Как обращаться с паролями в Интернете

Безопасность в Интернете складывается из многих составляющих. О некоторых аспектах сетевой безопасности я уже писал в статье "Защита компьютера в сети". Сегодня я хочу поговорить о паролях.

parols

Лучше всего об этом сказано в выпуске "Помни о безопасности" сайта Trustlink.ru. Поэтому я позволю себе привести здесь цитату из него.

"Пароли 

 Самые простые вещи зачастую самые важные. Надежные пароли от панели управления хостингом, ftp-сервера и почты, на которую зарегистрирован домен — первая и самая главная линия вашей защиты. Если хотя бы один из этих паролей будет взломан, ваш сайт и весь заработок с него будут под серьезной угрозой. 

 Элементарные правила использования паролей:

  •  Никогда не храните пароли в текстовом файле или в письмах на своем почтовом ящике. 
  •  Не сохраняйте пароли в браузере или ftp-клиенте. 
  •  Пароли должны быть длинными и сложными. Да, их нужно помнить, и да, их потом долго вводить. 
  •  Регулярно меняйте пароли. Для ftp сайта и почты, на которую он зарегистрирован — раз в месяц. 
  •  Проведите аудит своих паролей при помощи программы Windows Password Analyser или подобного сервиса. 

 Не так давно, после взлома сети PSN, в сети появился торрент-файл с длинным списком паролей пользователей сервисов Sony. Как оказалось, культура использования паролей у большинства пользователей не то что ужасна, а отсутствует напрочь. 

Вот лишь некоторые результаты: 

  •  Менее 1% паролей содержат не буквенные и не числовые символы. 
  •  Всего 4% паролей состояли из 3-х и более типов символов (имеются в виду прописные, строчные буквы, цифры и прочие символы). 
  •  93% паролей имеют длину от 6 до 8. Примерно такую минимальную длину требует большинство сайтов, и мало кто стремится выходить далеко за этим пределы. 
  •  Почти половина всех паролей состоит только из букв нижнего регистра. 
  •  Если пользователь зарегистрирован сразу в нескольких службах, в 92-х процентах случаев он использует везде один и тот же пароль. 

 Чем сложнее пароль — тем больше машинного времени требуется на его подбор, а мощности компьютеров растут с каждым днем. То есть реального времени на взлом паролей требуется все меньше (конечно, только в случае брутфорса). 
 Так что самый главный совет по составлению пароля прост: «Пароль должен быть таким, чтобы вы сами могли запомнить его с большим трудом». 
 И не храните пароли на компьютере. Есть много бесплатных программ, позволяющих хранить все свои пароли в зашифрованном виде так, что вам придется помнить только один главный пароль, а взломать остальные будет практически невозможно."

С приведенными аргументами и советами трудно не согласиться.

Поговорим о бесплатных программах хранения паролей. Ясно, что большое число сложных паролей, которые к тому же надо часто менять, запомнить практически невозможно. А хранить их в открытом виде на компьютере нельзя. Поэтому существует много программ, которые хранят пароли в зашифрованном виде, практически невозможном для расшифровки. И для доступа ко всем паролям вам нужно помнить всего один так называемый Мастер-пароль.

Существуют программы KeePass или Password Safe. Я их не пробовал, но имею положительный опыт использования двух других бесплатных программ Password Boss и RoboForm. Советую вам использовать одну из них. Какую - решите сами.

Чтобы определиться, можете посмотреть обзор Password Boss и еще некоторых программ здесь.


Поиск по сайту
Поиск от Яндекса
Рассылка

Информационный портал Subscribe.ru

Дорогие друзья!
Вы можете подписаться на рассылку материалов сайта GeoDum.ru через сервис рассылок информационного портала Subscribe.ru. Она называется, как и сайт, "Сказки старого юзера". В рассылке представляются анонсы наиболее интересных материалов из различных разделов. Обычная периодичность рассылки - раз в неделю (по вторникам).

ПОДРОБНЕЕ...

Заработок

Хотите заработать на своем сайте? Тогда зарегистрируйтесь на этих ресурсах по моим реферальским ссылкам:

  • Kwork - магазин услуг фрилансеров.
  • MegaIndex - бесплатный анализ сайта.
  • Advego - заработок написанием статей, уникальный контент для вебмастеров.
  • Miralinks - заработок на размещении статей.
  • Webartex - заработок на написании и размещении статей.
gototop