Пароль
должен быть максимально
обезличенным. Никаких ассоциаций,
воспоминаний юности и периода потери
девственности. Масса людей в
качестве пароля почему-то используют
название города своего детства. И
потом их почему-то удивляет тот факт,
что этот пароль легко вычисляется.
Крайне
рекомендуется использовать в пароле
различные регистры (почти всегда
пароли рЕГисТРОзАвисИмЫ), а также
сочетание букв, цифр и спецсимволов
– это значительно затрудняет подбор
пароля. Если пароль состоит только из
латинских букв нижнего регистра – он
подбирается довольно легко. Если
регистр в слове постоянно мЕнЯЕтСЯ,
причём по сложному закону, - это сразу
на порядок увеличивает трудоёмкость
подбора. Если же при этом в пароле ещё
используются цифры (плюс 10 лишних
символов) и спецсимволы (плюс ещё
десяток символов) – это крайне резко
ухудшает шансы на быстрый перебор.
Это ухудшает шансы даже на
длительный перебор.
Нередко
в качестве пароля используют русскую
фразу, введенную латинскими буквами (например,
фраза «сегоднясутрашелдождь» в
латинском варианте выглядит
абсолютно неудобочитаемо — «ctujlyzcenhfitklj;lm»). Это не самый худший способ на
свете – к тому же, такой пароль легко
запомнить, - однако не самый лучший.
Потому что, с одной стороны, ты
получаешь действительно длинный
пароль (один мой знакомый
использовал фразу «ненавижудлинногонихблондинокездящихвобщественномтранспорте»),
но с другой, есть шанс, что
злоумышленник каким-то образом
догадается, какую фразу ты написал. (Да-да,
серьёзно. Мало ли, может, эту фразу ты
будешь бормотать во сне. А жена или
любовница нередко относится к тем
самым злоумышленникам, в руки
которых не должны попадать никакие
пароли. Зато если в качестве пароля
будет использована строка «K12Isa&w9#2q@»
- ручаюсь, что ни во сне, ни в пьяном
бреду ты её не произнесешь…) В любом
случае, если ты используешь этот
способ, тогда по крайней мере
вставляй между словами один-два
спецсимвола по определенному
алгоритму. Например, фразу «попугаинабульварприлетели»
лучше всего записать так: «попугаи!на$&бульвар*#$прилетели».
Хранение
пароля
«Вы,
конечно, будете смеяться», но пароль
нельзя записывать на стикере и
прилеплять его к монитору. Также
пароль нельзя писать на листочке и
класть его в ящик стола. Да-да, даже в
том случае, если ты этот листочек
хитроумно перевернёшь – чтобы враг
ни за что и никогда не догадался.
Пароль
также крайне не рекомендуется
записывать в обычные или электронные
записные книжки. Даже если ты
хитроумно запишешь его задом наперёд.
Даже если этот пароль ты закроешь
другим паролем – каким-нибудь
попроще.
С
грустью приходится констатировать
совершенно непреложный факт: пароли
вообще нигде нельзя записывать!
Ни под каким видом! «Мысль изречённая
есть ложь» - как сказал то ли философ
древности, то ли Тютчев недавней
современности. «Пароль записанный -
есть не пароль, а дурдом на колесах» -
это мысль Карла Шкафица, эксперта по
информационной безопасности.
Высеките её на скрижалях вашей
памяти и запишите в книжечку. Пусть
это будет единственная запись,
относящаяся к паролям. Других быть не
должно.
