28 февраля 2021 года    
Воскресенье | 07:04    
Главная
 Новости
Базы данных
Безопасность PC
Всё о компьютерах
Графика и дизайн
Интернет-технологии
Мобильные устройства
Операционные системы
Программирование
Программы
Связь
Сети
 Документация
Статьи
Самоучители
 Общение
Форум







Разделы / Интернет-технологии / Security

Пароли, как много в этом слове для сердца админского слилось

Пароли, как много в этом слове для сердца админского слилось...


Калошин В., LinuxNews


На самом деле, очень часто именно пароль отделяет того, кому "положено", от других.

Пароль на почтовый ящик, пароль на диалап, пароль на "аську", наконец ... И тем не менее, мы довольно небрежно относимся к этой "последовательности символов, индифицирующих пользователя". Причин тому много - кому лень запоминать много паролей, а кто и просто не знает, что скрывается за этим ... А как иногда приятно наблюдать за человеком, который как в кино делает пробежку пальцами по клавиатуре и машина открывается для него ... Хотите так же? В этом нет ничего сложного ...

Итак, как же выбирать пароли для себя?

Самое первое, что приходит в голову - использовать какое-нибудь знакомое слово, вроде "компьютер", "монитор" или дату своего рождения. И эти же вещи первым делом проверяются программами для подбора паролей. Так же не стоит надеяться, что если вы живете в России, то пароли вроде "god", "love" или "sex" остануться невзломанными. Так что надо отказаться от распространенных слов.

Следующий критерий - это длина пароля. Пароль "машина" перебором будет взломан быстрее, чем "компьютер" из-за разницы в количестве букв. Тут важно запомнить - чем больше символов в пароле, тем он надежнее.

Немоловажным также является и регистр букв. Во все системах, обеспечивающих защиту по паролю, символы являются регистрозависимыми. Это для нас "ПаПа" и "папа" являются одинаковыми словами - для машины же это два совершенно различных слова.

Так же проблемой для взломщика являются нестандартные символы в пароле - цифры, знаки препинания или спецсимволы. Например, в некоторых системах, очень ревностно относящихся к паролям, можно было набрать нечто вроде "12345(нажать клавишу <==)67". Тот кто подглядывает, думает, что пароль "123467", а на самом деле он "12345(код забоя)67". Но такой подход опасен, если вы пытаетесь зайти удаленно - мало какие системы понимают такие трюки при вводе пароля не с системной консоли.

Итак, идеальный пароль - это пароль, которого нет в словаре, который использует различные комбинации регистров и спец символы. Но человек - не машина, ему запомнить такой пароль очень сложно, а тем более, если их несколько. Что делать? Клеить бумажки c паролями на монитор? НИ В КОЕМ СЛУЧАЕ! Надо использовать преимущество человека перед машиной - ассоциативные связи.

Итак, вам нужен новый пароль. Этот гнусный администратор опять что-то канючит про "короткий пароль", "одинаковый регистр" и прочие заумные вещи. Давате не будем расстраивать его, ведь на нем столько работы. Поглядите на него ... Что первым рождается в голове? "сволочь"? отлично! Еще! "гад" еще лучше. Итак, чтоб легче было запомнить - "гадкая сволочь". Теперь еще обзовите его "трижды гадкая сволочь в квадрате". Очень хорошо. Теперь немного сократим - ведь его набирать придеться ни один раз. "3ГадкаяСволочь2". Вот и готов пароль. Наберите его на английском регистре клавиатуры - "3UflrfzCdjkjxm2". Какой красивый пароль - и разные регистры, и спец-символы и не короткий, а запомнить легко. Смею заверить, что увидев, какой пароль вы набираете (по числу нажатий на клавиши и величину разброса символов по клавиатуре), администратор в следующий раз отнесется к вам немного по другому, да и вы будете спокойнее - ведь такой пароль подобрать гораздо сложнее, чем "12345".

Пароль - это ваша личная тайна, это не должен знать никто и ни при каких ситуациях он не должен попадать в чужие руки. Поверьте (или спросите сами), администратору ваш пароль совершенно не сдался - он, если захочет, сможет выполнить любые действия от вашего имени без знания вашего пароля, поэтому к нему (к администратору и к паролю) надо относиться без стеснения, как к врачу в поликлиннике. Да к тому же в большинстве систем оригинальный пароль не доступен в открытом виде даже администратору. Поэтому тут вы вольны (и обязаны) отпустить свою фантазию на полную катушку. Я например, для администраторских паролей использую грязные ругательства, перемешанные так, как сказано выше. Для этого есть несколько причин - например, такой пароль даже если захочешь, не всегда произнесешь с первого раза правильно или помешает присутсвие женского полу. Даже записать его на бумажке иногда доставляет такие трудности, что лучше бросить, чем пытаться ... Аналогично и для девушек - запомнить такие пароли легко, а произнести его даже в состоянии сильного подпития вы не сможете (сначала совесть не позволит, а затем - язык). Однако совершенно не обязательно мучать вашу совесть - "СолнышкоХорошее" или "100РазЛюбимыйМой" очень хорошие пароли. А если специально сделать пару синтаксических ошибок? Это спасет даже при присутсвии парольного слова в словаре... Так что используйте все, что придет в голову - компьютер железный, ему по плечу и не такое.

Если по каким-либо причинам вы должны дать доступ до ресурса другому, смените пароль, но не на "12345", а на что-либо подобное "дурак" в случае сотрудника или "прекрасная" в случае сотрудницы. Если выдумывать не охота, посмотрите на клавиатуру и нарисуйте на ней какой-либо узор, например "1q3e5t7u9o=]". Поверьте, такой пароль очень легко запоминается и очень тяжело ломается.

Но например, вам нужно придумать пароль для общего ресурса. Например, для вас и вашего коллеги для доступа к разделу с музыкой. Узоры рисовать не интересно, да и при частом использовании легко его просто "срисовать", стоя рядом. Тут главное - найти что-то общее - начальника, контору или анекдот. Как пример, очень результативны "Начальник3Гад", "СволочнаяБухгалтерия" или "ГребанныйСитилайн". Напечатайте эти пароли русскими буквами, включив английский режим клавиатуры и вы увидите полную мешанину символов, что и требуется вам.

Однако лучше не использовать пароли, основанные на транслитерации, например "privet", "gadosti" или "kakoiyakrutoi". Конечно, это гораздо лучше, чем ничего, но уже появились словари для программ перебора, которые понимают такие записи.

Думаю, основной принцип ясен - главное понять, что пароли важны и для нового пароля совершенно не нужны всякие "генераторы паролей", ведь лучший генератор паролей у вас между ушей ...

 Пароли, как много в этом слове для сердца админского слилось
Лента новостей


2006 (c) Copyright Hardline.ru