Пароли
Большинство используют пароли, руководствуясь удобством их запоминания. В этом
все и дело. Легко запомнить, значит что-то широко известное, а значит легко
и отгадать. Что стоит компьютеру потрудиться денек
над поиском вашего пароля:
перебрать весь повседневный словарь и все имена вместе с их различными
производными (перевертышами и т.п.)? 80% взломов происходит именно так.
Поэтому придерживайтесь хотя бы следующих простых правил для выбора пароля.
Пароль должен:
-
не быть словом;
-
быть не короче шести символов, лучше восемь;
-
включать и большие, и маленькие буквы, а так же цифры;
-
не быть набором близлежащих на клавиатуре клавиш, как, например,
jcukeng и fywaproldv или же qwerty и asdfgh .
Многим довольно трудно придумать пароль, удовлетворяющий всем этим требованиям,
и который все еще можно было бы запомнить. А вы не запоминайте, а запишите
в блокнотике, если своей памяти не доверяете. Но лучше всего - поднапрячься
и научиться запоминать, не так уж это и трудно - запомнить восьмисимвольный
ASCII-бред. Меняйте их почаще и быстро натренируетесь.
При установке рабочей станции убедитесь, что вы запаролировали доступ по
коренным, системным, обслуживающим и любым другим логическим (login) именам,
которые имеют особую силу. Регулярно меняйте эти пароли и пользовательские
имена. Некоторые машины поставляются со стандартными паролями. Если их не
сменить, то от них пользы нет: все покупатели такой же машины знают эти пароли.
И будьте, пожалуйста, предельно осторожны с возможностями автоматического
прохождения системы паролей, которые избавляют пользователя от необходимости
помнить множество адресов и паролей, и даже от ввода этих паролей с
клавиатуры. Все они строятся на создаваемом пользователем файле,
в котором перечислены рабочие машины в сети, к которым имеется доступ и
тут же пароли на них. Любой, кто вломится к вам и поглядит этот файл, сразу
получит доступ ко всем перечисленным там машинам. Это самая настоящая связка
ключей с бирками на них, указывающих их адресат.
