Последние Статьи


Самые популярные пароли

Ложный ARP-сервер в сети Internet

Почему нельзя входить в систему с правами администратора из любой точки?

Идентификаторы защиты (SID)

Можно ли доверять домену, подключенному к Internet?

Административные границы: лес или домен?

Основные принципы обеспечения безопасности

Система защиты в Windows — факт или вымысел

Хронология ARPANET - INTERNET

Сетевая информационная безопасность: мифы и реальность Всемогущество хакеров

Сетевая модель безопасности и совместного использования ресурсов

Удаленные атаки на распределенные вычислительные системы

Характеристика и механизмы реализации типовых удаленных атак

Административные методы защиты от удаленных атак в сети Internet

Контроль за виртуальными соединениями в распределенной ВС

Контроль за маршрутом сообщения в распределенной ВС

Плюсы и минусы распределенной ВС с выделенными каналами

Мифические удаленные атаки в сети Internet

Нарушение работоспособности хоста в сети

Подмена одного из субъектов TCP-соединения в сети Internet

Имеешь 4 пароля - живи спокойно

Всякий пользователь должен завести как самое меньшее 4 разных пароля, чтобы ощущать себя в относительной безопасности, причем трансформировать пароли необходимо раз в 3 месяца.

Самым слабым звеном в безопасности компьютерной системы по-прежнему остается дядя, разум которого, для начала, генерирует крайне примитивные пароли и, во-вторых, не способен их запоминать в немаленьком количестве. По статистике CompTIA, в прошлом году причиной 84% всех взломов систем безопасности компаний были человеческие ошибки. Во многих случаях это была слабая парольная броня.

Разумеется, в идеале необходимо заводить отдельный пароль для каждого сайта/сервиса, и произвольный пароль должен состоять из случайного набора символов как можно больше возможной длины, причём весь комплект паролей должен держаться в зашифрованном файле на отдельной дискете в сейфе либо банковской ячейке. Но это вовсе нереальный идеал. Потому эксперты по компьютерной безопасности, сколь это быть может, упрощают правила.

Ассоциация CompTIA опубликовала список рекомендаций, которые позволяют ощущать себя вообще бы в минимальной безопасности. Это минимальные требования, которые настоятельно рекомендуется соблюдать каждому пользователю.

Для начала, ни в коем случае запрещено пользоваться одним-единственным паролем на все случаи жизни. Эксперты CompTIA рекомендуют завести как самое малое 4.

1. Простой для запоминания пароль для использования на обычных веб-сайтах. Тот самый же пароль не возбраняется применять в иных некритичных приложениях, для которых компрометация парольной защиты не будет обладать существенных последствий.

2. Больше непростой пароль, с набором букв и цифр, для электронной коммерции, онлайн-магазинов и прочих сайтов, которые требуют введения номера кредитной карточки. В случае компрометации данного пароля могут быть незначительные финансовые потери.

3. Шибко непростой пароль для онлайнового банкинга, торговли акциями и иных финансовых сайтов. Тот самый пароль должен включать заглавные и строчные буквы, цифры и знаки пунктуации (как самое малое 3 из перечисленных четырех категорий).

4. Отдельный пароль для использования только на работе. Рабочий пароль не должен иметь в распоряжении сходство ни с одним из трех личных паролей, и его ни при каких обстоятельствах запрещено вносить. Из всех четырех паролей это самый-самый величавый, вследствие того что что от него зависит секьюрити не одного человека, а всей фирмы. Последствия его компрометации могут быть катастрофическими.

Для большей части паролей рекомендуется применять комбинации из букв, цифр и знаков препинания. Пароли не рекомендуется делать запись, но не возбраняется вписывать подсказки, которые помогут вспомянуть пароль, если вы его нежданно забудете. К примеру, если пароль "0range1242", то позволительно вписать у себя в блокноте такие подсказки: "Ющенко" и "Ливон". (т.е. цвет оранжевой революции и год Ледового побоища, в котором участвовал Ливонский орден).

Все пароли, помимо легкого пароля для обычных сайтов, следует изменять любые 90 дней.

ТОП 5 САМЫХ ЧИТАЕМЫХ

Основные правила безопасного поведения в Интернете

Что делать, если вы забыли пароль BIOS

Как взламывают пароли?

Социальная инженерия как способ совершения преступлений в сфере компьютерной информации

Вы забыли пароль. Что делать? Часть 3


Создание сайтов - Studio Webmaster
Copyright © 2010 BRV ISTCOM S.R.L.
Хостинг поддержка - ZHost