Всё чаще и чаще на
хакерских форумах, бордах, в IRC можно
услышать от ламаков-администраторов, что
типа его пароль длиной 20 символов и его даже
супер-пупер-мега хацкер не ломанёт и не
помогут даже ему различные CRACK v.5 и John The Riper.
Ну что можно сказать: породистый ламер.

Во-первых в львиной доле
всех систем для аутентификации
используется только 8 первых символов
пароля т.е. хоть у тебя пассворд длиной 50
символов, нужно ввести только 8 первых, чтобы
войти в систему. На некоторых cистемах
используется первые 10 цифр и т.д.., но
повторюсь львиная доля всех систем
поддерживает только первых 8. Во-вторых
пароль длиной 20 символов, даже Эйнштейн так
просто не запомнит, скорее всего это может
быть, что-то вроде raz_dva_tri_hetyre_pyt_vishell_saychik_pogylyt
этот пасс чуть подлиннее чем 20 символов, но
схема составления таких "супер"
паролей наглядно показана и для того, чтобы
залогиниться достаточно ввести только raz_dva_
чем набирать всю эту мурню =) В третьих если
используется очень сложно запоминающийся
пароль, то 100% он подойдёт ко всем (ну может
быть практически ко всем) аккаунтам, так как
его владелец полностью уверен в его защищенности. 

 Вы спросите зачем,
тогда можно иметь пароли длинной 20, 30, 40
символов, когда достаточно ввести только
первых восемь символов? Ответ очевиден,
существует огромная конкуренция между
сетевыми операционными системами, и они
соответственно заинтересованы в том, чтобы
пользователей чувствовал себя защищеннее,
чем в другой системе, это как раз и
достигается тем, что разрешается вводить
очень длинные и бесполезные пароли.
Например возьмем один разговор двух
ламеров-админов, который я застал в одном java
чате по сетевой безопасности, реплика: "Lamer#1:
Я слышал что ОС yyy менее защищена чем xxx; Lamer#2:
А в чём суть, меня вполне устраивает yyy; Lamer#1:
На ОС xxx можно вводить пароли в несколько раз длиннее
чем на yyy. Что значительно увеличивает
безопасность системы в целом и аккаунтов по
отдельности; "

 Рассмотрим теперь
другие мифы на счёт безопасности паролей.
Мечта любого администратора системы, чтобы
его юзвери использовали, простые и
легкозапоминающиеся пароли типа X9jU0!T@ , а на
деле очень часто используется пароль
равный логину в лучшем случае с добавлением
года 2001, так же популярны очень
оригинальные пароли, что-то типа PaSsWoRd , LoGin
или например имя своей собаки типа max,
конечно собачке приятно, а вот для хакера
такие пароли просто малина. 

Теперь самое главное:
советы, как сделать свой пароль наиболее защищенным.
1) Он должен содержать буквы из верхнего и
нижнего регистра например a и A. 2) Желательно
наличие цифр 3) Очень эффективно
использовать специальные символы: ~!@#%^&*()_`|\?/.,
желательно даже несколько символов в одном
пароле. 4) Использовать  оптимальную
длину пароля 5) Самое главное использовать
разные пароли к разным аккаунтам, в разных
системах. Да, я вас понимаю, что очень сложно
запомнить все пароли, но хотя бы
записывайте их на листочке и прячьте под
раковину в ванной, уж надеюсь хакеры туда не
доберутся =)

Оставить мнение