Последние Статьи


Самые популярные пароли

Сетевая информационная безопасность: мифы и реальность Всемогущество хакеров

Хакеры и кракеры, или Что такое хорошо и что такое плохо?

Хронология ARPANET - INTERNET

Система защиты в Windows — факт или вымысел

Основные принципы обеспечения безопасности

Диспетчер SAM и служба Active Directory

Административные границы: лес или домен?

Можно ли доверять домену, подключенному к Internet?

Идентификаторы защиты (SID)

Почему нельзя входить в систему с правами администратора из любой точки?

Сетевая модель безопасности и совместного использования ресурсов

Удаленные атаки на распределенные вычислительные системы

Характеристика и механизмы реализации типовых удаленных атак

Ложный ARP-сервер в сети Internet

Ложный DNS-сервер в сети Internet

Подмена одного из субъектов TCP-соединения в сети Internet

Нарушение работоспособности хоста в сети

Мифические удаленные атаки в сети Internet

Выделенный канал связи между объектами распределенной ВС

Имеешь 4 пароля - живи спокойно

Всякий пользователь должен завести как самое меньшее 4 разных пароля, чтобы ощущать себя в относительной безопасности, причем трансформировать пароли необходимо раз в 3 месяца.

Самым слабым звеном в безопасности компьютерной системы по-прежнему остается дядя, разум которого, для начала, генерирует крайне примитивные пароли и, во-вторых, не способен их запоминать в немаленьком количестве. По статистике CompTIA, в прошлом году причиной 84% всех взломов систем безопасности компаний были человеческие ошибки. Во многих случаях это была слабая парольная броня.

Разумеется, в идеале необходимо заводить отдельный пароль для каждого сайта/сервиса, и произвольный пароль должен состоять из случайного набора символов как можно больше возможной длины, причём весь комплект паролей должен держаться в зашифрованном файле на отдельной дискете в сейфе либо банковской ячейке. Но это вовсе нереальный идеал. Потому эксперты по компьютерной безопасности, сколь это быть может, упрощают правила.

Ассоциация CompTIA опубликовала список рекомендаций, которые позволяют ощущать себя вообще бы в минимальной безопасности. Это минимальные требования, которые настоятельно рекомендуется соблюдать каждому пользователю.

Для начала, ни в коем случае запрещено пользоваться одним-единственным паролем на все случаи жизни. Эксперты CompTIA рекомендуют завести как самое малое 4.

1. Простой для запоминания пароль для использования на обычных веб-сайтах. Тот самый же пароль не возбраняется применять в иных некритичных приложениях, для которых компрометация парольной защиты не будет обладать существенных последствий.

2. Больше непростой пароль, с набором букв и цифр, для электронной коммерции, онлайн-магазинов и прочих сайтов, которые требуют введения номера кредитной карточки. В случае компрометации данного пароля могут быть незначительные финансовые потери.

3. Шибко непростой пароль для онлайнового банкинга, торговли акциями и иных финансовых сайтов. Тот самый пароль должен включать заглавные и строчные буквы, цифры и знаки пунктуации (как самое малое 3 из перечисленных четырех категорий).

4. Отдельный пароль для использования только на работе. Рабочий пароль не должен иметь в распоряжении сходство ни с одним из трех личных паролей, и его ни при каких обстоятельствах запрещено вносить. Из всех четырех паролей это самый-самый величавый, вследствие того что что от него зависит секьюрити не одного человека, а всей фирмы. Последствия его компрометации могут быть катастрофическими.

Для большей части паролей рекомендуется применять комбинации из букв, цифр и знаков препинания. Пароли не рекомендуется делать запись, но не возбраняется вписывать подсказки, которые помогут вспомянуть пароль, если вы его нежданно забудете. К примеру, если пароль "0range1242", то позволительно вписать у себя в блокноте такие подсказки: "Ющенко" и "Ливон". (т.е. цвет оранжевой революции и год Ледового побоища, в котором участвовал Ливонский орден).

Все пароли, помимо легкого пароля для обычных сайтов, следует изменять любые 90 дней.

ТОП 5 САМЫХ ЧИТАЕМЫХ

Основные правила безопасного поведения в Интернете

Диспетчер SAM и служба Active Directory

Вы забыли пароль. Что делать? Часть 3

Социальная инженерия как способ совершения преступлений в сфере компьютерной информации

Идентификаторы защиты (SID)

Создание сайтов - Studio Webmaster
Copyright © 2010 BRV ISTCOM S.R.L.
Хостинг поддержка - ZHost