 |
ot morbid_viper(22-10-2009)
reiting (20)
[  dobre ]
[  zle ]
 Variant za otpechatvane
Otdavna otmina vremeto, kogato ni se
nalagashe da zapomniame samo po 2-3 paroli. V momenta imame po
5-6 poshtenski kutii, registratsii v pone 20 ueb stranitsi,
potrebiteli za otdalechen dostup do razlichni resursi i kakvo li
oshte ne… i polozhenieto vse poveche se vloshava v tazi nasoka.
Reshenie, koeto da pasva na vsichki situatsii,
e malko veroiatno da se nameri, no po-dolu shte predlozha sistemi,
koito da ulesniat polzvaneto na parolite. Edno tehnichesko
sredstvo trudno mozhe
da pokrie shirokiia spektur ot interfeisi za paroli, zatova
goliama chast ot rabotata triabva da e v glavata.
Purvo shte spodelia kakvo ne triabva da bude
edna parola:
- Da ne e kratka – sanitarniiat minimum e
pone 6 simvola,
8-12 e optimalna kombinatsiia;
- Da ne izpolzva samo edin registur ot
simvoli – naprimer
samo malki ili samo glavni bukvi;
- Da ne bude samo ot tsifri – tuk vuvezhdaneto
na EGN,
naprimer e poveche ot neumestno, oshte poveche, che taka se
predostavia i lichna informatsiia;
- Da ne budat poredni simvoli ili poredni
chisla –
„123456“ e
pochti nai-loshata parola, a sushto i „0000“ i prochee;
- Da ne budat porednite bukvi v klaviaturata
– nai-loshite
primeri sa „qwerty“ i „asdfgh“, kakto i
izglezhdashtata slozhna
„q1w2e3r4“. Osven, che tezi paroli otdavna sa chast ot
reditsa
rechnitsi, te mogat i lesno da budat vuzproizvedeni ot vunshen
chovek, koito e vidial kak pishete parolata;
- Da ne se sreshta dadena bukva poveche ot 2-3
puti, naprimer
„bokoloko“, „katanata“ i prochee;
- Da ne povtaria potrebitelskoto ime pod
nikakva forma. Tova
vklyuchva i vuzdurzhaneto ot upotrebata na lichnoto ime, tui kato
niakoi poznat mozhe da naluchka otnositelno lesno;
- Ako znaete, che dadenata parola se polzva i
ot drug, to
ochevidno tia veche ne e mnogo taina i e po-redno da izmislite
nova;
- Dobrata parola e kombinatsiia ot bukvi,
tsifri i/ili
punktuatsionni i/ili spetsialni simvoli (naprimer,
„$%^&*/-+_.?,':;“). Na pruv pogled parolata e dobre da
ne
oznachava nishto opredeleno, pone za vunshen
nablyudatel;
Kakvo ne triabva da se pravi s parolite za
razlichnite sistemi:
- Nai-vazhnoto e edna parola da ne se polzva
za razlichni
sistemi. Mozhe bi edinstvenoto izklyuchenie mozhe da bude za ueb
stranitsi, koito naistina, naistina, ama naistina ne sa vazhni i
ne sudurzhat nikakvi lichni danni;
- Parolata (i potrebitelskoto ime) da ne
razkriva lichna
informatsiia – spodelih po-gore primera s EGN;
- Vuvezhdaneto na paroli s nelatinski simvoli
(naprimer
kirilitsa) dobavia znachitelna sigurnost sreshtu goliama chast ot
metodite za razbivane na paroli, no sushtevremenno ne vinagi
mozhe da se garantira korektnoto ѝ vuvezhdane ot razlichni
kompyutri s razlichni nastroiki i operatsionni sistemi, a i ne
vsichki sistemi pozvoliavat paroli s vsiakakvi simvoli. Poradi
tova i ne schitam, che e zhelatelno da se pravi;
- V korporativna sreda chesto ima iziskvane
za smiana na
parolata na opredelen period. Losh primer za paroli v takuv
sluchai e dobavianeto na porednoto chislo v tekushtata, naprimer
„misho3“ -> „misho4“ -> „misho5“ i
t.n.;
Vse pak zapomnianeto na mnogo paroli ne e
suvsem lesna rabota, osobeno za sistemi, koito ne poseshtavame
chesto. Tuk na pomosht idvat dosta tehnicheski sredstva. Tochni
primeri niama da davam, zashtoto broiat na instrumentite e dosta
goliam. Naprimer tova sa vgradenite v suvremennite ueb chettsi
menidzhuri za paroli, kakto i vunshni takiva prilozheniia,
spetsializirani v tazi nasoka.
Izlishno e da spomenavam, che tezi sredstva predostaviat i
otlichna vuzmozhnost niakoi da nauchi vsichki vashi paroli nakup,
ako ne sa podsigureni podobavashto s podhodiashta glavna parola
i/ili kriptirani. Zatova uvazhavaite lichnoto si prostranstvo i
go zashtitavaite po podhodiasht nachin, zashtoto chovek riadko mozhe da
otseni shtetite, koito mozhe da se sluchat pri nepravomerna
upotreba ot zlonamereni hora.
Tuk shte predlozha niakoi metodi za izgrazhdane
na lichna sistema za
po-lesno zapomniane na paroli, kato sushtevremenno te da
otgovariat na gornite usloviia i da sa dostatuchno sigurni.
