Рекомендации к выбору паролей

Общие требования:

1. Не использовать слова. Причём как английские, так и русские, как в транслите, так и набранные на латинской раскладке.
2. Не использовать имена, фамилии, клички домашних животных, домашние адреса, и т.д.
3. Не испозовать даты, телефоны, почтовые индексы, и т.д.
4. Не использовать пароль где-либо ещё. Особенно это касается паролей к общедоступным сервисам, типа бесплатных почтовых ящиков, форумов, списков рассылки, сайтов, пр.
5. Использовать в пароле как заглавные, так и строчные буквы. Ещё лучше, если будут и цифры. И пробелы. И знаки препинания.
6. Длина пароля менее 6 символов недопустима. Очень желательно не менее 8. Больше - ещё лучше.
7. Пароли (особенно сравнительно короткие) желательно регулярно менять.

Требования по безопасности:

1. Пароль не сообщается никому. Ни лично, ни по телефону, ни по электронной почте, никак. Исключение составляют разве что службы правопорядка, при наличии соответсвующих ордеров.
2. Знание чужих паролей не нужно службам технической поддержки для их работы. При необходимости все свои действия они могут сделать или с правами администратора, или в Вашем присутствии - при этом пароль вводите _именно Вы_.
3. Электронные письма от служб технической поддержки с просьбами сменить/подтвердить существующий пароль (и для этого зайти по указанной ссылке на веб-сайт) должны _в подавляющем большинстве случаев_ игнорироваться.
4. При подозрении в компрометации пароля он должен быть немедленно заменён.
5. О попытках узнать пароль третьими лицами следует немедленно ставить в известность службу безопасности/системного администрирования.

Также см.:

• О длине ключей - длина пароля с точки взлома его хэша.
• Генерация паролей - скрипт для создания случайного пароля и его хэша для использования в системе авторизации Un*x.
• Менеджеры паролей

Ссылки

• Фонетический пароль - инструкция по выбору случайного фонетического (произносимого) пароля.
• "Would you trade your password for chocolate?" - статья на The Register

Дата создания: 2006-05-24 11:21:04 (Фетисов Н. А. (naf))
Последнее изменение: 2006-05-24 11:21:04 (Фетисов Н. А. (naf))
Владелец: Фетисов Н. А. (naf)
Версия: 1