Уважаемые форумчане! Прошу отнестись к указанной ниже информации со всей серьёзностью!Данную информацию и рекомендации разослал у меня на работе Отдел информационной безопасности. Если модераторы посчитают необходимым, то можно вынести текст сообщения на главную страницу. Итак.
Не так давно широко известный в узких кругах интернет-форум был взломан и в сеть «утекли» логины и пароли его пользователей. Известный эксперт Брайан Кребс получил файл с хэшами паролей от 41 037 аккаунтов форума и за 18 дней подобрал аж 44% паролей. Небольшая статистика наиболее используемых паролей:
http://3.bp.blogspot.com/-_icL5l_ya84/ThpAFAHTRnI/AAAAAAAAAGk/NQyVz2C5Cpk/s1600/table.pngОколо 4500 паролей использовались пятью или большим количеством пользователей.
Но можете ли Вы сами похвастаться сложным паролем к своим аккаунтам? Вы никогда не использовали в пароле дату своего рождения? Или русское слово, набранное в другой раскладке? Например rjkj,jr (который от бабушки ушёл) – с виду вполне надёжный пароль. Но только с виду. В нём один регистр, нет цифр, нет спецсимволов. С точки зрения брутфорса (полного перебора всех значений) такой пароль весьма легко взломать.
Проверить стойкость пароля, который вы собираетесь использовать, можно по ссылке
http://howsecureismypassword.net/Хотим напомнить простые требования к выбору паролей и привести выдержку из Парольной политики Компании:
1. Длина пароля должна составлять не менее 8 символов. Оптимальная длина пароля – 14 символов.
2. Пароль должен состоять из комбинации
* прописных латинских букв от A до Z,
* строчных латинских букв от a до z,
* цифр от 0 до 9
3. Желательно включать в пароль один или более символов `!@#$%^*()_+{}[];':"<>,.?/|\
4. Пароль не должен совпадать с именами учетных записей сотрудника, их анаграммами и инверсиями, либо комбинацией имени учетной записи и анаграммы или инверсии. Анаграммой называется перестановка букв и слогов в слове, инверсией – запись слова задом на перед. Примеры недопустимых пар имя учетной записи/пароль:
* root/toor, admin/nimda – инверсия,
* vika/kavi, sleonov/vlesono – анаграмма,
* root/roottoor – комбинация имени учетной записи и инверсии.
5. Пароль не должен совпадать с предыдущим паролем к любой Вашей учетной записи.
6. Пароль не должен совпадать с Вашими адресами электронной почты, как со служебными, так и личными.
7. Пароль не должен совпадать с Вашим полным именем или быть его частью. Например Ольге Сергеевне Николаевой нельзя выбирать пароль OlgaNikolaeva, Nikolaevа Olga или Sergeevna.
8. Пароль не должен состоять из одних цифр. В частности, недопустимо выбирать пароли, совпадающие с номерами служебных, мобильных и личных телефонов, а также с UIN ICQ, как Ваших, так и родных, близких и знакомых людей.
9. Пароль не должен состоять из комбинаций символов, расположенных рядом на клавиатуре. Примеры недопустимых паролей – qwerty, qazwsx, erdfcv, 1q2w3e, и так далее.
10. Пароль не должен быть словарным словом на любом языке, инверсией словарного слова, словом с широко известными орфографическими ошибками, или ругательством (также на любом языке).
