Все рекомендации, предлагаемые пользователям, должны учитывать их психологию, а не только следовать техническим параметрам. Так, если установить небольшое время жизни пароля (около месяца), то (при одновременном требовании его сложности) это приведет к тому, что пароли начнут записывать, хранить их вблизи компьютера и т. п.

Из описанных ранее примеров атак на пароли следует главный вывод: пароль должен быть очень длинным, не менее 15-20 символов. Человеку сложно запомнить произвольную последовательность такой длины, гораздо проще запоминаются фразы. Составьте пароль из нескольких слов, разделенных пробелами или знаками препинания. Такой пароль крайне сложно подобрать.

При смене пароля следует перейти к новой фразе, а не модифицировать предыдущую путем добавления нескольких символов в начале или конце.

Ни в коем случае не следует использовать пароль учетной записи для доступа к сайтам Интернета, требующим идентификации. Для упрощения работы с паролями Сети используйте любую программу защищенного хранения паролей.

Rai nbow-таблицы | Самоучитель системного администратора | Технические пути решения проблемы


Самоучитель системного администратора



Новости за месяц

  • Август
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31