Безопасный пароль.

 Как-то сама собой возникла идея написания серии статей на тему безопасности в Интернете. Думаю, эта тема и её различные аспекты касается всех пользователей в той или иной мере. Будь то банальный пароль почты или же анонимность в сети.
Известно, что основной причиной, по которой информация становится доступной посторонним - это не уязвимость программного обеспечения, а человеческий фактор.
Для начала хотелось бы поговорить о том, что касается любого пользователя сети – о пароле.
Какая минимальная длина пароля, необходима для предотвращения взлома? Ведь постоянно происходит борьба двух начал – легкости для запоминания человеком пароля и обеспечение безопасности информации. И не важно связано ли это с бизнесом или, к примеру, это просто личная переписка. Ни кому не понравиться, что кто-то читает ваше письмо из-за спины.

 Итак, самый универсальным методом определения пароля является метод «грубой силы» (или полного перебора). Являясь самым универсальным, он также и самый долгий.
Значит, если вы не будете использовать для пароля стандартными qwerty и прочими (подробнее об этом позже), то злоумышленнику придется пользоваться методом полного перебора.
Можно оценить время необходимое для перебора всех возможных комбинаций пароля в зависимости от его длины. Предполагается, что в пароле могут использоваться 36 различных символов. 26 букв латиницы без учете регистра + 10 цифр. А скорость перебора 100 000 вариантов в секунду. Для сравнения приведу результаты отдельно по латинице.

 Как видите, шестизначный пароль даже с использованием букв и цифр не является достаточно надежным (не говоря уже об одних буквах).

 С длиной пароля разобрались, теперь о содержании.

Для того чтобы максимально обезопасить свои данные от взлома необходимо помнить и соблюдать ряд простых правил.

Пароль не должен:

 - состоять из вашего имени , отчества, фамилии
 - состоять из имени Вашего супруга(и)/детей и других близких людей
 - повторять ваш login (идентификатора входа)
 - включать номера телефона, автомобиля, почтового адреса, номера паспорта
 - включать знаменательные для вас даты(например дни рождения ). Причем не только свои, но и ваших родных и близких
 - состоять из повторяющихся букв или цифр(а также распространенные комбинации букв. Например qwerty, asdfgh)
 - является словарным словом и не содержать их.

Пароль должен:

 - включать буквы(как заглавные так и строчные) и цифры (а если сервис позволяет – и другие символы)
 - быть по возможности легко запоминающимся(чтобы не возникло соблазна записать его)
 - быстро набираться на клавиатуре(чтобы свести к минимуму возможность его подсмотреть)

Идеальный пароль – бессмысленный набор символов. Вместе с максимальной защитой он и наиболее сложен для запоминания. Проводившиеся исследования показали, что более чем трети пользователей приходится запоминать от 6 до 10 паролей (ещё трети от 1 до 5). Запомнить такое количество бессмысленных последовательностей.

Предложу самый простой вариант разрешения этого– кодовые фразы. Это может быть строчка из песни, книги или стихотворения, загадка.
Далее берем заглавные буквы слов(две первые) и бессмысленная комбинация готова. Не забываем добавить цифры.
Неплохо подойдет новость – там уже будут цифры.
"За 2007 год инфляция в Зимбабве составила более 1,4 миллиона процентов"
Получаем : z2givzsb14mp

И на последок 20 самых популярных паролей пользователей MySpace:

- password1
- abc123
- myspace1
- password
- blink182
- qwerty1
- fuckyou
- 123abc
- baseball1
- football1
- 123456
- soccer
- monkey1
- liverpool1
- princess1
- jordan23
- slipknot1
- superman1
- iloveyou1
- monkey

 P.S. Д. Леббок: "Взглянуть в глаза опасности смело и хладнокровно есть лучший способ оградить себя от нее".