Имея представление о возможностях двух программ-«взломщиков» и зная, что пароли чрезвычайно распространены и составляют основу многих систем защиты, поневоле задаешься вопросом: «Как же защитить систему от несанкционированного проникновения?»
Чтобы построить хорошую защиту от взломов паролей, вы должны заставить пользователей не применять такие, которые легко угадать при помощи автоматизированных средств. Вам нужно принять на работу несколько технологов по защите, которые помогут выявить «слабые» пароли и выработать систему эффективных (трудноугадываемых) вариантов.
Система «сильных» паролей - наиболее значимый элемент обеспечения безопасности системы. Хороший вариант представляет собой набор из девяти знаков и обязательно включает небуквенные символы.
Более того, необходимо ограничить срок действия: задавать их на 30, 60 или 90 дней - в зависимости от конкретной системы защиты. Я рекомендую менять их каждые 60-90 дней: если менять их чаще, пользователи почти наверняка будут их записывать, ведь очень трудно за короткий срок привыкнуть к новому.
Чтобы привыкнуть к вашей системе паролей, пользователи должны понимать цели ее внедрения; кроме того, их необходимо научить создавать запоминающиеся, но тем не менее трудноугадываемые пароли.
Например, если взять за основу фразу из кинофильма «Бриллиантовая рука» - «Куй железо, не отходя от кассы» - и отметить первые буквы каждого слова, получится сокращение КЖНООК. Теперь напишем это слово латиницей - КZHNOОК. И наконец, еще немного усложним пароль, введя несколько небуквенных символов. В результате пароль может выглядеть следующим образом: КZHNOОК*,*?.
Очевидно, что подобрать его, пробуя различные слова и термины, будет непросто, поскольку он содержит не только буквы, но и цифры, и другие знаки. Пользователи должны создавать свои passwords при помощи подобной методики.
Когда пользователь создает новую учетную запись или изменяет пароль, программы фильтрации проверяют, «сильный» это пароль или нет (то есть он достаточно сложен или представляет собой всего лишь вариацию какого- либо слова).
Так исключается возможность создания «слабых» password, которые способны стать уязвимым местом в вашей системе безопасности.
В качестве рекомендации, если вам необходим постоянный доступ к админкам множества партнерских программ, используйте специализированные решения:
- Roboform,
- KeePass,
- LastPass,
- 1Password,
- eWallet.
Автор: pimka21
Еще советуем:
