Форум VolSat - Показать сообщение отдельно

Tuflya07 · 01.12.2009, 20:56

Компания Microsoft сформулировала правила выбора пароля

Корпорация Microsoft сформулировала правила выбора пароля, которые помогут пользователям защитить их учетные записи от взломов.

Выбирая пароль, следует помнить три основных правила:

1. В пароле должна использоваться комбинация из букв, цифр и специальных символов. Однако не стоит буквы слишком явно заменять специальными символами, например пароль, записанный как P@$$w0rd так же легко можно взломать.

2. В пароле должны использоваться комбинации символов верхнего и нижнего регистров.

3. Пароль должен быть достаточно длинным.

Чтобы проверить надежность своего пароля, можно воспользоваться специальной утилитой Microsoft.

Средняя длина пользовательского пароля составляет 8 символов, средняя длина имени пользователя – 6 символов. Такую комбинацию несложно подобрать, что и происходит очень часто.

Самым длинным паролем, в списке проанализированных корпорацией стал пароль длиной в 29 символов и имя пользователя длиной в 15 символов.

Корпорации Microsoft удалось составить список из наиболее распространенных имен и паролей пользователей, подвергшихся атаке.

Чаще всего были взломаны аккаунты с такими именами пользователей: Administrator, Administrateur, admin, Andrew, Dave, steve, tsinternetuser, tsinternetusers, paul, Adam.

Самыми популярными паролями были следующие: password, 123456, #!comment:, changeme, abc123, peter, Michael, Andrew, matthew.

Даже если только один из элементов – только логин или только пароль является простым и узнаваемым, количество времени, необходимое для того, чтобы подобрать второй элемент, уменьшается. А это приводит к тому, что аккаунт может быть взломан.

Пользователи должны осознавать, что даже сравнительно длинные пароли в 8-10 символов уже не являются серьезной защитой. Даже пароли в 10-15 символов не могут защитить пользователя от взлома, если пароль является общеизвестным словом, особенно если это слово употребляется в IT-сфере.

Однако если имя пользователей представляет собой одно из общеизвестных слов (например, Administrator), в этом случае пароль должен быть подобран с особенной тщательностью.

Как показал список топ-10 взломанных паролей, даже использование специальных символов не будет достаточной защитой от злоумышленников (например, как в пароле "#!comment:").

01.12.2009, 20:56	#177
Tuflya07 Гуру Регистрация: 07.10.2007 Ресивер: Openbox X-800 Сообщений: 10,562 Сказал(а) спасибо: 2,820 Поблагодарили 5,656 раз(а) в 4,455 сообщениях Вес репутации: 46	Компания Microsoft сформулировала правила выбора пароля Корпорация Microsoft сформулировала правила выбора пароля, которые помогут пользователям защитить их учетные записи от взломов. Выбирая пароль, следует помнить три основных правила: 1. В пароле должна использоваться комбинация из букв, цифр и специальных символов. Однако не стоит буквы слишком явно заменять специальными символами, например пароль, записанный как P@$$w0rd так же легко можно взломать. 2. В пароле должны использоваться комбинации символов верхнего и нижнего регистров. 3. Пароль должен быть достаточно длинным. Чтобы проверить надежность своего пароля, можно воспользоваться специальной утилитой Microsoft. Средняя длина пользовательского пароля составляет 8 символов, средняя длина имени пользователя – 6 символов. Такую комбинацию несложно подобрать, что и происходит очень часто. Самым длинным паролем, в списке проанализированных корпорацией стал пароль длиной в 29 символов и имя пользователя длиной в 15 символов. Корпорации Microsoft удалось составить список из наиболее распространенных имен и паролей пользователей, подвергшихся атаке. Чаще всего были взломаны аккаунты с такими именами пользователей: Administrator, Administrateur, admin, Andrew, Dave, steve, tsinternetuser, tsinternetusers, paul, Adam. Самыми популярными паролями были следующие: password, 123456, #!comment:, changeme, abc123, peter, Michael, Andrew, matthew. Даже если только один из элементов – только логин или только пароль является простым и узнаваемым, количество времени, необходимое для того, чтобы подобрать второй элемент, уменьшается. А это приводит к тому, что аккаунт может быть взломан. Пользователи должны осознавать, что даже сравнительно длинные пароли в 8-10 символов уже не являются серьезной защитой. Даже пароли в 10-15 символов не могут защитить пользователя от взлома, если пароль является общеизвестным словом, особенно если это слово употребляется в IT-сфере. Однако если имя пользователей представляет собой одно из общеизвестных слов (например, Administrator), в этом случае пароль должен быть подобран с особенной тщательностью. Как показал список топ-10 взломанных паролей, даже использование специальных символов не будет достаточной защитой от злоумышленников (например, как в пароле "#!comment:"). __________________