AntiBK/library/help/psw.html

55 lines
11 KiB
HTML
Raw Normal View History

<img src="i/clear.gif" width="13" height="13" class="but_close" onclick="hideHelp ();">
<h3>Безопасность</h3>
Здесь вы можете изменить пароль к персонажу, email, включить дополнительные уровни защиты персонажа от взлома.<br>
<br><br>
<h3>Правила выбора пароля</h3>
<h4>Плохой пароль</h4>
К плохим паролям следует относить все те пароли, которые могут быть легко предложены/подобраны. Во многих художественных фильмах есть эффектные и завораживающие сцены подбора паролей к самым секретным компьютерным комплексам путем простого перебора комбинаций от <b>A</b> до <b>zzzzzzzz</b>. Разумно предположить, что реальные хакеры (а уж тем более специально занимающиеся этим профессионалы) гораздо умнее, чем их вымышленные коллеги. Вместо набора пароля каждый раз вручную, не лучше ли использовать для этого персональный компьютер, который может сам перебирать все возможные комбинации символов. Далее, стоит ли тратить время на обычный перебор типа <b>bbb</b> или <b>XXYYZZ</b>, если можно перебирать списки общеупотребительных слов и имен, например <b>home</b>, <b>system</b>, <b>alexander</b>, благо теперь полно компьютерных словарей или электронных переводчиков, вытянуть из которых список в 200.000-300.000 слов не составляет особого труда? Даже простенький компьютер с хорошей программой подбора паролей способен за один день проверить не менее нескольких тысяч различных паролей. Следовательно, любой пароль, который кто-нибудь мог бы предложить или который мог быть где-либо напечатан, является достаточно опасным выбором.<br>
<br>
Какие пароли наиболее распространены? Имена пользователей (или их прозвища). Имена домашних животных. Также ненадежным вариантом являются эти же имена но с добавленным в конце номером года.<br>
Короткие пароли также опасны, так как их наиболее легко предложить. Очень ненадежны 'волшебные слова' из компьютерной терминологии, такие как <b>keyboard</b>, <b>program</b>, <b>tetris</b> или <b>quake</b>. Очень часто пользователи используют в качестве паролей наименования своих любимых книг или фильмов, магазинов или напитков, которые там покупают, названия улиц или городов.<br>
<br>
Однако, длина пароля сама по себе еще не является достаточной гарантией его надежности. Чтобы пароль был действительно надежным, он, во всяком случае, не должен быть:<br>
<br>
1. вашим именем, прозвищем, именем родителей или детей, кличкой домашнего животного; <br>
2. именем хороших ваших друзей, коллег по работе, любимых героев фильмов или книг, именем начальника, вообще именем чего-либо; <br>
3. названием вашей операционной системы, сетевым идентификатором вашего компьютера, наименованием фирмы изготовителя какого-либо компонента компьютера; <br>
4. датой рождения, частью адреса, названия города, либо любой другой легко доступной информацией о вас; <br>
5. вашим компьютерным идентификатором в любой форме - с повторением букв, с буквами в разном регистре и т.д.; <br>
6. словом из любого словаря (английского, немецкого, итальянского, ...); <br>
7. набором одинаковых символов или последовательностью символов на клавиатуре, например <b>SSSSSSS</b>, <b>asdfghjk</b> или <b>qwertyui</b>; <br>
8. чем-нибудь из вышеописанного, но вводимого в обратном порядке; <br>
9. чем-нибудь из вышеописанного, но с добавлением одной цифры в начале или конце. <br>
<br>
<h4>Хороший пароль</h4>
Хорошим считается пароль, который достаточно трудно предложить. Как правило, хороший пароль:<br>
<br>
1. содержит символы в нижнем и верхнем регистре; <br>
2. имеет цифры и/или знаки пунктуации наряду с обычными символами; <br>
3. легко запоминается, а, следовательно, нигде не записывается; <br>
4. может быть быстро набран, чтобы никто не мог уследить и запомнить, что вы набираете. <br>
5. Достаточно легко выбрать действительно надежный пароль. Существует два неплохих пути:<br>
<br>
Взять два коротких слова и объединить их при помощи каких-либо специальных символов, например - <b>very&nice%</b> или <b>my!name*</b> <br>
1. Использовать акроним (слово, образованное из первых двух букв) вашей любимой фразы, например - <b>сахопакотрпо</b> (самый хороший пароль который трудно подобрать) или <b>thpaisvego</b> (this password is very good). <br>
2. К более интересным способам можно отнести два других предложения:<br>
<br>
При наборе пароля, нажимать не ту клавишу, на которой изображен требуемый символ, а ближайшую слева/справа/снизу/сверху. При таком способе, например, пароль <b>valdemar1q</b> будет выглядеть как <b>bs;fr,st2w</b>. Можно даже чередовать направление смещения. <br>
'Двуязычие клавиатур' является еще одним способом повышения надежности паролей - можно смешивать символы и слова как на русском/белорусском, так и на английском/немецком/.. языках. <br>
Вряд-ли стоит вам напоминать, что <b>very&nice%</b>, <b>my!name*</b>, <b>сахопакотрпо</b>, <b>thpaisvego</b> и <b>bs;fr,st2w</b> теперь уже ненадежные пароли, так как они были здесь напечатаны.<br>
<br>
<h4>Множественные пароли</h4>
Если вы имеете несколько логинов на различных ресурсах вы можете попробовать использовать везде один и тот же пароль - так вам меньше нужно будет напрягаться, чтобы вспомнить конкретный пароль для каждого конкретного случая.
Однако, если хоть один такой логин будет вскрыт, автоматически этот пароль теряет все свои защитные свойства и на всех логинах. Хороший способ разрешения этой дилеммы - использовать некую базовую часть пароля, к которой добавляется уникальная в каждом конкретном случае часть (суффикс или префикс). Например, ваш базовый пароль <b>bs;fr,st2w</b>, тогда с логином Omega на сервере mail.com, он будет иметь такой вид <b>bs;fr,st2w#mai&ome</b>, а с логином Galaxy на сервере hotbox.com такой - <b>bs;fr,st2w%hot*gal</b>. Вы можете и сами придумать алгоритм модификации базового пароля.<br>
<br>
<h4>Запись пароля</h4>
Следует стремиться никогда не записывать свой пароль. Запомненный пароль намного более надежен, чем тот, который пришлось где-либо записать. Если вы вынуждены все же записать свой пароль, будет разумно с вашей стороны следовать нескольким правилам:<br>
<br>
1. Не помечайте, что это пароль; <br>
2. Не вписывайте там же наименование своего логина и/или адрес сервера; <br>
3. Ни в коем случае не прикрепляйте записанный пароль к монитору, клавиатуре или любой другой части компьютера; <br>
4. При записи пароля смешайте его с несколькими 'шумовыми' символами, так, чтобы вы всегда могли вспомнить оригинальный пароль, но записанный был бы от него отличен; <br>
5. Никогда не следует посылать пароль открытым текстом по электронной почте, так как для любопытных хакеров нет ничего проще, чем запустить 'grep password *' в почтовом спуле и отыскать в текстовых файлах что-либо интересное ;-) . <br>