Читаем Омерт@. Учебник по информационной безопасности для больших боссов полностью

Никогда не используй в качестве пароля свое имя, имена близких, свои и их прозвища, а также свои и их даты рождения. Если ты зовешь жену «Кастрюлькой», а любовницу «Писюлькой» - не нужно думать, что об этом никто не знает, и эти данные не хранятся в каком-нибудь досье, лежащем в серой папочке в одном из сейфов по адресу… Впрочем, зачем тебе этот адрес?..

Пароль должен быть максимально обезличенным. Никаких ассоциаций, воспоминаний юности и периода потери девственности. Масса людей в качестве пароля почему-то используют название города своего детства. И потом их почему-то удивляет тот факт, что этот пароль легко вычисляется.

Крайне рекомендуется использовать в пароле различные регистры (почти всегда пароли рЕГисТРОзАвисИмЫ), а также сочетание букв, цифр и спецсимволов – это значительно затрудняет подбор пароля. Если пароль состоит только из латинских букв нижнего регистра – он подбирается довольно легко. Если регистр в слове постоянно мЕнЯЕтСЯ, причём по сложному закону, - это сразу на порядок увеличивает трудоёмкость подбора. Если же при этом в пароле ещё используются цифры (плюс 10 лишних символов) и спецсимволы (плюс ещё десяток символов) – это крайне резко ухудшает шансы на быстрый перебор. Это ухудшает шансы даже на длительный перебор.

Нередко в качестве пароля используют русскую фразу, введенную латинскими буквами (например, фраза «сегоднясутрашелдождь» в латинском варианте выглядит абсолютно неудобочитаемо — «ctujlyzcenhfitklj;lm»). Это не самый худший способ на свете – к тому же, такой пароль легко запомнить, - однако не самый лучший. Потому что, с одной стороны, ты получаешь действительно длинный пароль (один мой знакомый использовал фразу «ненавижудлинногонихблондинокездящихвобщественномтранспорте»), но с другой, есть шанс, что злоумышленник каким-то образом догадается, какую фразу ты написал. (Да-да, серьёзно. Мало ли, может, эту фразу ты будешь бормотать во сне. А жена или любовница нередко относится к тем самым злоумышленникам, в руки которых не должны попадать никакие пароли. Зато если в качестве пароля будет использована строка «K12Isa&w9#2q@» - ручаюсь, что ни во сне, ни в пьяном бреду ты её не произнесешь…) В любом случае, если ты используешь этот способ, тогда по крайней мере вставляй между словами один-два спецсимвола по определенному алгоритму. Например, фразу «попугаинабульварприлетели» лучше всего записать так: «попугаи!на$&бульвар*#$прилетели».

Хранение пароля

«Вы, конечно, будете смеяться», но пароль нельзя записывать на стикере и прилеплять его к монитору. Также пароль нельзя писать на листочке и класть его в ящик стола. Да-да, даже в том случае, если ты этот листочек хитроумно перевернёшь – чтобы враг ни за что и никогда не догадался.

Пароль также крайне не рекомендуется записывать в обычные или электронные записные книжки. Даже если ты хитроумно запишешь его задом наперёд. Даже если этот пароль ты закроешь другим паролем – каким-нибудь попроще.

С грустью приходится констатировать совершенно непреложный факт: пароли вообще нигде нельзя записывать! Ни под каким видом! «Мысль изречённая есть ложь» - как сказал то ли философ древности, то ли Тютчев недавней современности. «Пароль записанный - есть не пароль, а дурдом на колесах» - это мысль Карла Шкафица, эксперта по информационной безопасности. Высеките её на скрижалях вашей памяти и запишите в книжечку. Пусть это будет единственная запись, относящаяся к паролям. Других быть не должно.