первомайск
Главная » 2009 » Декабрь » 1 » Каким должен быть пароль
16:26:32 Каким должен быть пароль | |
 Обычно пользователи не обращают внимание на правильный подбор паролей. И, как результат, этот фактор является основным для взлома их аккаунта. Такие результаты были получены в исследовании пользовательских паролей, проведенном Microsoft.Средняя длина пользовательского пароля составляет 8 символов, средняя длина имени пользователя – 6 символов. Такую комбинацию несложно подобрать, что и происходит очень часто. Самым длинным паролем стал пароль длиной в 29 символов и имя пользователя длиной в 15 символов. В ходе исследования удалось составить список из наиболее распространенных имен и паролей пользователей, подвергшихся атаке. Чаще всего были взломаны аккаунты с такими именами пользователей: Administrator, Administrateur, admin, Andrew, Dave, steve, tsinternetuser, tsinternetusers, paul, Adam. Самыми популярными паролями были следующие: password, 123456, #!comment:, changeme, abc123, peter, Michael, Andrew, matthew. Примечательно, что первые имена пользователей и пароли из списка являются интернациональными и используются не только в англоговорящих странах. Это увеличивает риск взлома аккаунтов, в которых использовались такие логины и пароли. Даже если только один из элементов – только логин или только пароль является простым и узнаваемым, количество времени, необходимое для того, чтобы подобрать второй элемент, уменьшается. А это приводит к тому, что аккаунт может быть взломан. Пользователи должны осознавать, что даже сравнительно длинные пароли в 8-10 символов уже не являются серьезной защитой. Даже пароли в 10-15 символов не могут защитить пользователя от взлома, если пароль является общеизвестным словом, особенно если это слово употребляется в IT-сфере. Однако если имя пользователей представляет собой одно из общеизвестных слов (например, Administrator), в этом случае пароль должен быть подобран с особенной тщательностью. Как показал список топ-10 взломанных паролей, даже использование специальных символов не будет достаточной защитой от злоумышленников (например, как в пароле «#!comment:»). Выбирая пароль, следует помнить три основных правила: 1. В пароле должна использоваться комбинация из букв, цифр и специальных символов. Однако не стоит буквы слишком явно заменять специальными символами, например пароль, записанный как «P@$$w0rd» так же легко можно взломать. 2. В пароле должны использоваться комбинации символов верхнего и нижнего регистров. 3. Пароль должен быть достаточно длинным. Чтобы проверить надежность своего пароля, можно воспользоваться специальной утилитой | |
| Категория: Интернет и технологии | Просмотров: 432 | Добавил: ΞMitri4Ξ | |
| Всего комментариев: 0 | |
