Учебное пособие состоит из восьми глав, написано в соответствии с программой курса «Администрирование вычислительных систем и сетей»



Pdf көрінісі
бет104/117
Дата14.09.2023
өлшемі4,61 Mb.
#181083
түріУчебное пособие
1   ...   100   101   102   103   104   105   106   107   ...   117
Байланысты:
Учебное пособие

Сильные пароли 
Мы увидели, какие пароли являются слабыми, в следующих разделах 
обсуждаются свойства, которые характерны для всех сильных паролей. 


134 

Длинные пароли 
Чем длиннее пароли, тем меньше вероятность того, что атака перебором 
закончится успешно. Поэтому если это поддерживает ваша операционная система, 
назначьте для своих пользователей довольно большую минимально допустимую 
длину пароля. 

Расширенный набор символов 
Постарайтесь добиться использования алфавитно-цифровых паролей со 
смешанным регистром, и настоятельно требуйте включать во все пароли как 
минимум один не алфавитно-цифровой символ: 

t1Te-Bf,te 

Lb@lbhom 
Запоминаемые пароли
 
Пароль является сильным, только если его можно запомнить. Однако обычно 
запоминаемый пароль и легко угадываемый – почти синонимы. Поэтому дайте 
своим пользователям несколько советов, как следуют выбирать запоминаемые 
пароли, угадать которые будет не так просто. 
Например, можно взять любимое изречение или какую-то фразу, и выбрать 
первые буквы каждого слова как основу для нового пароля. Результат будет 
запоминаемым (потому что фраза, из которой он получен, сама запоминаемая), но 
при этом он не будет содержать слов. 
Срок действия пароля 
Если это вообще возможно, внедрите в своей организации ограничение срока 
действия пароля. Возможность ограничивать срок действия пароля (имеющаяся во 
многих операционных системах) накладывает ограничения на время, в течение 
которого пароль считается верным. В конце срока жизни пароля пользователю 
предлагается ввести новый пароль, который затем может быть использоваться
пока срок его жизни тоже не закончится. 
Главный вопрос по поводу срока действия пароля, который встаёт перед 
многими системными администраторами, это вопрос выбора этого срока. Какими 
он должен быть? 
При выборе срока жизни пароля есть два диаметрально противоположных 
направления: 

Удобство пользователя. 

Безопасность. 
В одной крайней точке – при сроке действия пароля 99 лет у пользователя 
будет очень мало неудобств (если они вообще будут). Однако это также почти не 
улучшит безопасность (если вообще улучшит). 
В другой крайней точке – при сроке действия пароля 99 минут пользователи 
испытают большие неудобства. Однако безопасность будет значительно улучшена. 


135 
Поэтому нужно найти баланс между интересами ваших пользователей, 
которым нужно удобство, и вашей организации, которой нужна безопасность. В 
большинстве организаций чаще всего используется срок жизни паролей, 
измеряемый неделями или месяцами. 


Достарыңызбен бөлісу:
1   ...   100   101   102   103   104   105   106   107   ...   117




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет