Моля влезте в своя акаунт за да разберете и за да общувате свободно или се регистрирайте от бутона долу. Благодаря от екипа на PROdata.

    Паролата и нейното значение...

    Share
    avatar
    Administrator
    Администратор
    Администратор

    Брой мнения : 95
    Join date : 2009-11-28

    Title Паролата и нейното значение...

    Post by Administrator on Sat Nov 28, 2009 3:06 am

    Докато търсех в интернет точната дeфиниция на едно правило за съставяне на пароли, попаднах на интересна статия, която не само ми допадна, но и ме накара да се замисля за това, колко от хората се ръководят от някакви разумни правила при съставянето на пароли за електронната си поща, за компютъра си или за сайтове, на които са потребители.
    Не намерих отговора на моето търсене, но пък реших да преведа и споделя въпросната статия, с надеждата че ще се окаже полезна за някой.

    Оригиналът на статията можете да намерите тук, а за тези които предпочитат да четат на български, ето го и любителският ми превод:

    ПАРОЛАТА И НЕЙНОТО ЗНАЧЕНИЕ ЗА СИГУРНОСТТА

    Кое прави една парола "добра"?
    Съществуват известен брой технически действия, които можете да предприемете, за да направите паролата си възможно най-сигурна. Все пак, преди да разгледаме този въпрос, трябва да подчертаем важността на сигурното съхранение на данните. Без значение колко сигурна е нашата инфраструктура, без значение на добрите потребителски практики, които се прилагат, възможността за неоторизиран достъп ще съществува винаги. Благоразумното съхранение на данни/информация изисква от вас да пазите винаги поне две техни копия, като едното трябва да бъде на друг носител и на място, (физически) различно от това, в което се съхранява първото копие. Без значение на това каква щета би могло да нанесе лицето, получило ноеторизиран достъп, първата стъпка към успешно възстановяване е притежаването на точно архивно копие на критичната информация. С написаното дотук наум, вече можем да продължим към факторите, които участват във формирането на една "добра" парола.

    Избягвайте очевидното!
    Първото правило на доброто съставяне на пароли е "избягвайте очевидното". Всички технически усилия на света биха били безполезни, ако вашата парола е лесна за отгатване или прочитане от бележка, залепена на монитора ви. Като допълнение към това необикновено разумно правило още три важни неща трябва да бъдат взети предвид:
    a) дължината на паролата,
    б) произволността на символите в нея и
    в) употребата на специални знаци.

    Всеки знак във вашата парола добавя още едно число, което трябва да бъде декодирано. Повечето технически анализатори се обединяват около твърдението, че 14 знака е оптималната дължина, която се изисква за една "силна" парола, в смесено обкръжение на Windows NT/9x/XP/2x - доста знаци за запомняне! Ние препоръчваме използавето на мининум 8 знака - баланс между технологията и лесното запомняне.

    Произволност
    Произволността е още един от факторите. Обичайните хакерски програми се опитват да разбият паролата ви с помощта на речник: например думата "мотор" не е добра парола, нито пък думата "България". Паролата ви ще бъде много по-сигурна, ако използвате комбинации от символи, които не съставят някаква позната дума, нещо което не може да бъде срещнато в речника.

    Специални знаци
    Накрая, използването на специални знаци би било в помощ, ако не и от съществено значение. Това включва (!@#$%^&*()_+ и др. Включва числа и букви - малки и главни.

    Обобщение
    Да обобщим:
    1. Избягвайте очевидното - никакви имена на вашите деца, домашните ви любимци или любимият ви футболен играч (особено ако имате плакат на Дейвид Бекъм на стената в офиса или в стаята ви!);
    2. Минимална дължина на паролата - 8 знака;
    3. Избирайте знаците произволно - избягвайте думи от речника на английски или какъвто и да е друг език;
    4. Вмъквайте специални знаци, смесвайте цифри и букви - малки и главни.

    "ИЗПОЛЗВАЙТЕ" и "НЕ ИЗПОЛЗВАЙТЕ"

    НЕ ИЗПОЛЗВАЙТЕ за парола цяла съществуваща в английския, българския или който и да е чужд език дума. Имайте предвид, че някои системи дори няма да ви позволят да използвате парола, част от която е някаква речникова дума.
    НЕ ИЗПОЛЗВАЙТЕ потребителски имена, рождени дати, ЕГН, собствени имена или тези на любимите ви филмови герои: в общи линии всичко, което е лесно за отгатване и налучкване.
    НЕ ИЗПОЛЗВАЙТЕ главни букви в средата на паролата - трудни са за правилно изписване.
    НЕ ИЗПОЛЗВАЙТЕ две последователни еднакви букви. Лесно е да напишете грешно "ww". Всъщност, избягвайте да повтаряте знаците въобще. Факт е, че думата "enterer" е трудна за правилно изписване (при писане по десетопръстната система).
    НЕ ИЗПОЛЗВАЙТЕ интервали и не започвайте с число - някои системи не поддръжат това.
    НЕ ИЗПОЛЗВАЙТЕ широкоразпространената препоръка да превърнете фраза като "Отидох до магазина и купих малко хляб" в паролата "Одмикмх" - това най-вероятно ще доведе до трудни за писане пароли.
    НЕ ИЗПОЛЗВАЙТЕ каквато и да е част от стари пароли. Не само че това е лоша идея, но и много системи няма да го позволят.
    НЕ ИЗПОЛЗВАЙТЕ денят преди уикенда или преди излизането ви в отпуск, за да смените паролата си.

    ИЗПОЛЗВАЙТЕ числа, малки и главни букви, и символи като "%". Някои системи изискват по един или дори по два от всеки вид.
    ИЗПОЛЗВАЙТЕ съставени от вас думи, които са лесни за произнасяне и писане. Препоръчваме ви да вмъквате винаги поне по една цифра, малка или главна буква, някъде в последователността от знаци.
    ИЗПОЛЗВАЙТЕ различна парола за сайтовете, които лесно можете да си позволите да пожертвате (най-често някои новинарски сайтове, които изискват регистрация). Това може да е някоя лесна парола, която можете да използвате отново и отново за множество сайтове, при които най-лошото, което може да се случи, е някой да се представя за вас, докато чете новините.

    И една тънка подробност за хората, които пишат по-бързо: имайте предвид, че съществуват определени правописни грешки, които се появяват, защото използваният модел е по-бърз. Това е една от причините, поради които думата "яма" (например) често се изписва като "яам" - буквите "а" и "м" са на един ред, но буквата "м" попада под дясната ръка. Опитайте се да изберете модел, който работи въпреки, а не срещу това. Който предложи за парола думата "typewriter" (думата се изписва само с букви от един и същи ред), ще бъде напляскан. Като цяло намираме буквите, преминаващи отдясно наляво за по-подходящи. Възможно е някои букви от долния ред да ни ядосват отвреме навреме.

    И накрая, забавлявайте се. Парола, която значи нещо за вас, ще е по-лесна за запомняне.

    Източник: http://www.wlink.com.np/newsletter/oct_2005/ 8) santa

      Current date/time is Mon Jul 16, 2018 6:42 am