Вибір паролів для захисту інформації. Рекомендації по вибору паролів.
Наступним за важливістю захисту Ваших даних та інформації (після антивіруса і фаєрвола) є вибір і зберігання Ваших паролів.
Так уже повелося, що в світі комп'ютерів та Інтернету вся конфіденційність в першу чергу тримається на авторизованому доступі (через пару логін / пароль). І якщо Ви поринули в інтернет, то Вам доведеться придумувати, створювати, використовувати і зберігати купу паролів. А от якість конфіденційності та захисту Вашої інформації безпосередньо залежатиме саме від того, які Ви придумуєте і використовуєте паролі, а так само де і як Ви їх зберігаєте.
Як правильно вибрати і створити пароль, щоб захист інформації та даних була надійна:
• Ваш пароль повинен бути унікальним; паролі не можна робити загальними; створюваний пароль повинен бути одночасно важким для вгадування і легким для запам'ятовування;
• Чим довше пароль, тим краще; пароль повинен містити не менше 6-ти символів (краще 10-12), а з урахуванням на перспективу - ще довший;
• Пароль повинен складатися з малих і великих літер, а також небуквених символів (тобто цифр, знаків пунктуації, спеціальних символів);
• Пароль не повинен містити літер, що йдуть в алфавітному чи зворотному алфавітному порядку;
• Пароль не повинен містити слів будь-якими мовами, у тому числі і російських слів, набраних англійськими літерами;
• У паролі не повинно бути двох або більше символів, що знаходяться поряд на клавіатурі по горизонталі, вертикалі або діагоналі;
• Чи не записуйте пароль. Якщо все ж виникає необхідність записати пароль, то помістіть запис в надійне місце, наприклад в сейф;
• Не використовуйте паролі повторно; повторне використання паролів може бути заборонено конфігурацією системи;
• Не використовуйте безглузді, але легко вгадувані послідовності букв, цифр, символів;
• Не вказуйте в якості пароля слова, що зберігаються в електронних орфографічних словниках;
• Не вказуйте паролі з непристойними словами - при вгадуванні паролів їх перевіряють насамперед;
• Вибирайте паролі які легко запам'ятовуються, щоб вам не довелося їх записувати;
• Для створення можна вибирати два слова, розділені цифрою або цифрами;
• Вибирайте легко вимовлені паролі; їх легше запам'ятати;
• Пароль не повинен містити вхідного імені, імені людини, назви місця або речі, номера телефону, номера або марки машини, дати народження або інших дат;
• Час від часу міняйте пароль (не частіше разу на 1 місяць, і не рідше разу на півроку);
• Пароль повинен бути складений так, щоб ви могли швидко набрати його на клавіатурі - це ускладнить можливість підглядати пароль;
• Якщо з тієї чи іншої причини ви повідомили пароль кому-небудь зі своїх колег, поміняйте його при першій же можливості;
• Уникайте набирати пароль, коли хто-небудь у вас за спиною (стежте, в тому числі і боковим зором, щоб ніхто не підглядав, як ви набираєте пароль);
• Не використовуйте один і той же пароль для різних цілей наприклад, для доступу до поштової скриньки, і до захищеного диска;
• Вдалими паролями вважаються незвичайні словосполучення і слова, навмисно написані з помилкою;
• Хороший пароль можна скласти з легко запам'ятовується фрази, видаливши з неї певні літери (перші, останні або ін.), І приписавши до них кілька довільних цифр і символів;
• При створенні пароля для своїх акаунтів не пишіть секретні питання типу як звуть Вашу кішку або, принаймні задайте відповідь типу 38dkJksTTsJw2Js3.
• Міняйте періодично паролі доступу до проектів.
Це теж корисна звичка. Іноді, скажімо 1 раз на місяць, міняйте всі паролі на всіх проектах. Скористайтеся генератором паролів онлайн або оффлайн, таких безкоштовних сервісів і програм зараз купа, наприклад ось цей: http://pasw.ru/
|