Автор: Daemon
Кое прави една парола „добра“?
Съществуват известен брой технически действия, които можете да предприемете, за да направите паролата си възможно най-сигурна. Все пак, преди да разгледаме този въпрос, трябва да подчертаем важността на сигурното съхранение на данните. Без значение колко сигурна е нашата инфраструктура, без значение на добрите потребителски практики, които се прилагат, възможността за неоторизиран достъп ще съществува винаги. Благоразумното съхранение на данни/информация изисква от вас да пазите винаги поне две техни копия, като едното трябва да бъде на друг носител и на място, (физически) различно от това, в което се съхранява първото копие. Без значение на това каква щета би могло да нанесе лицето, получило ноеторизиран достъп, първата стъпка към успешно възстановяване е притежаването на точно архивно копие на критичната информация. С написаното дотук наум, вече можем да продължим към факторите, които участват във формирането на една „добра“ парола.
Избягвайте очевидното!
Първото правило на доброто съставяне на пароли е „избягвайте очевидното“. Всички технически усилия на света биха били безполезни, ако вашата парола е лесна за отгатване или прочитане от бележка, залепена на монитора ви. Като допълнение към това необикновено разумно правило още три важни неща трябва да бъдат взети предвид:
a) дължината на паролата,
б) произволността на символите в нея и
в) употребата на специални знаци.
Всеки знак във вашата парола добавя още едно число, което трябва да бъде декодирано. Повечето технически анализатори се обединяват около твърдението, че 14 знака е оптималната дължина, която се изисква за една „силна“ парола, в смесено обкръжение на Windows NT/9x/XP/2x – доста знаци за запомняне! Ние препоръчваме използавето на мининум 8 знака – баланс между технологията и лесното запомняне.
Произволност
Произволността е още един от факторите. Обичайните хакерски програми се опитват да разбият паролата ви с помощта на речник: например думата „мотор“ не е добра парола, нито пък думата „България“. Паролата ви ще бъде много по-сигурна, ако използвате комбинации от символи, които не съставят някаква позната дума, нещо което не може да бъде срещнато в речника.
Специални знаци
Накрая, използването на специални знаци би било в помощ, ако не и от съществено значение. Това включва (!@#$%^&*()_+ и др. Включва числа и букви – малки и главни.
Обобщение
Да обобщим:
1. Избягвайте очевидното – никакви имена на вашите деца, домашните ви любимци или любимият ви футболен играч (особено ако имате плакат на Дейвид Бекъм на стената в офиса или в стаята ви!);
2. Минимална дължина на паролата – 8 знака;
3. Избирайте знаците произволно – избягвайте думи от речника на английски или какъвто и да е друг език;
4. Вмъквайте специални знаци, смесвайте цифри и букви – малки и главни.
„ИЗПОЛЗВАЙТЕ“ и „НЕ ИЗПОЛЗВАЙТЕ“
НЕ ИЗПОЛЗВАЙТЕ за парола цяла съществуваща в английския, българския или който и да е чужд език дума. Имайте предвид, че някои системи дори няма да ви позволят да използвате парола, част от която е някаква речникова дума.
НЕ ИЗПОЛЗВАЙТЕ потребителски имена, рождени дати, ЕГН, собствени имена или тези на любимите ви филмови герои: в общи линии всичко, което е лесно за отгатване и налучкване.
НЕ ИЗПОЛЗВАЙТЕ главни букви в средата на паролата – трудни са за правилно изписване.
НЕ ИЗПОЛЗВАЙТЕ две последователни еднакви букви. Лесно е да напишете грешно „ww“. Всъщност, избягвайте да повтаряте знаците въобще. Факт е, че думата „enterer“ е трудна за правилно изписване (при писане по десетопръстната система).
НЕ ИЗПОЛЗВАЙТЕ интервали и не започвайте с число – някои системи не поддръжат това.
НЕ ИЗПОЛЗВАЙТЕ широкоразпространената препоръка да превърнете фраза като „Отидох до магазина и купих малко хляб“ в паролата „Одмикмх“ – това най-вероятно ще доведе до трудни за писане пароли.
НЕ ИЗПОЛЗВАЙТЕ каквато и да е част от стари пароли. Не само че това е лоша идея, но и много системи няма да го позволят.
НЕ ИЗПОЛЗВАЙТЕ денят преди уикенда или преди излизането ви в отпуск, за да смените паролата си.
ИЗПОЛЗВАЙТЕ числа, малки и главни букви, и символи като „%“. Някои системи изискват по един или дори по два от всеки вид.
