Руководство по выработке правил разграничения доступа к ЭВМ

         

Выбор пароля


Наверное, самой уязвимой частью любой АС является пароль регистрационного имени. Любая АС, независимо от того, насколько она защищена от атак из сети, из модемов, троянских коней, и т.д., может быть полностью использована злоумышленником, если он или она получат доступ к ней с помощью плохого пароля. Важно определить хороший набор правил для выбора пароля, и применять эти правила ко всем пользователям. Если возможно, программное обеспечение, которое генерирует пароли пользователям, должно быть модифицировано для реализации ваших правил.

Ниже приводится простой набор рекомендаций для выбора пароля:

  • НЕ используйте ваше регистрационное имя в каком бы то ни было виде (как есть, обращенное, заглавными буквами, удвоенное, и т.д);
  • Не используйте ваше имя, фамилию или отчество в каком бы то ни было виде;
  • НЕ используйте имена вашего супруга (супруги) или ваших детей;
  • НЕ используйте другую информацию о вас, которую легко можно получить. Она включает номера телефонов, номера лицевых счетов, номер вашего автомобиля, название улицы, на которой вы живете, и т.д.;
  • НЕ используйте пароль из одних цифр или из одних букв;
  • НЕ используйте слово, которое можно найти в словарях;
  • НЕ используйте пароль короче шести символов;
  • используйте пароль с буквами из разных регистров;
  • используйте пароль с небуквенными символами (цифрами или знаками пунктуации)
  • используйте пароль, который легко запомнить, чтобы у вас не возникало желания записать его
  • используйте пароль, который можно быстро набрать на клавиатуре, не смотря на нее.

Методы выбора пароля, соответствующие этим рекомендациям, включают :

  • выберите строку или две строки из песни или поэмы и используйте первую букву каждого слова;
  • замените в слове из семи-восьми букв одну согласную и одну или две гласных. Это даст вам слово-абракадабру, которое обычно произносимо и поэтому легко запоминается;
  • выберите два коротких слова и соедините их вместе со знаком пунктуации между ними.

Пользователям также следует периодически напоминать, что им надо изменить пароли, обычно раз в три-шесть месяцев.


Содержание  Назад  Вперед