Kombinatsii sa vuzmozhni v niakoi sluchai, zatova vseki triabva da
si pretseni i nameri nai-dobriia variant za sebe si.
Purvo eto niakolko metoda za „razkrasiavane“
na parolite, taka che da stanat po-sigurni:
- Nai-prostiia i chesto izpolzvan metod e
zamianata na niakoi
bukvi s tsifri, otnositelno otgovariashti grafichno. Naprimer „o
->
0“, „ch -> 4“, „sh -> 6“, „i -> 1“ i
t.n. Tova, za suzhalenie
se izpolzva i ot generatorite na paroli i samostoiatelnata
upotreba na tozi metod ne e suvsem siguren, ako e prilozhen
vurhu populiarna (rechnikova) duma. Kombinatsiiata mu, obache, s
niakoia po-zavurtiano slovosuchetanie e znachitelno po-dobre;
- Zamiana na dadena bukva sus suotvetnata ѝ v
obratniia
registur, naprimer ot malka v goliama („bahur“ ->
„bAhuR“);
- Dobur metod e izpolzvaneto na
poznaniiata
za drugi
klaviaturni podredbi kato zamestvashti simvoli, naprimer za
horata pisheshti po BDS, dvorak ili niakoia druga za chuzhd ezik
(ruska, grutska i t.n.). Taka bez da se prevklyuchva kum
suotvetnata podredba mogat da se sustaviat dumi na latinitsa,
koito izglezhdat kato istinska bezsmislitsa, oshte poveche che chesto
se vklyuchvat i prepinatelni znatsi. Naprimer,
„gurgulitsa“ ->
„hw,hw.r[d“. Tuk, obache, nashentsite, pisheshti samo s
fonetichna
podredba ne se klasirat. Izvesten minus na tozi metod e
otnositelnata trudnost na vuvezhdane ot klaviaturi s
nestandartno podrezhdane, kato naprimer telefonnite;
- Drugo zamestvane mozhe da se napravi kato
se izpolzva
susednata na dadenata bukva, dali v azbukata ili po
klaviaturna podredba, naprimer „leshtoyad“ ->
„;rdjypudf“ pri
otmestvane na klavishite s po edin vdiasno „q -> w“,
„d -> f“ i
t.n. Tova dava dobri rezultati kato gorniia metod, no iziskva
dopulnitelno svikvane, kakto i nosi sushtite negativi;
Eto i niakolko metoda za izmislianeto i
zapomnianeto na paroli:
- Dokazano e, che chovek pomni asotsiativno i
poradi tazi
prichina
mozhe da se izpolzva tova za zapomnianeto na dadena parola, v
zavisimost ot sistemata, za koiato e validna. Vseki chovek si
ima svoi asotsiatsii i zatova tuk ne mozhe da se izvede pravilo,
koeto da e universalno i da vazhi za vsichki. Vse pak shte dam
primer: ako se registrirate v sait za zemedelski instrumenti
parolata mozhe da e neshto kato „45reDoseyalkI“;
- Slepvaneto dve ili tri nesvurzani dumi,
naprimer
„kydravaDinya“ ili „kUtsatA%meduzA“. Tova mozhe
da
se podobri kato za
razdelitel se
izpolzva chislo ili niakoi prepinatelen znak, a zashto ne i
interval;
- Slepvaneto na chasti ili samo purvi bukvi
ot izvestni vam
slovosuchetaniia. Primer mozhe da bude niakoia pogovorka: „sedem
puti meri – edin put rezhi“ -> „7pM-1pR“ ili puk
„BraPit&AnJol“;
- Drug metod e izpolzvaneto na dumi,
svurzani s dadena
oblast,
naprimer chasti na kola, ikonomika i prochee. Himiiata dava svruh
izcheknati dumi, vklyuchitelno s chisla i tireta (estestveno, za
tezi, koito sa navutre v materiiata). Za primer moga da dam
„PoluoskA12“, „60anuiteTni“,
„tetra4Cl2Metan“ i prochee…
Kogato se napravi kombinatsiia ot metodite za
zamestvane na
simvoli i metodite za sistematizirane i izmisliane na parolite
rezultatut pochti garantirano shte e edna dosta sigurna parola.
Moeto lichno nablyudenie e, che pri upotrebata na dadena sistema
s techenie na vremeto mozukut usluzhlivo zapochva da raboti v
zhelanata ot nas posoka. CHesto dori ne se zamisliam za parolata
– prustite sami ia izkovavat.
Nadiavam se tova suchinenie da e polezno. SHTe
se radvam niakoi da
pocherpi idei i/ili da dade v komentar dopulnitelni takiva. Ako
ste sistemen administrator i za poreden put se nalaga da
obiasniavate kakva parola ne triabva da se izbira ot niakoi
potrebitel – to daite mu vruzka kum tova.
Borislav Mitev
[morbid_viper@mail.bg],
2009
Kopiraneto i vuzproizvezhdaneto na gorniia
tekst e razresheno pod
vsiakakva forma i nositel, stiga da e zapazena tazi posledna
belezhka.
<< RAID0 pod FreeBSD 8.0 za nachinaeshti. | TV ekstri EPG Electronic program guide s Tvitime >>
|
|
