Саша (lindenss) wrote in school_lj,
Саша
lindenss
school_lj

You shall not pass!

Сегодня мы хотим поговорить с вами на очень важную тему — о безопасности вашего аккаунта в ЖЖ. А одна из основных гарантий безопасности вашего аккаунта — это сложный пароль к нему.

Пароль к вашему аккаунту должен быть таким, чтобы его невозможно было взломать. Возможно, вы не в курсе, но взламывают пароли не только и не столько люди, которым нечем заняться (или компьютерщики из фильмов про хакеров). Зачастую для «угона» паролей используют специальные программы-взломщики, которые по определённому алгоритму подбирают возможные пароли. В этом уроке мы разберём, как придумать и запомнить пароль, который если не невозможно, то крайне сложно подобрать (времени на это уйдёт настолько много, что вряд ли кто-то захочет этим заниматься).

Какие пароли считаются плохими?

Можно составить следующий список «не» (как делать не нужно):

  • не используйте простые слова (welcome или mypassword)
  • не используйте сочетания клавиш, которые идут на клавиатуре по порядку (qwerty)
  • не используйте только буквы
  • не используйте только цифры
  • не используйте свои логин или имя пользователя
  • не используйте один и тот же пароль на нескольких сайтах

Кроме того, плохими считаются пароли из следующего списка (по данным одной из американских компаний, они чаще всего встречаются в 2012 году, поэтому можете быть уверены, что желающие взломать ваш аккаунт обязательно их проверят):

[нажмите, чтобы прочитать]
  1. password
  2. 123456
  3. 12345678
  4. abc123
  5. qwerty
  6. monkey
  7. letmein
  8. dragon
  9. 111111
  10. baseball
  11. iloveyou
  12. trustno1
  13. 1234567
  14. sunshine
  15. master
  16. 123123
  17. welcome
  18. shadow
  19. ashley
  20. football
  21. jesus
  22. michael
  23. ninja
  24. mustang
  25. password1

Ещё по моим наблюдениям очень плохим считается любой пароль, который вы написали на бумажке, приклеенной к вашему дисплею:) Надеюсь, ваш пароль не подходит ни под одно из этих описаний? Если да, то советую придумать новый.

Правила безопасных паролей

Безопасный пароль = сложный пароль, это, надеюсь, уже понятно. Сложность пароля определяется двумя факторами:

  • как легко его можно узнать
  • сколько попыток нужно сделать, чтобы его подобрать

Первый фактор определяется тем, как вы храните пароль и для чего его используете. Если в пароле вы используете какую-то комбинацию слов и цифр, которую просто выяснить даже постороннему человеку, он считается лёгким. Помните, как подбирают пароли в кино? «Давайте попробуем дату его выпуска из колледжа плюс имя любимой собаки... Получилось!».

Второй фактор определяется длиной пароля и набором используемых в нём символов. В принципе, с их помощью можно усложнить даже легко составленный пароль. Просто перечислите вразнобой трёх своих собачек, заменив часть букв заглавными — но об этом дальше.

Безопасный пароль, который очень сложно и почти невозможно взломать программой, должен включать следующее:

  1. латинские буквы разного регистра (то есть и строчные, и заглавные): a-z и A-Z
  2. цифры от 0 до 9
  3. специальные символы (хотя бы один)

Все три пункта должны обязательно выполняться!

К специальным символам относятся следующие:

[нажмите, чтобы прочитать]
  • . точка
  • , запятая
  • ! восклицательный знак
  • _ знак подчёркивания
  • - дефис
  • $ знак доллара
  • # знак номера
  • @ «собачка»
  • ^ «крышечка»
  • ~ тильда
  • ( ) скобки

Именно такие правила требования к безопасным паролям используются теперь в ЖЖ. Мы некоторое время работали над улучшением вашей безопасности, и в очередное обновление случайно попал кусочек кода, поэтому некоторые пользователи могли видеть предложения поменять пароль. Поверьте, мы из лучших побуждений:)

Вот нынешние требования ЖЖ к паролю:

  • не менее 6 символов (и не более 30)
  • может содержать только латинские буквы
  • должен содержать минимум 4 разных символа
  • должен содержать минимум 1 строчную букву (a-z) и 1 прописную (A-Z)
  • должен содержать минимум 1 цифру или специальный символ
  • не должен совпадать с именем пользователя
  • не должен совпадать с указанной датой рождения
  • не должен совпадать с адресом email

Если ваш пароль чем-то отличается, мы не будем больше вас просить его сменить (хотя я вам всё же рекомендую это сделать). Но если вы будете его менять, система не позволит вам зарегистрировать простой пароль. И при регистрации нового аккаунта вам тоже нужно будет учитывать указанные выше требования к паролю.

Как придумать безопасный пароль?

Идеальный безопасный пароль — созданный с помощью генератора случайных паролей (его можно найти поиском в гугле, например). Но вряд ли вы с лёгкостью и навсегда запомните пароль типа u!(U,uKKPi.

Существует несколько рекомендаций по составлению пароля, который вы наверняка запомните:

  • придумайте в качестве пароля какое-то значимое для вас имя или слово, но несколько букв сделайте заглавными. Это слово не должно быть именем родственника или домашнего животного, а также фактом из вашей биографической информации, которую легко узнать
  • добавьте в начало, конец или середину пароля числа, которые вы хорошо помните (при этом не используйте дату рождения или любое другое число, которое легко сможет угадать посторонний человек)
  • добавьте в начало, конец или середину один из спецсимволов.

Вот один способ, который я узнала несколько лет на курсе лекций по безопасности в интернете:

русское слово (которое вам легко запомнить), набранное в английской раскладке  + значимый для вас набор цифр (про «не»помните?) + специальный символ

В слове желательно пару букв заменить на заглавные (или набирать его с большой буквы).

Вот и все правила. Надеюсь, после этого урока ваш пароль станет безопасным, и никто никогда не получит доступа к вашему аккаунту.


Tags: как это устроено, новичку в помощь
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 44 comments