ZZIZZ.SU Блог- ДмитрияН
В прошлом я никогда по-настоящему не уделял особого внимания вопросам безопасности, когда дело касалось имен пользователей и паролей. Честно говоря, я полагал, что все это было преувеличенной шумихой. Но это привело к досадному инциденту, в результате которого мой сайт подвергся нападению, по-видимому, со стороны умелого юноши со склонностью к озорству.
Основным недостатком безопасности моего сайта, вероятно, был тот простой факт, что имя пользователя и пароль были точно такими же. Конечно, я понимал, что это не очень разумно, но у меня не было сил изменить это самостоятельно, и я не думал, что это действительно имело значение, чтобы беспокоиться об этом. Наличие идентичного имени пользователя и пароля — это огромное «нет» в компьютерной безопасности. Ваше имя пользователя и пароль даже не должны быть связаны с одним и тем же направлением мышления. Имя пользователя *Dragon* и пароль *Fire* не являются безопасной комбинацией.
Для обеспечения максимальной безопасности пароли не должны быть связными словами или фразами и не должны быть слишком явно связаны с чем-то вроде вашего дня рождения или дня рождения кого-то из ваших близких. Личная информация — это одна из первых вещей, используемых, когда люди пытаются взломать пароли. Наличие пароля *Пароль* действительно забавно и иронично, но это ни в малейшей степени не безопасно.
Техника взлома паролей «грубой силой» включает в себя использование определенных правил и рекомендаций для определения возможных паролей и, как правило, работает с помощью своего рода словаря, пробуя комбинации возможных слов и общих символов.
Ваш лучший выбор при создании безопасного пароля — выбрать случайный набор букв, цифр и символов, включая различные изменения регистра (в пароле буква *a* не совпадает с буквой *A*, поэтому случайное чередование верхнего и нижнего регистра увеличит трудности, возникающие при взломе вашего пароля). Выбор последовательности символов на клавиатуре (например, *asdf* или, что еще хуже, *1234*) определенно не создает безопасный случайный пароль.
Наличие символов в вашем пароле — это простой способ значительно повысить безопасность. Это специальные символы, к которым можно получить доступ, удерживая клавишу *Shift* и нажимая одну из цифр в верхней части клавиатуры. Если вы хотите по-настоящему расширить свой арсенал специальных символов, попробуйте, удерживая клавишу *alt*, нажать комбинацию цифр на цифровой клавиатуре (прямоугольная коллекция цифр с правой стороны большинства клавиатур), затем отпустите *alt*.
Например, удерживая *alt* и нажимая цифры, 1, затем 6, затем 8 и отпуская *alt*, вы получите символ ***. Большинство комбинации из 3 цифр введут в ваш пароль другой символ. Это может немного затруднить ввод вашего пароля, но это значительно усложняет его взлом для кого-либо другого.
Чтобы упростить запоминание паролей, вы можете использовать что-то оригинальное, например имя вашего любимого персонажа в книге (личная информация, которую другие люди не будут знать).
Затем добавьте к нему несколько цифр, возможно, используйте *Leet speak* (проверьте http://en.wikipedia.org/wiki/Leet для точного определения) метод изменения букв на цифры и вообще смешивания вещей так, чтобы вам это казалось связным и запоминающимся, но автоматическому распознавателю образов это кажется случайным. Например, *jAm35_5m1Th** (*Джеймс Смит*) на самом деле удивительно безопасен. В этом случае значение пароля очевидно для читателя — человека, но ему потребуется много работы, чтобы разгадать пароль без предварительного знания.
В целях дополнительной безопасности вам не следует использовать одно имя пользователя и пароль для каждой имеющейся у вас учетной записи. Если вы это сделаете, и кому-то удастся получить ваши данные для одного сайта, они в значительной степени будут управлять вашей цифровой жизнью. Не особенно важно иметь идеальные пароли для менее важных учетных записей (например, электронная почта на веб-сайте Hotmail, форумы, которые вы посещаете и т. Д.). К этим сайтам вполне можно получить доступ с помощью того же пароля. Однако банковские счета, рабочая электронная почта и т.д. Должны быть максимально защищены.
Надеюсь, некоторые из этих советов помогут вам сделать вашу онлайн — деятельность более безопасной. Имейте в виду эти рекомендации, меняйте свой пароль на полу регулярной основе, и если вам повезет, вы сможете избежать угрозы взлома, которая постигла меня.
