.Доброго времени суток! В данном занятии поговорим с вами о косвенной безопасности. Почему о косвенной, потому, что во многих ситуациях объект нашего обсуждения первая линия защиты, а в иной последняя.

Итак обсудим, что же такое ПАРОЛИ и какие они должны быть, а так же немного о работе с паролями системным инженером.

Пароли в работе системного инженера делятся на 2 категории:

  1. Пароли относящиеся к учетной записи пользователя
  2. Пароли к сервисам и инфраструктуре

Таким образом, вы должны запомнить ПЕРВОЕ и наверное простое правило!!!!

НЕ ХРАНИТЕ ПАРОЛИ ПОЛЬЗОВАТЕЛЕЙ!!!!!!! ЭТИ ПАРОЛИ В СЛУЧАЕ УТЕРИ ДОЛЖНЫ ПРОСТО МЕНЯТЬСЯ НА НОВЫЙ!!!

Теперь немного классической информации о паролях.

Правила создания паролей:

ПАРОЛЬ ДОЛЖЕН БЫТЬ!

  • По длине не менее 8 символов ( для старых систем 6 — исключение), но лучше 10
  • Содержать Прописные и заглавные буквы (символы), цифры, символы (!»№; — если позволяет система).
  • Абсолютно бессмысленным (не связанным с логикой построения и создателем, без системы)
  • Трудно запоминаемым (пароли в стиле Qwerty123W!@# — запоминаются легко но и взламываются аналогично)
  • 1 пароль —  1 сервис.

ПАРОЛЬ НЕ ДОЛЖЕН БЫТЬ! (Довольно большое количество статей в интернете противоречат этим правилам и не учитывают социальную инженерию)

  • Социально ориентированным ( попадать под правила социальной инженерии — дата рождения и производные, номер телефона, адрес , и так далее и производные от этого, все что можно предположить зная вас или о вас + социальные сети).
  • Зеркально отображен (ПАПА-АПАП) — разрешено использовать как элемент построение логики пароля, но не весь пароль.
  • Транслитерирован (слово на другой раскладке ПАПА-GFGF )
  • Запоминаем

Правила использования паролей

  • Никогда не храните пароли в текстовом файле или в письмах на своем почтовом ящике.
  • Не сохраняйте пароли в браузере или ftp-клиенте.
  • Пароли должны быть длинными и сложными. Да, их нужно помнить, и да, их потом долго вводить.
  • Регулярно меняйте пароли — раз в месяц.
  • И не храните пароли на компьютере. За исключением (шифрованного файла на шифрованном томе в системе Linux, ну вы меня поняли да?)))

Как придумать пароль? (рекомендация не без изъяна)

Самое простое  и лаконичное решение — откройте блокнот и наберите в случайном порядке, слепым методом, порядка 8 символов, затем каждую например 3 или 4 и 5 или 6 букву переведите в символ который ей соответствует, вставьте 2 цифры в начале и в конце или после 2 и 5 буквы, 1 буквы переведите в верхний регистр.