например:
    • Предложение: У меня 2 Детей: Коля и Маша. Пароль: Ev2L:RbV
  • Выберите два коротких слова и напишите их, поставив вместо пробела какой-нибудь знак, например: apple$SEA

Примеры плохих паролей

  • Sasha74
  • 05031953
  • password
  • йцукен
  • апельсин1

Примеры хороших паролей

  • ighu*iK0ai
  • Uedah(z1xi

Запоминание пароля

Для некоторых людей запомнить пароля является непростой задачей. Не следует записывать пароли на листочек бумаги или в блокнот, также не стоит хранить их в незащищенных файлах. Вот несколько вариантов хранения паролей:

  • Использовать специальные программы - менеджеры паролей
  • Записать все пароли в один файл, а его зашифровать надежным алгоритмом, используя хороший пароль, который вы сможете запомнить
  • Придумать такие пароли, которые легко запомнить

Как защитить свой пароль

  • Не сохраняйте свой пароль на компьютере, кроме как в надежных программах менеджерах-паролей. Откажитесь от сохранения паролей в Windows и в браузерах
  • Никому не говорите свой пароль, даже системному администратору. В том случае, если пароль пришлось сообщить, смените его в ближайшее время.
  • Никогда не отправляйте свой пароль по e-mail или другому небезопасному каналу
  • Да, вы можете записать пароль в блокноте или на бумажке, но храните её вдали от посторонних, желательно, под замком
  • Аккуратно вводите пароль при посторонних
Другие материалы в этой категории: Консольный генератор паролей в Linux - pwgen »

Комментарии  

Михалыч
0 #1 Михалыч 27.10.2015 17:51
че за х.ня
Цитировать

Добавить комментарий


Защитный код
Обновить

 

 

Scroll to top