лаборатория информационной войны: open-minded's brainjobs
| | Писанина | | Музыка | | Арт | | Видео | | Софт | | Скрипты |
| Главная |
| О проекте |
| Ссылки |
| Статьи |
| Контакт |
| RSS |
17 August 2008, 06:51 добавил Николай Артамонов
Краткий экскурс в пароли.
Для чего нужны пароли?Ну, казалось бы, глупый вопрос. Ведь все знают, что без пароля могут потырить информацию, пробраться куда угодно и сделать что угодно. Однако, не смотря на это, многие по-прежнему пренебрегают паролями.
К примеру, у многих не установлен пароль на системный логин. Я уже не говорю об администраторском пароле, которого тоже нет. С машиной такого пользователя можно делать все что угодно и даже больше :) Это хорошо если пользователь обычный геймер и ничего кроме игр на его компе нет. Но если его комп хотя бы имеет доступ в интернет, то тут уже могут появиться грандиозные для него проблемы.
Так как же этого избежать?
Все очень просто - запаролить все логины. "Вот так просто?" - спросите вы. "Нихуя",- отвечу вам я. Ведь в принципе паролем может служить даже один символ (что, кстати, встречается так же часто, как полное отсутствие пароля). Пароль из одного символа можно взломать всего лишь тупо ткнув "1" или "0" на клавиатуре, после чего вы администратор :) У меня была такая фишка на работе. На админскую учетку от базы данных пропусков установили пароль "1" - секьюрный ниибаца. Последствия использования этой учетной записи в вредоносных целях была бы катастрофической.
А каким должен быть пароль?
Сейчас в большинстве случаев рекомендуют чтобы пароль был не менее 6 знаков. Я бы рекомендовал 8 и больше, если конечно, сможете запомнить :)
Пароль должен содержать как буквы, так и цифры. Ну типа jhdf3g54sk. Желательно чтобы цифры не кучковались в начале или конце пароля, а были разбросаны. Причем намного лучше, если разбросаны неравномерно.
Желательно чтобы в пароле присутствовали и большие буквы, или наоборот в пароле из больших букв присутствовали маленькие.
Еще круче будет, если вы насуете в пароль спецсимволы, такие как ;№"$%& и так далее. И ставьте их тоже где-нибудь посреди слова.
Не советовал бы вам использовать пароли из русских символов там, где вы может и не будете иметь доступа к клавиатуре с русскими символами или там где есть вероятность отсутствия машины с русской кодировкой. Ну просто на всякий случай :)
Таким образом получается, что идеальный пароль выглядит примерно так: s;df=3Rw1tE
А у меня есть программа, которая генерирует пароли!
Поздравляю и рад за вас. Если вам так нравится, то пожалуйста. Потому что в самом деле такие программы не так уж и плохи. Но все же есть один нюанс связанный с человеческой памятью: свой бред легче запомнить, чем чужой. Попробуйте запомнить восьмизначный пароль с цифрами и спецсимволами, да еще и с большими буквами, высраный этой программой. Я вам не завидую :)
А как придумать такой крутой пароль и не забыть его через 5 минут?
Садитесь и придумываете :) Могу порекомендовать следующее:
Берете русское слово. К примеру хуедрыга (еще одно слово в копилку ругательств ;) ). Можно набрать его транслитом: huedryga, можно просто английскими буквами [etlhsuf. В последнем случае, практически непреднамеренно там появляется спецсимвол. Потом добавляете цифры и другие спецсимволы. hue%dr0yg=a. Можно некоторые буквы заменить спецсимволами. hu%dr&ga0. Таким образом, пароль не так тяжело запомнить.
А какие пароли используешь ты?
Не слишком замороченые. Особо заебистые пароли у меня стоят только на различные логины в интернете (ну форумы, аська и прочее). К счастью их не много и я их все помню :)
Рекомендации по сохранению пароля.
Самое самое первое и главное - никогда и нигде его не записывайте! Если вы не можете его запомнить, придумайте такой, который бы соответствовал рекомендациям и легко бы для вас запоминался. Но тут есть маленькая хитрость. Чем корявее пароль, тем меньше вероятность что его запомнят, если вдруг случайно увидят.
Поставьте (по возможности) ограничение на количество неправильных вводов пароля, после которого всякий доступ к учетной записи или информации блокировался бы наглухо, либо на время, либо до разблокировки администратором (с его учетки :) )
Меняйте пароль хотя бы раз в пару месяцев.
И пусть все кто пытается взломать ваш пароль заебутся :)
Николай Артамонов aka Cole de Rios
nartamonov2008(спамеры, чтоб вы тоже заеблись)mail.ru
antigood(спамеры, чтоб вы тоже заеблись)yandex.ru
к категории: Софт Статьи
Комментарии