133
Использование в качестве основы для пароля каких-то из упомянутых выше
сведений, но с перестановкой символов наоборот, не сделать слабый пароль
сильным. Большинство программ взлома пароля делают такие же фокусы с
возможными паролями. В число таких фокусов входит замена определённых букв
цифрами в распространённых словах. Вот некоторые примеры:
drowssaPdaB1;
R3allyP00r.
Один пароль в разных системах
Даже если у вас есть сильный пароль, использовать его в нескольких системах
– плохая идея. Очевидно, что это вряд ли возможно, если все системы используют
центральный сервер проверки подлинности, но в остальных случаях во всех
системах следует использовать разные пароли.
Пароли, записанные на бумаге
Ещё один способ сделать сильный пароль слабым – записать его на бумаге.
Если вы запишите его на бумаге, у вас больше не будет проблемы секретности, у
вас будет проблема безопасности – теперь вы должны хранить этот листок бумаги
в безопасном месте. Следовательно, записывать пароли на бумаге – очень плохая
идея.
Однако в некоторых организациях правила требует записывать пароли.
Например, некоторые организации хранят записанные пароли на случай потери
ключевых сотрудников (например, системных администраторов). В таких случаях
бумага с паролями хранится в физически защищённом месте, попасть в которое
смогут только несколько определённых человек вместе. Часто для этого
используются камеры хранения с несколькими замками и депозитные ящики в
банке.
Любая организация, хранящая таким образом пароли на случай аварийной
ситуации, должны понимать, что существование записанных на бумаге пароле
привносит элемент риска в безопасности их систем, вне зависимости от того,
насколько безопасно хранятся записанные пароли. Это особенно справедливо,
когда хорошо известно, что пароли записываются на бумаге (и где они хранятся).
К сожалению, довольно часто встречаются записанные пароли, которые не
входят в план восстановления и не хранятся в сейфах – это пароли обычных
пользователей, которые хранятся в следующих местах:
В ящике письменного стола (закрывающемся или нет).
Под клавиатурой.
В бумажнике.
На бумаге, приклеенной сбоку к монитору.
Ни одно из этих мест совершенно не годится для записанного пароля.
Достарыңызбен бөлісу: