Малыш
Малыш
|
Число: Суббота, 05-Апреля-2008, 15:30:03 | Ответ # 1
|
Живу тут
VIP
Сообщений: 7724
Репутация: 11
Замечания: 0%
Страна: Германия
Город: Я тут живу "У Марины"
Я Offline
С нами: 03-Июля-2007
|
Mожно добавить ещё пару анекдотов, чтобы правда жизни не так резала по сердцу. Однако. Здравствуйте. При самом крутом алгоритме пароль "мама" вскрывается за 1 секунду. Tак же не стоит ставить паролем свой день рождения. Если бы вы знали сколько мужей погорело на различных Love-порталах выбравших свой день рождения паролем. А недовольных дворецких и секретарш на пенсии, тоже ещё никто не удосужился отменить. А ведь в нашем окружении немало людей, знающих наши привычки и пристрастия. Поэтому просто перейдём к тому как правильно создавать пароли. Уровень сложности пароля
Практически у любого из нас уже возникала ситуация, когда нам проходилось сообщать пароль от какой либо системы (емайл, банк, компьютер, программа итд и тп) своим близким или коллегам. В наш информационный век с десятком емайлов и форумов, акаунтом к Ebay, интернет доступом к своему банку и паролем на "вторую" бухгалтерию тяжело, даже очень тяжело придумывать в каждом отдельном случае новый пароль. И очень часто неплохой пароль используется везде. Один и тот же. Не всегда есть возможность сказать решительное :“Нет. Я не дам тебе свой пароль“. А к чему может это привести, каждый из нас понимает сам. Итак
Имеет смысл ввести пяти или десяти бальный приоритет паролей. Чем выше приоритет, тем он для вас важнее.
- 10 Пароль на пароли. Записная книжка с кодом или маленький контейнер с личными данными и записной книжкой с паролями от всего , где у нас есть пароль.
- 9 Пароль на модуль шифрования в личной или деловой переписке.
- 8 Пароль на контейнер с защищённой информацией (разница с пунктом 10 в размере).
- 7 Доступ к компьютеру
- 6 Пароль к электронной почте (емайл)
- 5 Банковский пароль
- 4 Пароли к сервисам с оплатой (ebay, online-shops итд и тп)
- 3 Пароли к Icq, Msn, Skype и тд и тп.
- 2 Пароли к развлекательным порталам и форумам
- 1 Пароль на фотографии с последней вечеринки.
Приоритеты каждый расставляет сам, и просматривая эту таблицу, выясняется, что кроме последней вечеринки, вся остальная информация не предназначена для других глаз. Однако. Здравствуйте. Как тогда получается, что пароль с самым высоким приоритетом является фамилией той девочки, что сидела с вами в первом классе за одной партой, а у компьютера вообще нет пароля и вся информация лежит абсолютно открыто? При аккуратном разделении типа информации/паролей, намного легче менять скомпрометировавшие себя пароли. И мы избежим цепной реакции при возможном нападении.
А вот как узнать скомпрометировал себя пароль или нет? И как часто нужно менять пароли. Смена пароля. Как часто?
- 1= Скомпрометированные пароли сразу. Скомпрометированным паролем считается пароль, который записан на бумажку и приклеен к монитору, либо носится в портмоне, а также те пароли, которые кроме вас знает ещё один человек.
- 2= Зависит от ценности информации. К примеру, в ICQ я не менял пароля уже лет 10. Потеря УИНа не отразится на моих контактах и финансах. Скорее испортится настроение на 6,5 минут. Естественно, если у кого то супер-элитный 5-значный уин с френдлистой на всю женскую сборную по синхронному плаванию России, то пароль стоит менять хотя бы раз в год. И приоритет пароля повышается до пункта 11, а то и 12. Пароль на пароли я тоже на самом деле не менял ни разу. Пользуюсь им я редко, а бэкапов от контейнера много. И вот тут один из радикальных вопросов криптологии.
Если ссылка не рабочая, напишите нам. Мы постараемся сразу обновить. |
| |
| |
Малыш
Малыш
|
Число: Суббота, 05-Апреля-2008, 15:34:11 | Ответ # 2
|
|
Живу тут
VIP
Сообщений: 7724
Репутация: 11
Замечания: 0%
Страна: Германия
Город: Я тут живу "У Марины"
Я Offline
С нами: 03-Июля-2007
|
Подавляющее большинство специалистов и сисадминов регулярно советуют, либо заставляют менять пароли. Правильно замечая, что пароли со временем компрометируются самыми различными способами и ухищрениями. От банального воровства пароля, до глупости юзера, когда он использует рабочий пароль для входа во все форумы и чаты. Однако. Здравствуйте. Регулярная смена паролей приводит к тому, что юзеры записывают их на бумажках и телефонах, визитных карточках и просто на мониторе. Если раньше в до интернетовскую эру, мы не удивлялись ходячим записным книжкам, в головах которых были записаны все телефоны знакомых, то сей час мозг почти не тренируется, любая информация либо записана в кпк, либо есть в сети. И просто запомнить девятизначный номер телефона уже становится экзаменом для многих. Поэтому мы рекомендуем:
- 1. Пароль для доступа к рабочей станции не должен быть более чем двухсложным и оптимально 8-10 знаков.
= trzg457fg - цифры и маленькие буквы.
= GDUI?!:ZH- большие буквы и спецзнаки.
- 2. По договорённости, юзер сам должен иметь право придумывать себе пароль. К примеру, если пароль больше 30 знаков. В качестве хорошего примера (до того как он здесь был опубликован.
- 3. Обязательно ознакомить всех сотрудников с принципами защиты, хранения и обработки информации. Понимая хотя бы основы криптологии, можно избежать многих ошибок. Классификация прав на доступ к информации по степени секретности(от „секретно в стадии разработки“, до „совершенно секретно“- при разглашении уголовное преступление. Роспись каждого сотрудника о ознакомлении и исполнении требований по защите информации, подкреплённое организационными и дисциплинарными мерами, при нарушении этих требований. Такая роспись о неразглашении творит поистине чудеса.
- 4. Желательно провести ликбез на тему „защита информации, трояны, вирусы, программы шифрования и взлома“ и сдача тематического зачёта. Иметь в штате специалиста, профессионально разбирающегося в криптологии. Стараться использовать то программное обеспечение, в котором есть 100% уверенность. Анализ действий вероятного противника (конкурента). Грамотно использовать программы защиты и по возможности избегать „сертифицированных“ в США или России программ. Использовать программы с открытым алгоритмом работы. Использовать такие настройки операционной системы, которые предотвращали бы „заражение“ компьютера или тем паче всей фирмы через интернет или электронную почту.
- 5. Дополнительно разработать комплексную стратегию защиты информации на вашем предприятии. Лучше поручить такую задачу сторонним специалистам. Провести "испытание" имеющихся у вас средств защиты информации, поручив стороннему специалисту испробовать на прочность вашу защиту.
Если ссылка не рабочая, напишите нам. Мы постараемся сразу обновить. |
| |
| |
