| ФОРУМ
| |
Психология на службе хакеров• Автор Алексей Лукацкий • см. тематический раздел: обзоры и интервью / Интернет и маркетинг
Как выбрать пароль? К сожалению, указанная проблема присуща не только серьезным организациям, таким, как министерство обороны или финансов. Любая компания, использующая компьютеры в своей деятельности, сталкивается с проблемой правильного выбора паролей. Несмотря на все достижения защитных технологий, они по-прежнему играют центральную роль в системе безопасности любой организации. Как же их правильно выбирать? Во-первых, необходимо задавать разные пароли для доступа к различным ресурсам корпоративной сети (базам данных, Интернету и т. д.). Во-вторых, пароли должны быть достаточно длинными, чтобы против них были бессильны системы автоматического подбора пароля, такие, как L0phtCrack, John The Ripper, SQLdict и т. п. Необходимо помнить, что есть приложения и ОС игнорирующие выбор пользователя и уменьшающие длину пароля. Например, механизм свертки (хеширования) паролей в Windows LanManager, который еще достаточно часто используется, ужимает вводимый пользователем пароль до 14 символов, в свою очередь разбиваемых на два семисимвольных фрагмента. Очевидно, что взломать две последовательности длиной семь символов намного проще и быстрее, чем строку из 14 символов. В-третьих, пароль должен состоять из символов в разных регистрах и содержать не только буквы, но и цифры и спецсимволы. Однако не забывайте, что пароли используются обычными пользователями, которые не всегда знакомы с положениями принятой политики безопасности. Мало того, даже если они и знают ее, то соблюдать все правила на практике очень трудно, а зачастую и невозможно. Ну, представьте только, что вас заставили использовать пароль “JYt_765_dtUT+oIuWeBgA@”. Вы вряд ли его запомните и, скорее всего, запишите на бумажку и приклеите к монитору. Поэтому, несмотря на все вышеперечисленные требования, на первое место выходят не длина и не сложность. Хороший пароль тот, который трудно угадать, но очень легко напомнить. Так, вместо указанного выше пароля намного проще запоминается “THe_765_beST+pAsSwOrD@” или “ILoveYou777@password.ru”. И второе главное требование – несмотря на комбинацию букв, цифр и спецсимволов, он должен легко набираться. Выбор пароля, удовлетворяющего этим требованиям, не даст хакерам ни единого шанса проникнуть в вашу сеть, используя уязвимости парольной системы, но остаются другие дыры… Но это тема других статей.
Добавлено: 21 Января 2003 г. хиты: 6356 Страница: 2/2 Предыдущий (1/2)
оценка читателей: 251 из 557 считают этот обзор полезным |