Пароли

Паролите създават много проблеми. Голяма част от потребителите задават за парола каквото им хрумне и смятат въпроса за решен. Този материал е посветен на паролите - какви трябва да бъдат и да не бъдат, начини на съхраняване и т.н.



Паролата (трябва да) е дума или комбинация от символи, известна само на потребителя и на администратора на съответната система (последното не е задължително).

Паролите са два основни типа - за разделение на настройките на отделните потребители и за предпазване от нежелан достъп. Първото понякога се реализира само като потребителско име - например ако в дадена Windows система потребителите са няколко, когато един от тях влиза в системата всичко се вижда всичко така, както той си го е настроил (без това да променя начина, по който другите потребители виждат този работен екран). Второто се ползва за осигуряване на сигурност и точно това ще разгледаме тук.



Поставянето на парола забранява достъпът или промяната на това, на което е поставена. Единствено този, който знае тази парола може да променя защитеният обект. С парола може да се защити практически всичко.



Дотолкова, доколкото никой друг не я знае и не може да я налучка, разкодира или придобие по друг начин.



Има някои основни изисквания към всяка парола. Ето какви са те:

* За парола да не се ползва име, дата или нещо друго, известно на всички. В противен случай паролата може много лесно да бъде налучкана. Не бива да ползвате потребителското си име, собственото си име, името на близък човек, на домашното си животно, на любимият отбор и т.н. Всичко това са пароли, които могат да се отгатнат.

* Дължината на паролата е от голямо значение. Самите изисквания на системите са тя да е минимум 3 символа. Една сигурна парола обаче, никога не е по-къса от 8 символа. Ако някой се сдобие със закодираният файл с паролите, най-бързо ще разшифрова най-късите пароли. Затова за парола задавайте нещо, което е поне 8, а още по-добре 10 или повече символа (ако системата позволява това).

* Предишното правило не означава, че сигурна парола е един и същи знак, написан 15 пъти (напр. ааааааааааааааа). Добре е всички знаци в паролата да са различни. Всички системи позволяват да поставяте както букви, така и цифри. Често можете да слагате и допълнителни символи (#, &, !, * и др). При положение, че системата прави разлика между големи и малки букви, използвайте това. Задавайте смесена парола (големи и малки букви + цифри).

* Никога, ама никога не използвайте една и съща парола за всичко. Това обезсмисля и най-добрата парола.



Няма проблеми. Съществуват безплатни програми, които генерират пароли по ваше желание. Можете спокойно да ползвате такава. Една много добра безплатна програма за генериране на пароли можете да изтеглите оттук: http://pchstorage1.hit.bg/PASSWORD.ZIP.



* Никога не съхранявайте паролите си в обикновен текстови файл. Особено важните. Доколкото знам, точно такава грешка позволи да се извърши хакването на Dir.bg.

* Никак не е хубаво и да си държите паролите записани на лист на бюрото пред погледа на всички. Това също обезсмисля добрите пароли.

* Много програми предлагат следната възможност - да запишете всичките си пароли в специален файл на програмата, също защитен с парола. Така не се налага да помните всички тези пароли, а само паролата за влизане в този файл.
Тази възможност е за предпочитане пред горните две, но има един съществен недостатък, заради който аз лично не я ползвам. Ако някой разбере паролата на този файл, той ще има достъп до всичките ви пароли. Неприятно...

* Възможно решение е да съхранявате паролите си в някакъв бележник, който само вие ползвате и носите непрекъснато със себе си. Проблемът тук е ако изгубите този бележник или ви го откраднат. Затова е добре да пазите на известно само на вас място вкъщи копие от тези записани пароли. Едно или няколко листчета могат да се скрият буквално навсякъде. Само не забравяйте къде. Добро решение е копието от паролите да се съхранява на място, където вие нямате достъп всеки ден. Например в защитен файл на сървъра на доставчика ви на Интернет, където само системният администратор има достъп (ако от компанията доставчик са съгласни).

Хм, в такъв случай парола от 32 символа може да се счита за непробиваема.

А пробиваема ли е?
Аз не че нещо разбирам, ама на всяка манджа мерудия...

Някъде четох, че с наличните програми, които има из нета, дори и с платените такива за да разбиеш парола на програмата ще са й нужни около 3 години за да кракне парола от 6 символа, а за 32 символа не ми се мисли... Хакерът ще се ожени и ще има внуци докато паролата се кракне...