Как выбрать правильный пароль?
Телевид — настоящее цифровое кабельное телевидение
Речицкий РЭС информирует

Как выбрать правильный пароль?

Символьные паро­ли еще дол­гое вре­мя оста­нут­ся одним из самых сла­бых эле­мен­тов без­опас­но­сти. Специалисты регу­ляр­но дают реко­мен­да­ции о том, как соста­вить „самое пра­виль­ное“ (читай — защи­щен­ное) соче­та­ние сим­во­лов. Проблема в том, что реко­мен­да­ции неред­ко меня­ют­ся и, быва­ет, новые про­ти­во­ре­чат прошлым.

В нынеш­ней «редак­ции пра­вил» важ­ней­шим пра­ви­лом явля­ет­ся созда­ние мак­си­маль­но длин­но­го паро­ля. Самым без­опас­ным ока­жет­ся пароль с более чем 10 сим­во­ла­ми в нем. Утверждается, что услов­ный MirovoeZakulisyeMira защи­щен луч­ше, чем более корот­кая абра­ка­даб­ра bT6$g2. В каче­стве дока­за­тельств при­во­дит­ся таб­ли­ца с резуль­та­та­ми под­бо­ра паро­лей раз­ной дли­ны систе­ма­ми раз­ной производительности.

Дальнейшее уси­ле­ние паро­ля воз­мож­но при исполь­зо­ва­нии сим­во­лов в раз­ных реги­страх и исполь­зо­ва­ние спец­сим­во­лов и цифр. Чем боль­ше раз­но­об­ра­зие и дли­на, тем доль­ше будет про­из­во­дить­ся под­бор и тем мень­ше шан­сов у злоумышленников.

Старейшее пра­ви­ло, кото­рое неиз­мен­но: паро­ли для раз­ных сер­ви­сов долж­ны быть раз­ны­ми. Если хаке­ры зна­ют ваше имя поль­зо­ва­те­ля и подо­бра­ли пароль к почте, они могут про­дол­жить исполь­зо­вать ту же пару в дру­гих сер­ви­сах, ассо­ци­и­ро­ван­ны­ми с вами.

Пароль дол­жен быть запо­ми­на­ю­щим­ся (как мини­мум вам). В про­тив­ном слу­чае он не име­ет смыс­ла, длин­ный он или корот­кий. Можно поль­зо­вать­ся раз­лич­ны­ми спо­со­ба­ми для запо­ми­на­ния. Например, это может быть назва­ние мар­ки маши­ны, ее моде­ли и номер с добав­ле­ни­ем спец­сим­во­лов: пона­ча­лу при­дет­ся напря­гать­ся, вспо­ми­ная, потом это зася­дет в голо­ве. Или это может быть стро­ка из люби­мой книги.

Хотя при­мер с маши­ной необя­за­тель­но хорош, если инфор­ма­цию о ней лег­ко най­ти в ваших соц­се­тях, напри­мер. Это как с клич­кой люби­мой кош­ки или датой рож­де­ния, кото­рые мож­но подо­брать, пошер­стив ваши акка­ун­ты. Можно допол­ни­тель­но уси­лить пароль, изме­няя поря­док букв в зна­ко­мых сло­вах или добав­ляя в них лиш­нее (но такое слож­нее запом­нить): полу­чит­ся не CyacheVadaUYarok, а Tyache$1Vada$2V$3Yarok. Плюс про­цесс под­бо­ра услож­нит­ся из „ино­стран­но­го“ язы­ка — пере­би­рать по сло­ва­рю ста­нет сложнее.

Стоит ли запи­сы­вать паро­ли? В неко­то­рых слу­ча­ях без это­го никак. Только не надо потом раз­бра­сы­вать бумаж­ки где попа­ло, да и под­пи­сы­вать „Это пароль от бан­ка“ тоже не стоит.

Интернет-​сервисы, в свою оче­редь, ста­ра­ют­ся защи­тить поль­зо­ва­тель­ские паро­ли раз­лич­ны­ми спо­со­ба­ми, предот­вра­ща­ю­щи­ми осо­бен­но попу­ляр­ные спо­со­бы под­бо­ра (и не забы­вай­те про двух­фак­тор­ную аутен­ти­фи­ка­цию). Если ваш пароль взло­ма­ли или он ока­зал­ся в откры­том досту­пе даже без при­вяз­ки к име­ни поль­зо­ва­те­ля, луч­ше его сменить.

Источник: Онлайнер