ИЗПОЛЗВАЙТЕ съставени от вас думи, които са лесни за произнасяне и писане. Препоръчваме ви да вмъквате винаги поне по една цифра, малка или главна буква, някъде в последователността от знаци.
ИЗПОЛЗВАЙТЕ различна парола за сайтовете, които лесно можете да си позволите да пожертвате (най-често някои новинарски сайтове, които изискват регистрация). Това може да е някоя лесна парола, която можете да използвате отново и отново за множество сайтове, при които най-лошото, което може да се случи, е някой да се представя за вас, докато чете новините.
И една тънка подробност за хората, които пишат по-бързо: имайте предвид, че съществуват определени правописни грешки, които се появяват, защото използваният модел е по-бърз. Това е една от причините, поради които думата „яма“ (например) често се изписва като „яам“ – буквите „а“ и „м“ са на един ред, но буквата „м“ попада под дясната ръка. Опитайте се да изберете модел, който работи въпреки, а не срещу това. Който предложи за парола думата „typewriter“ (думата се изписва само с букви от един и същи ред), ще бъде напляскан. Като цяло намираме буквите, преминаващи отдясно наляво за по-подходящи. Възможно е някои букви от долния ред да ни ядосват отвреме навреме.
И накрая, забавлявайте се. Парола, която значи нещо за вас, ще е по-лесна за запомняне.
Източник: WorldLink Communications PVT. Ltd. / http://www.kaldata.com
–––––––––––––––
Още няколко съвета от Kaldata.com:
1. При измислянето на паролите избягвайте знаци, които са на различно място при различните модели и типове клавиатури. Знаците | \ { } [ ] са такива примери. Ако някой път ви се наложи да въведете такава парола на най-старата ми клавиатура… има доста да се чешете по врата. Някои от клавишите и са изтрити, освен, че са на нестандартни места. Като цяло е добре да използвате само знаци, които са 100% идентични при абсолютно всички клавиатури.
2. Каквато и клавиатурна подредба да използвате принципно, въвеждайте паролите само в qwerty подредба и само в режим американски английски. Така няма да имате проблеми, дори да ви се наложи да си въвеждате паролата от Камбоджа.
3. За бога НЕ използвайте символи извън ASCII таблицата. Представете си ако ви се наложи да въведете паролата си от клавиатурата на мобилен телефон или в конзолата на UNIX система, през вградения и терминал. В това отношение изключения може да има само са свръх секретни системи, където цялата парола може да бъде съставена изцяло от символи от регистър измислен специално за нея. Това гарантира, че паролата фактически не може да бъде въведена от никъде другаде, освен от терминала на въпросната система. Но никой от нас не администрира сървърите на FBI, така, че трябва стриктно да се придържаме към ASCII.
4. Научете се да въвеждате паролата си използвайки десетопръстната система за печатане. Така тя ще е доста по-трудна за разгадаване, ако ви гледат пръстите. Научете се да натискате правилния Shift за всяка от главните букви, или за всеки от символите. Когато пишете @ трябва да натискате десния шифт, а когато пишете ( – левия шифт. Акробатики, като натискане на шифт с малкия пръст на лявата ръка и „А“ с безименния и пръст са много вредни практики. Особено при писането на пароли. При такова действие от ваша страна и най-ненаблюдателния вижда, че паролата ви съдържа А.
5. По дяволите, никога не използвайте num pad-а за да въвеждате цифрите в паролата си. Дори те да са 10 поредни. Дори и паролата ви да е само от цифри (което е непрепоръчително). Колкото и елегантно да изглежда този тип въвеждане, това е най-лесния начин половината ви колеги да знаят паролата ви.
6. Използвайте пароли, които можете да въведете и на тъмно, и със затворени очи. И на клавиатура с напълно изтрити бутони. И то бързо!!! В този смисъл, главните букви са по-добри от цифрите и символите от този ред. Разбира се, трябва да се използват и те, но парола съставена само от символи от най-горния ред на клавиатурата е доста неприятна за въвеждане на тъмно…
7. Научете се да използвате „празни символи“ в пароли, които въвеждате пред хора. Такива празни символи са Ctrl, Alt, Shift. Един мой приятел въвежда по няколко от тях между символите на паролите си. Така ако стоите от страни, няма как да разберете по шума от клавиатурата му колко символа въвежда. Друга добра практика е неколкократното включване и изключване на CapsLock по време на въвеждането на паролата и същевременно изписване на част от малките букви със шифт.
8. Всяка парола в Windows може да бъде разкодиранa, но ако има например „_“ в пролата се налага използване на таблици заемащи около 8.5 Gb, което затруднява в голяма степен.
–––––––-
