Рассылка сайта
RSS ленты

feed-iconПодпишитесь на любую из RSS-лент и всегда будете в курсе новостей:

Все новости сайта
Сказки Старого Юзера
Мир Андроида

Хотите получать обновления по почте?
Введите ваш e-mail:

Как обращаться с паролями в Интернете

Безопасность в Интернете складывается из многих составляющих. О некоторых аспектах сетевой безопасности я уже писал в статье "Защита компьютера в сети". Сегодня я хочу поговорить о паролях.

parols

Лучше всего об этом сказано в выпуске "Помни о безопасности" сайта Trustlink.ru. Поэтому я позволю себе привести здесь цитату из него.

"Пароли 

 Самые простые вещи зачастую самые важные. Надежные пароли от панели управления хостингом, ftp-сервера и почты, на которую зарегистрирован домен — первая и самая главная линия вашей защиты. Если хотя бы один из этих паролей будет взломан, ваш сайт и весь заработок с него будут под серьезной угрозой. 

 Элементарные правила использования паролей:

  •  Никогда не храните пароли в текстовом файле или в письмах на своем почтовом ящике. 
  •  Не сохраняйте пароли в браузере или ftp-клиенте. 
  •  Пароли должны быть длинными и сложными. Да, их нужно помнить, и да, их потом долго вводить. 
  •  Регулярно меняйте пароли. Для ftp сайта и почты, на которую он зарегистрирован — раз в месяц. 
  •  Проведите аудит своих паролей при помощи программы Windows Password Analyser или подобного сервиса. 

 Не так давно, после взлома сети PSN, в сети появился торрент-файл с длинным списком паролей пользователей сервисов Sony. Как оказалось, культура использования паролей у большинства пользователей не то что ужасна, а отсутствует напрочь. 

Вот лишь некоторые результаты: 

  •  Менее 1% паролей содержат не буквенные и не числовые символы. 
  •  Всего 4% паролей состояли из 3-х и более типов символов (имеются в виду прописные, строчные буквы, цифры и прочие символы). 
  •  93% паролей имеют длину от 6 до 8. Примерно такую минимальную длину требует большинство сайтов, и мало кто стремится выходить далеко за этим пределы. 
  •  Почти половина всех паролей состоит только из букв нижнего регистра. 
  •  Если пользователь зарегистрирован сразу в нескольких службах, в 92-х процентах случаев он использует везде один и тот же пароль. 

 Чем сложнее пароль — тем больше машинного времени требуется на его подбор, а мощности компьютеров растут с каждым днем. То есть реального времени на взлом паролей требуется все меньше (конечно, только в случае брутфорса). 
 Так что самый главный совет по составлению пароля прост: «Пароль должен быть таким, чтобы вы сами могли запомнить его с большим трудом». 
 И не храните пароли на компьютере. Есть много бесплатных программ, позволяющих хранить все свои пароли в зашифрованном виде так, что вам придется помнить только один главный пароль, а взломать остальные будет практически невозможно."

С приведенными аргументами и советами трудно не согласиться.

Поговорим о бесплатных программах хранения паролей. Ясно, что большое число сложных паролей, которые к тому же надо часто менять, запомнить практически невозможно. А хранить их в открытом виде на компьютере нельзя. Поэтому существует много программ, которые хранят пароли в зашифрованном виде, практически невозможном для расшифровки. И для доступа ко всем паролям вам нужно помнить всего один так называемый Мастер-пароль.

Существуют программы KeePass или Password Safe. Я их не пробовал, но имею положительный опыт использования двух других бесплатных программ Password Boss и RoboForm. Советую вам использовать одну из них. Какую - решите сами.

Чтобы определиться, можете посмотреть обзор Password Boss и еще некоторых программ здесь.


Комментарии:

Поиск
Сайт в соцсетях
vk_logofacebook_logotwitter_logogoogle_plus
 
Переводчик
Комментарии
  • GeoD 01.07.2014 20:57
    А пользоваться поиском Google или помощью по Facebook умеете? Если нет, то вот вам ссылка, как ...

    Подробнее...

  • Павел 01.07.2014 20:41
    Но как мне удалить свой аккаунт, если я не помню пароль от него, помню только номер, к которому ...

    Подробнее...

  • Amazonka 25.06.2014 16:01
    а если поставить счетчик Яндекс.Метрики на http://www.home-engineer.ru ? проблем не будет? а то ...

    Подробнее...

  • GeoD 30.05.2014 19:23
    Мурат, а вы обратили внимание на дату создания этой статьи? Поэтому здесь приведены возможно уже ...

    Подробнее...

  • Мурат Токонович 30.05.2014 18:21
    Мне больше понравился http://colorschemedesigner.com/

    Подробнее...

  • Мурат Токонович 30.05.2014 18:07
    Комментарий к фаейрволлу Agnitum... Я, как старый инженер, а ныне юрист, рекомендую. Если Вы чайник и ...

    Подробнее...

  • Роман 12.05.2014 09:52
    А если при прошлом удалении рута не работают гугл сервисы.

    Подробнее...

  • TED 11.05.2014 09:52
    вот тут все подробно описано как получить рут при KNOX http://youtu.be/2G9zwTBrFIE

    Подробнее...

Рассылка новостей

Информационный портал Subscribe.ru

Дорогие друзья!
Вы можете подписаться на рассылку материалов сайта GeoDum.ru через сервис рассылок информационного портала Subscribe.ru. Она называется, как и сайт, "Сказки старого юзера". В рассылке представляются анонсы наиболее интересных материалов из различных разделов. Обычная периодичность рассылки - раз в неделю (по вторникам).

ПОДРОБНЕЕ...

Связаться с автором? Просто

Если вам нужно связаться с автором сайта по вопросам, не вмещающимся в рамки комментариев, пожалуйста, пишите на email, пользуясь Формой письма на странице Контактов >> Форма обратной связи.

Введена также форма живого чата для общения с автором, когда он находится в режиме онлайн. Смотрите раскрывающееся окно справа внизу каждой страницы. Если же автор перешел в режим оффлайн, это окно превращается в форму обратной связи по email.

Заработок на сайте

Хотите заработать на своем сайте? Тогда зарегистрируйтесь на этих ресурсах по моим реферальским ссылкам:

  • Profit-Partner - хороший заработок на контекстной рекламе от Яндекса;
  • TrustLink - биржа ссылок, дает неплохой доход для вебмастеров;
  • Sape - еще одна биржа покупных ссылок;
  • MegaIndex - бесплатный анализ сайта;
  • Advego - заработок написанием статей, уникальный контент для вебмастеров.
  • Miralinks - заработок на размещении статей.
Cloudim - онлайн консультант для сайта бесплатно.
Полезное
   
RSSTranslator.Net
gototop