Всякий пользователь должен завести как самое меньшее 4 разных пароля, чтобы ощущать себя в относительной безопасности, причем трансформировать пароли необходимо раз в 3 месяца.

Самым слабым звеном в безопасности компьютерной системы по-прежнему остается дядя, разум которого, для начала, генерирует крайне примитивные пароли и, во-вторых, не способен их запоминать в немаленьком количестве. По статистике CompTIA, в прошлом году причиной 84% всех взломов систем безопасности компаний были человеческие ошибки. Во многих случаях это была слабая парольная броня.

Разумеется, в идеале необходимо заводить отдельный пароль для каждого сайта/сервиса, и произвольный пароль должен состоять из случайного набора символов как можно больше возможной длины, причём весь комплект паролей должен держаться в зашифрованном файле на отдельной дискете в сейфе либо банковской ячейке. Но это вовсе нереальный идеал. Потому эксперты по компьютерной безопасности, сколь это быть может, упрощают правила.

Ассоциация CompTIA опубликовала список рекомендаций, которые позволяют ощущать себя вообще бы в минимальной безопасности. Это минимальные требования, которые настоятельно рекомендуется соблюдать каждому пользователю.

Для начала, ни в коем случае запрещено пользоваться одним-единственным паролем на все случаи жизни. Эксперты CompTIA рекомендуют завести как самое малое 4.

1. Простой для запоминания пароль для использования на обычных веб-сайтах. Тот самый же пароль не возбраняется применять в иных некритичных приложениях, для которых компрометация парольной защиты не будет обладать существенных последствий.

2. Больше непростой пароль, с набором букв и цифр, для электронной коммерции, онлайн-магазинов и прочих сайтов, которые требуют введения номера кредитной карточки. В случае компрометации данного пароля могут быть незначительные финансовые потери.

3. Шибко непростой пароль для онлайнового банкинга, торговли акциями и иных финансовых сайтов. Тот самый пароль должен включать заглавные и строчные буквы, цифры и знаки пунктуации (как самое малое 3 из перечисленных четырех категорий).

4. Отдельный пароль для использования только на работе. Рабочий пароль не должен иметь в распоряжении сходство ни с одним из трех личных паролей, и его ни при каких обстоятельствах запрещено вносить. Из всех четырех паролей это самый-самый величавый, вследствие того что что от него зависит секьюрити не одного человека, а всей фирмы. Последствия его компрометации могут быть катастрофическими.

Для большей части паролей рекомендуется применять комбинации из букв, цифр и знаков препинания. Пароли не рекомендуется делать запись, но не возбраняется вписывать подсказки, которые помогут вспомянуть пароль, если вы его нежданно забудете. К примеру, если пароль "0range1242", то позволительно вписать у себя в блокноте такие подсказки: "Ющенко" и "Ливон". (т.е. цвет оранжевой революции и год Ледового побоища, в котором участвовал Ливонский орден).

Все пароли, помимо легкого пароля для обычных сайтов, следует изменять любые 90 дней.