Димон
16.09.2010, 09:56
http://s59.radikal.ru/i163/1009/bf/bd23a1d32426.jpg
Каждому пользователю, который общается на форумах и социальных сетях, делает покупки в Сети, со временем приходится сталкиваться с проблемой запоминания паролей, так как в одни момент учетных записей накапливается столько, что без ручки и блокнота не обойтись.
Пароли бывают длинные и короткие, простые и сложные. Каждый волен выбирать что по душе, однако от набора символов или незамысловатого слова может зависеть сохранность личных и рабочих данных (которые могут стоить очень дорого). Ведь чем проще и короче пароль, тем быстрее злоумышленники могут завладеть той или иной учетной записью.
Недавно компания Errata Security провела интересное аналитическое исследование, в ходе которого анализировался подход пользователей к выбору паролей. Сбор данных проводился на территории США. Как оказалось, 16% пользователей предпочитают вписывать в строку введения пароля свое собственное имя или имена близких людей. 14% владельцев учетных записей в Сети решают проблему выбора пароля с помощью цифрового блока клавиатуры («1234», «12345678»), в то время как некоторые вместо цифр используют буквы ("QWERTY").
Интересно отметить, что 5% из всех украденных паролей – имена звезд шоу-бизнеса, телешоу и киногероев. К примеру, это "Pokemon", "Matrix" (Матрица), "Ironman" (Железный человек). В свою очередь, некоторые пользователи предпочитают вводить в строку пароля само слово «Пароль» ("password1", "password").
Несмотря на богатство родного языка и наличие собственной фантазии, многие выражают посредством паролей свои чувства: "I don't care" (Мне все равно), "Yes" (Да), "No" (Нет), "Iloveyou" (Я тебя люблю) "Ihateyou" (Я тебя ненавижу).
Арсений Герасименко
http://gorod.tomsk.ru/uploads/1009/1234846948/2.jpg
ПРАВИЛА ГЕНЕРАЦИИ ПАРОЛЯ
Практика показывает, что да, действительно, очень многие пользователи предпочитают несложные пароли - наподобие "12345". Столь виртуозной сложности пароль, как "1й2ц3у" сразу вызывает у меня подозрение в том, что пользователь сам себя относит себя к разряду "продвинутых" :) Однако, следует помнить о том, что действительно безопасным паролем является комбинация из букв разного регистра, цифр и специальных знаков, причём длина пароля не должна быть менее 8 символов. Например, пароль "r34?a@123" - будет безопасным, "IvanPetrovich69!" - тоже, но "lisa1111" будет подобрать значительно проще.
http://gorod.tomsk.ru/uploads/1009/1234846948/3.jpg
Правила "хорошего пароля":
1. длинный (8-12-15 символов)
2. содержит как заглавные так и прописные латинские буКвЫ
3. содержит цифры
4. не найдется в словаре, это не имя и не русское слово(ckjdj) набранное в латинской раскладке
5. никак не связан с владельцем
6. меняется периодически или по мере надобности
7. не является любимым - разные пароли для разных входов
8. его возможно запомнить
Правила "плохого пароля":
1. короткий (меньше 8 символов)
2. все в одном регистре (все БОЛЬШИЕ плохо как и все маленькие)
3. не содержит цифр
4. найдется в словаре или это имя или русское слово(ckjdj) набранное в латинской раскладке
5. как-либо связан с владельцем
6. не меняется годами ни при каких обстоятельствах
7. может быть любимым - один пароль на все
8. его невозможно забыть
http://gorod.tomsk.ru/uploads/1009/1234846948/5.jpg
ПРАВИЛА ХРАНЕНИЯ ПАРОЛЯ
Идеальное место для хранения пароля - ваша голова. У вас могут украсть портфель, сотовый телефон, записную книжку, бумажку/дискету/флешку с паролем, но вашу память украсть намного сложнее. Так что по возможности пароли должны быть запоминаемыми и храниться в вашей памяти.
При подозрении, что ваш пароль узнали - НЕМЕДЛЕННО меняйте его.
P.S.Смешная история про пароли на компьютере.
Когда-то я работал программистом в одной большой питерской конторе. 1С программировал. Был у меня комп, на компе, при входе ввинду, естесвенно, стоял пароль, чтобы всякие разные сотрудники не смотрели мою порнуху. И был у меня шеф, которого звали Алексей Алексеич. И вот как-то, одним холодным зимним днём я проспал работу и проснулся от телефонного звонка. Звонил шеф.
- Алло.
- Руслан, здравствуйте, вы где?
- Э-э-э-э, секунду.
...
- Дома! Проспал, Алексей Алексеич, простите грешного!
- Ничего страшного. Вычтем из зарплаты. Мне пароль нужен от вашего компьютера.
И тут повисла неловкая пауза. Алексей Алексеич первым прервал молчание.
- Руслан?
- Да.
- Мне нужен пароль от вашего компьютера.
- Э-э-э. Я забыл.
- Как забыли?
- Ну, забыл, бывает такое.
- Что вы обманываете. Дайте мне пароль.
- Я не могу.
- Почему?
- Не хочу.
- Странно, я ваш директор, дайте мне пароль от вашего компьютера. Я имею все права требовать пароль от вашего рабочего компьютера.
- А там в кабинете есть кто-нибудь, кроме вас?
- Оля.
Дайте ей трубочку. Алексей Алексеич, несколько очумевший от таких раскладов, отдал трубку Оле.
- Оля?
- Да.
- Пароль введи в мою винду.
- Говори.
- Алексеич мудак.
- Гы-гы-гы-гы.
- Чо ржошь, вводи давай, русской раскладкой, через подчёркивание.
- А-ле-к-се-ич.
- Алло! Бля..., ты вслух-то не ори!
- Гы-гы-гы. Не подходит.
- Алексеич мудак не подходит?
- Ну вот, А-ле-ксе-ич.
- Стоп! Тихо. У мудака "г" на конце должно быть.
- Мудаг?
- Тихо, бля!
- Подошло.
- И сменили потом мне пароль.
- На какой?
- На "Руслан-мудаг!", хуле.
Источник: www.phormula.nm.ru (http://www.phormula.nm.ru), 3dnews.ru, caricatura.ru и др.
Каждому пользователю, который общается на форумах и социальных сетях, делает покупки в Сети, со временем приходится сталкиваться с проблемой запоминания паролей, так как в одни момент учетных записей накапливается столько, что без ручки и блокнота не обойтись.
Пароли бывают длинные и короткие, простые и сложные. Каждый волен выбирать что по душе, однако от набора символов или незамысловатого слова может зависеть сохранность личных и рабочих данных (которые могут стоить очень дорого). Ведь чем проще и короче пароль, тем быстрее злоумышленники могут завладеть той или иной учетной записью.
Недавно компания Errata Security провела интересное аналитическое исследование, в ходе которого анализировался подход пользователей к выбору паролей. Сбор данных проводился на территории США. Как оказалось, 16% пользователей предпочитают вписывать в строку введения пароля свое собственное имя или имена близких людей. 14% владельцев учетных записей в Сети решают проблему выбора пароля с помощью цифрового блока клавиатуры («1234», «12345678»), в то время как некоторые вместо цифр используют буквы ("QWERTY").
Интересно отметить, что 5% из всех украденных паролей – имена звезд шоу-бизнеса, телешоу и киногероев. К примеру, это "Pokemon", "Matrix" (Матрица), "Ironman" (Железный человек). В свою очередь, некоторые пользователи предпочитают вводить в строку пароля само слово «Пароль» ("password1", "password").
Несмотря на богатство родного языка и наличие собственной фантазии, многие выражают посредством паролей свои чувства: "I don't care" (Мне все равно), "Yes" (Да), "No" (Нет), "Iloveyou" (Я тебя люблю) "Ihateyou" (Я тебя ненавижу).
Арсений Герасименко
http://gorod.tomsk.ru/uploads/1009/1234846948/2.jpg
ПРАВИЛА ГЕНЕРАЦИИ ПАРОЛЯ
Практика показывает, что да, действительно, очень многие пользователи предпочитают несложные пароли - наподобие "12345". Столь виртуозной сложности пароль, как "1й2ц3у" сразу вызывает у меня подозрение в том, что пользователь сам себя относит себя к разряду "продвинутых" :) Однако, следует помнить о том, что действительно безопасным паролем является комбинация из букв разного регистра, цифр и специальных знаков, причём длина пароля не должна быть менее 8 символов. Например, пароль "r34?a@123" - будет безопасным, "IvanPetrovich69!" - тоже, но "lisa1111" будет подобрать значительно проще.
http://gorod.tomsk.ru/uploads/1009/1234846948/3.jpg
Правила "хорошего пароля":
1. длинный (8-12-15 символов)
2. содержит как заглавные так и прописные латинские буКвЫ
3. содержит цифры
4. не найдется в словаре, это не имя и не русское слово(ckjdj) набранное в латинской раскладке
5. никак не связан с владельцем
6. меняется периодически или по мере надобности
7. не является любимым - разные пароли для разных входов
8. его возможно запомнить
Правила "плохого пароля":
1. короткий (меньше 8 символов)
2. все в одном регистре (все БОЛЬШИЕ плохо как и все маленькие)
3. не содержит цифр
4. найдется в словаре или это имя или русское слово(ckjdj) набранное в латинской раскладке
5. как-либо связан с владельцем
6. не меняется годами ни при каких обстоятельствах
7. может быть любимым - один пароль на все
8. его невозможно забыть
http://gorod.tomsk.ru/uploads/1009/1234846948/5.jpg
ПРАВИЛА ХРАНЕНИЯ ПАРОЛЯ
Идеальное место для хранения пароля - ваша голова. У вас могут украсть портфель, сотовый телефон, записную книжку, бумажку/дискету/флешку с паролем, но вашу память украсть намного сложнее. Так что по возможности пароли должны быть запоминаемыми и храниться в вашей памяти.
При подозрении, что ваш пароль узнали - НЕМЕДЛЕННО меняйте его.
P.S.Смешная история про пароли на компьютере.
Когда-то я работал программистом в одной большой питерской конторе. 1С программировал. Был у меня комп, на компе, при входе ввинду, естесвенно, стоял пароль, чтобы всякие разные сотрудники не смотрели мою порнуху. И был у меня шеф, которого звали Алексей Алексеич. И вот как-то, одним холодным зимним днём я проспал работу и проснулся от телефонного звонка. Звонил шеф.
- Алло.
- Руслан, здравствуйте, вы где?
- Э-э-э-э, секунду.
...
- Дома! Проспал, Алексей Алексеич, простите грешного!
- Ничего страшного. Вычтем из зарплаты. Мне пароль нужен от вашего компьютера.
И тут повисла неловкая пауза. Алексей Алексеич первым прервал молчание.
- Руслан?
- Да.
- Мне нужен пароль от вашего компьютера.
- Э-э-э. Я забыл.
- Как забыли?
- Ну, забыл, бывает такое.
- Что вы обманываете. Дайте мне пароль.
- Я не могу.
- Почему?
- Не хочу.
- Странно, я ваш директор, дайте мне пароль от вашего компьютера. Я имею все права требовать пароль от вашего рабочего компьютера.
- А там в кабинете есть кто-нибудь, кроме вас?
- Оля.
Дайте ей трубочку. Алексей Алексеич, несколько очумевший от таких раскладов, отдал трубку Оле.
- Оля?
- Да.
- Пароль введи в мою винду.
- Говори.
- Алексеич мудак.
- Гы-гы-гы-гы.
- Чо ржошь, вводи давай, русской раскладкой, через подчёркивание.
- А-ле-к-се-ич.
- Алло! Бля..., ты вслух-то не ори!
- Гы-гы-гы. Не подходит.
- Алексеич мудак не подходит?
- Ну вот, А-ле-ксе-ич.
- Стоп! Тихо. У мудака "г" на конце должно быть.
- Мудаг?
- Тихо, бля!
- Подошло.
- И сменили потом мне пароль.
- На какой?
- На "Руслан-мудаг!", хуле.
Источник: www.phormula.nm.ru (http://www.phormula.nm.ru), 3dnews.ru, caricatura.ru и др.