klink0v (klink0v) wrote,
klink0v
klink0v

Про пароли

На всякий случай. Краткий ликбез про хорошие и плохие пароли "от сисадмина".

Как надо:


  1. На каждый ресурс требуется устанавливать свой собственный пароль. Использование одних и тех же паролей на различных ресурсах (сайтах,
    серверах, форумах, личных кабинетах, в почте) НЕДОПУСТИМО.

  2. Пароль должен содержать в себе буквы обоих регистров, цифры, хотя бы один спецсимвол (скобки, знак равно, минус, подчеркивание и т.п.).

  3. Самый лучший пароль - сгенерированный случайным образом. Генерировать, хранить и вводить такие пароли удобнее всего при помощи менеджеров вроде KeePass и иже с ними.

  4. Второй после самого лучшего пароля - фраза из не существующих ни в одном языке мира слов, разбавленная цифрами и спецсимволами. Например, "ТрындецМ0емуТрямбулят0ру:(".

Ни в коем случае НЕЛЬЗЯ:


  • Использовать в паролях повторяющиеся комбинации ("123123", "blablabla").

  • Строить пароли из комбинации литературных слов ("ВасяМосква", "Mama_Myla_Ramu").

  • Применять сплошные либо разорванные клавиатурные последовательности ("qwerty", "12345", "zxcvb", "qwaszx1267").

Насколько длинным должен быть пароль:

Зависит от того, где он будет применяться.


  • Логон в систему без административных привилегий - минимум 10 знаков.

  • Логон в систему с административными привилегиями - минимум 14 знаков.

  • Критичные интернет-службы (важная почта, регистратор доменных имён, банк-клиенты) - минимум 14 знаков.

  • Wi-Fi - минимум 20 знаков.

  • Мастер-пароль для паролехранилки, криптодиски - минимум 28 знаков.

Основная идея очень проста - чем больше существует технических возможностей для грубого перебора паролей (bruteforce) с высокой скоростью, тем длиннее должен быть пароль. Если защищаемый паролем сервис является удалённым, и интерфейс логина после нескольких неудачных попыток аутентификации обязательно требует выдержать паузу (тайм-аут) либо ввести CAPTCHA , то пароль может быть и покороче. Если потенциальный злоумышленник может осуществлять перебор на локальной системе (например, выкрадет у вас зашифрованный архив и сохранит его у себя на компьютере), то защитная фраза должна быть как можно длиннее, корявее и забористее.
Tags: безопасность, ликбез
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 47 comments