IPB

Здравейте ( Вход | Регистрация )

> 10 съвета за сигурни пароли, статия от i-Security
The Shaman
коментар May 27 2006, 00:33
Коментар #1


S.t.a.l.k.e.r.

Група: Потребител +
Коментари: 9,092
Регнат: 26-September 05
От: Тримонциум
Пол: Мъж



Паролата все още е най-разпространеният начин за защита на системата, а през последните месеци много се спори по общоприетите правила за нейния избор. Ето 10 осъвременени съвета как да защитите компютъра и мрежата от неоторизиран достъп...

1) Паролата не трябва да се записва на хартия
Ако потребителите имат нужда да си записват паролите, значи системата е прекалено сложна, а следователно и неефективна. Първото правило е баланс между надеждност и ефективност.

2) Не оставяйте паролите по подразбиране
Много хакерски атаки са били успешни, защото е оставена паролата по подразбиране на някой сървър.

3) Трябва да се искат колкото може по-малко пароли
Ако на служителите в компанията се налага да помнят 10 различни пароли - от такива, които пазят наистина важна информация до такива, които на практика не са необходими, те няма да могат да работят ефективно и най-вероятно ще си запишат паролите, излагайки важната информация на риск. Преценете кои системи и приложения реално имат нужда от защита с парола.

4) Паролите трябва да се сменят периодично
Колко често да се сменят отново е въпрос на баланс между сигурност и удобство - ако служителите трябва да запомнят новите пароли всяка седмица, те вероятно ще започнат да си записват текущата парола. По-дълъг период - например 90 дни, а не стандартните 30 - ще стимулира използването на по-сложни за запомняне пароли.

5) Новите пароли трябва да са нови
Когато потребителят сменя паролата си, тя не трябва да е вариация на старата. Пароли като RandomWORD1, RandomWORD2, RandomWORD3 и т.н. са лесни за отгатване.

6) Не използвайте очевидни неща
Паролата трябва да е нещо по-сложно от една дума. Имена, адреси и други данни за потребителя, които могат лесно да се намерят, не трябва да се използват в една парола.

7) Паролата трябва да е дълга... но не прекалено дълга
Парола, съдържаща минимум 8 символа, които са малки и големи букви, както и цифри, е едно добро начало. Ако обаче се изисква прекалено дълга парола, потребителите на системата стават мързеливи относно измислянето й и използват неща от рода на ABCDEFG123456789.
Минимален и максимален лимит обаче стимулират креативност. Една добра практика е използването на фраза вместо дума. mYd0g1sCALLEDf1d0 със сигурност е много по-надеждно от простото F1do

8) Автоматизирайте смяната на паролата
Процесът по смяна на паролите на потребителите трябва да е автоматизиран. Не разчитайте персоналът да помни кога трябва да си смени паролата, каква парола вече са използвали през миналата година и кои думи не бива да се ползват.

9) Обучение
Уверете се, че политиката относно паролите е вписана в договора на служителя и че всеки служител я разбира. Ако всичко е направено както трябва, единствената ви грижа ще е служителите да не споделят паролата си с никой и да не я записват никъде. И най-важното е да не се използват едни и същи пароли във и извън корпорацията.

10) Поглед в бъдещето
Накрая, имайте предвид съвременните технологии, които вероятно ще заменят паролите - биометричната идентификация и двустепенната автентификация. Паролите са се доказали като несигурни и изложените съвети са само за тези, които не могат да използват нещо по-надеждно - засега.
Go to the top of the page
 
+Quote Post
 
Start new topic
Отговори (1 - 2)
Крадец на рози
коментар May 27 2006, 00:36
Коментар #2


The misery, the pain...

Група: Редовни
Коментари: 4,433
Регнат: 27-November 05



Имам доста интересен начин на избиране на паролите.Не гледам значение ,а описвам знак по клавиатурата с букви.Примерно натискам клавишите в кръст или кръг и това ми е някоя перманентна парола . На никовете в ай ер си то пък са абсолютно безсмислени и нямат научкване smile.gif
Go to the top of the page
 
+Quote Post
The Shaman
коментар May 27 2006, 00:42
Коментар #3


S.t.a.l.k.e.r.

Група: Потребител +
Коментари: 9,092
Регнат: 26-September 05
От: Тримонциум
Пол: Мъж



QUOTE(Крадец на рози @ May 27 2006, 01:36) *

Имам доста интересен начин на избиране на паролите.Не гледам значение ,а описвам знак по клавиатурата с букви.Примерно натискам клавишите в кръст или кръг и това ми е някоя перманентна парола . На никовете в ай ер си то пък са абсолютно безсмислени и нямат научкване smile.gif

Каквото и да правиш по клавиатурата си,това си остава проста комбинация от цифри и букви.Понякога не толкова проста де smile.gif
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
2 потребител(и) четат тази тема (2 гости и 0 скрити)
0 Потребител(и):

 



- Елате в .: BGtop.net :. Топ класацията на българските сайтове и гласувайте за този сайт!!! Олекотена версия

Сега е: 19th August 2019 - 21:36