| Криптология и стеганография В блоге крептоманов - защита информации |
Mожно добавить ещё пару анекдотов, чтобы правда жизни не так резала по сердцу. Однако. Здравствуйте. При самом крутом алгоритме пароль "мама" вскрывается за 1 секунду. Tак же не стоит ставить паролем свой день рождения. Если бы вы знали сколько мужей погорело на различных Love-порталах выбравших свой день рождения паролем. А недовольных дворецких и секретарш на пенсии, тоже ещё никто не удосужился отменить. А ведь в нашем окружении немало людей, знающих наши привычки и пристрастия. Поэтому просто перейдём к тому как правильно создавать пароли.
Практически у любого из нас уже возникала ситуация, когда нам проходилось сообщать пароль от какой либо системы (емайл, банк, компьютер, программа итд и тп) своим близким или коллегам. В наш информационный век с десятком емайлов и форумов, акаунтом к Ebay, интернет доступом к своему банку и паролем на "вторую" бухгалтерию тяжело, даже очень тяжело придумывать в каждом отдельном случае новый пароль. И очень часто неплохой пароль используется везде. Один и тот же. Не всегда есть возможность сказать решительное :“Нет. Я не дам тебе свой пароль“. А к чему может это привести, каждый из нас понимает сам.
Имеет смысл ввести пяти или десяти бальный приоритет паролей. Чем выше приоритет, тем он для вас важнее.
1 Пароль на фотографии с последней вечеринки.
Приоритеты каждый расставляет сам, и просматривая эту таблицу, выясняется, что кроме последней вечеринки, вся остальная информация не предназначена для других глаз. Однако. Здравствуйте. Как тогда получается, что пароль с самым высоким приоритетом является фамилией той девочки, что сидела с вами в первом классе за одной партой, а у компьютера вообще нет пароля и вся информация лежит абсолютно открыто? При аккуратном разделении типа информации/паролей, намного легче менять скомпрометировавшие себя пароли. И мы избежим цепной реакции при возможном нападении.
А вот как узнать скомпрометировал себя пароль или нет? И как часто нужно менять пароли.
Подавляющее большинство специалистов и сисадминов регулярно советуют, либо заставляют менять пароли. Правильно замечая, что пароли со временем компрометируются самыми различными способами и ухищрениями. От банального воровства пароля, до глупости юзера, когда он использует рабочий пароль для входа во все форумы и чаты. Однако. Здравствуйте. Регулярная смена паролей приводит к тому, что юзеры записывают их на бумажках и телефонах, визитных карточках и просто на мониторе. Если раньше в до интернетовскую эру, мы не удивлялись ходячим записным книжкам, в головах которых были записаны все телефоны знакомых, то сей час мозг почти не тренируется, любая информация либо записана в кпк, либо есть в сети. И просто запомнить девятизначный номер телефона уже становится экзаменом для многих. Поэтому мы рекомендуем:
Комментарии
Для нежелающих
ПТ, 28/09/2007 - 05:32 — Гость (не проверено)Для нежелающих часто проводить смену пароля, а также для оптимальной защиты от брута можно порекомендовать пароль ввиде простого предложения или изречения(в этом случае только малоизвестных авторов, а не Козьмы Пруткова :) который у всех на слуху) общей длиной не менее 20 символов включая пробелы, с обязательным использованием символов аски (к примеру : "А" соответствует "@" или "ь" соответствует "'"). Чем больше символов тем выше стойкость пароля.
Shraibikus
Про это уже не
ПТ, 07/03/2008 - 14:08 — epatazh (не проверено)Про это уже не однократно писалось! Тема уже заезжена до дыр.
Вот тут еще по теме -
Современные технологии защиты от утечки конфиденциальной информации - http://kazanstyle.ru/archives/703
Чёж вы об этом
ВС, 09/03/2008 - 00:50 — АндрейЧёж вы об этом аж вчера написали. Я размышлял на эту тему примерно год назад. Вашего сайта тогда ещё и в помине не было. Понаразвелось блогеров-спамеров-манимейкеров. Шли бы лучше вагоны разгружали. тошно уже просто от ваших скано-гавно-переводческих-сателитов-блого-сайтов-для-сапы ни о чём.
Спасибо! для незнающего азы
ЧТ, 18/02/2010 - 13:04 — Гость (не проверено)Спасибо! для незнающего азы криптологии помогло некоторые разяснения
Отправить комментарий