klink0v (klink0v) wrote,
klink0v
klink0v

Categories:

Про пароли

На всякий случай. Краткий ликбез про хорошие и плохие пароли "от сисадмина".

Как надо:


  1. На каждый ресурс требуется устанавливать свой собственный пароль. Использование одних и тех же паролей на различных ресурсах (сайтах,
    серверах, форумах, личных кабинетах, в почте) НЕДОПУСТИМО.

  2. Пароль должен содержать в себе буквы обоих регистров, цифры, хотя бы один спецсимвол (скобки, знак равно, минус, подчеркивание и т.п.).

  3. Самый лучший пароль - сгенерированный случайным образом. Генерировать, хранить и вводить такие пароли удобнее всего при помощи менеджеров вроде KeePass и иже с ними.

  4. Второй после самого лучшего пароля - фраза из не существующих ни в одном языке мира слов, разбавленная цифрами и спецсимволами. Например, "ТрындецМ0емуТрямбулят0ру:(".

Ни в коем случае НЕЛЬЗЯ:


  • Использовать в паролях повторяющиеся комбинации ("123123", "blablabla").

  • Строить пароли из комбинации литературных слов ("ВасяМосква", "Mama_Myla_Ramu").

  • Применять сплошные либо разорванные клавиатурные последовательности ("qwerty", "12345", "zxcvb", "qwaszx1267").

Насколько длинным должен быть пароль:

Зависит от того, где он будет применяться.


  • Логон в систему без административных привилегий - минимум 10 знаков.

  • Логон в систему с административными привилегиями - минимум 14 знаков.

  • Критичные интернет-службы (важная почта, регистратор доменных имён, банк-клиенты) - минимум 14 знаков.

  • Wi-Fi - минимум 20 знаков.

  • Мастер-пароль для паролехранилки, криптодиски - минимум 28 знаков.

Основная идея очень проста - чем больше существует технических возможностей для грубого перебора паролей (bruteforce) с высокой скоростью, тем длиннее должен быть пароль. Если защищаемый паролем сервис является удалённым, и интерфейс логина после нескольких неудачных попыток аутентификации обязательно требует выдержать паузу (тайм-аут) либо ввести CAPTCHA , то пароль может быть и покороче. Если потенциальный злоумышленник может осуществлять перебор на локальной системе (например, выкрадет у вас зашифрованный архив и сохранит его у себя на компьютере), то защитная фраза должна быть как можно длиннее, корявее и забористее.
Tags: безопасность, ликбез
Subscribe

  • Кому похлебка жидкая...

    ... а кому жемчуг мелкий. Ссылка: https://lenta.ru/news/2021/04/08/golod/ Я вот не понимаю таких людей. Как у них вообще язык поворачивается…

  • ОколоITшный дыбр #18

    ... Вроде бы, причина неработоспособности видеонаблюдения стала чуть яснее. Посмотрел внимательнее WireShark-ом. Почему то в тот момент, когда…

  • Ночью надо спать и выключать

    (c) Петрушевская, "Два окошка" Пруф. Интересно, на фига? Боятся, что всё упадёт, а единственный одмин, который может ребутнуть, в…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 47 comments

  • Кому похлебка жидкая...

    ... а кому жемчуг мелкий. Ссылка: https://lenta.ru/news/2021/04/08/golod/ Я вот не понимаю таких людей. Как у них вообще язык поворачивается…

  • ОколоITшный дыбр #18

    ... Вроде бы, причина неработоспособности видеонаблюдения стала чуть яснее. Посмотрел внимательнее WireShark-ом. Почему то в тот момент, когда…

  • Ночью надо спать и выключать

    (c) Петрушевская, "Два окошка" Пруф. Интересно, на фига? Боятся, что всё упадёт, а единственный одмин, который может ребутнуть, в…