Статья найдена на сайте http://sadovnik.local/ локальной сети MNS.

Одной из самых важных составляющих компьютерной безопасности являются пароли. Ни одни самые совершенные антихакерские программы не смогут защитить Ваш компьютер, если взломщик знает пароль администратора, т.е. Ваш пароль. Ведь в таком случае он, не смотря ни на какую защиту, сможет сделать с вашим компьютером всё что угодно. Но ведь есть ещё почта, пароли на сайтах, различные программы для общения в Интернете, например ICQ.

Многие говорят «кому нужен мой пароль, ведь у меня нет ничего ценного» и совершенно не заботятся о его сохранности. Но ведь не всегда злоумышленники руководствуются соображениями личной выгоды. Часто они просто делают это из хулиганских побуждений. Согласитесь, Вам будет не очень приятно, если кто-то будет читать вашу личную переписку, или того хуже отправлять от вашего имени различные оскорбительные и неприличные сообщения вашим друзьям или коллегам.

Как же взломщик может получить ваш пароль?

Первый способ рассчитан на доверчивых пользователей. Например, якобы от имени администрации сайта, на котором зарегистрирован пользователь, приходит сообщение, в котором просят пользователя подтвердить свои регистрационные данные и в том числе отправить свой пароль. Сообщение может быть очень грамотно составлено и не вызывать никаких подозрений. Там даже может быть предложено не отправлять назад пароль, а снова заполнить ту же анкету, что заполнялась при регистрации. Поэтому очень многие пользователи становятся жертвами обмана. Помните, что никогда администрации ресурсов, на которых вы зарегистрированы, не попросят вас отправить им свой пароль. Тем более по почте. В исключительно редких случаях, если у сайта или ресурса пропадут ваши регистрационные данные, вам предложат зарегистрироваться заново. Но подобное практически исключено. Будьте внимательны.

Все остальные способы сводятся к тому, что взломщику придётся подбирать пароль методом тыка. Т.е. поочерёдно вводить комбинации букв и цифр, до тех пор, пока они не окажутся верными. Даже не смотря на то, что существует множество программ позволяющих автоматизировать этот процесс и значительно его ускорить – это всё равно займёт очень много времени. Однако и эта проблема решается.

Согласитесь, что не легко запомнить комбинацию из 15 букв и символов? Гораздо легче написать, например, свою фамилию, дату рождения или номер домашнего телефона. Поэтому, прежде всего взломщик попытается собрать максимум информации о жертве…Адреса, телефоны, имена и фамилии друзей, родных, прозвище в школе, любимую команду, любимое блюдо и даже то, что нарисовано на коврике мыши… Для того, что бы из всего этого составить так называемый словарь, по которому он начнёт подбирать пароль. Поскольку среди компьютерных злоумышленников хорошо налажен обмен опытом, за последние двадцать лет, было выработано и отлажено множество алгоритмов и способов подбора пароля.

Что же делать, что бы сохранить пароль в секрете?

Но не стоит отчаиваться, если пароль будет выглядеть примерно «9p@dv6%5ds*3», то взломщику понадобится как минимум несколько месяцев на подбор такого пароля. А если пароль каждый месяц будет меняться на новый, то подобрать его нет никаких шансов.

Поэтому, во-первых, ваш пароль должен быть как минимум длинной в восемь символов. Не букв, а именно символов – то есть буквы и цифры вперемешку, а так же желательно знаки. Чем короче и проще пароль, тем легче его подобрать. Не используйте в качестве пароля имена, названия, даты и номера. Никакие.

Во-вторых, желательно менять пароль как можно чаще. Как минимум раз в месяц.

В-третьих, если вы не можете запомнить длинные пароли из набора символов, то хотя бы не держите бумажки, на которых вы записываете пароли на видном месте. Спрячьте их куда-нибудь или лучше держите постоянно при себе. Но всё равно всегда лучше выучить пароли и не записывать их никуда.

Далее, не используйте один и тот же пароль белее чем один раз – если злоумышленник сможет выяснить пароль на одном сайте, то он в первую очередь попробует его для получения доступа к другим.

И, наконец, на некоторых ресурсах использую так называемые «контрольные вопросы» на тот случай если пароль будет утерян. Это очень удобно, так как человек, например, никогда не забудет, какое прозвище у него было в школе, но и нет никаких гарантий, что этого не сможет узнать взломщик. Поэтому в случае контрольных вопросов лучше указывать такие вопросы, ответы на которые кроме вас точно никто никогда не узнает и не сможет угадать.

Как же придумать такой пароль, который будет трудно взломать и легко запомнить?

Придумайте какой-нибудь алгоритм для создания пароля.

Например, возьмите фразочку, которую вы честно говорите. Допустим фраза «Чёрт побери». Во первых, можно написать её же, но поменяв раскладку клавиатуры на английскую и заменив пробел нижним подчёркиванием. Получим «x`hn_gj,thb» - это уже не так легко подобрать. А если ещё разбавить это какой-нибудь памятной датой, например 09.05.1945 то получим «x0`9h.n0_5g.j1,9t4h5b» то это уже совсем не легко подобрать. Это лишь пример одного из алгоритмов. Вы можете придумать любой другой алгоритм – главное, что бы вам было легко его запомнить, и в результате получилось бы на первый взгляд абсолютно несвязанный набор символов.

by Enno