Выбор стойкого пароля

Доступ к вычислительным ресурсам факультета ВМК МГУ осуществляется на основании имени пользователя и пароля. Только владелец учетной записи должен иметь возможность входить в систему, используя этот пароль. Названия аккаунтов не являются секретной информацией, но пароли не должны быть известны никому, кроме владельца учетной записи. Очень важно использовать стойкий пароль, чтобы не стать жертвой злоумышленника, воспользовавшегося эффективной программой перебора паролей.

Для смены пароля служит команда passwd. Если вы применяете ОС Windows, то мы рекомендуем менять пароль, работая в программе PuTTY, потому что отмечено, что, например, используя программу WinSCP, не всегда удается сделать это корректно.

Как выбрать стойкий пароль

Слабые пароли

Сначала мы приведем несколько примеров слабых паролей:

• root — легко угадываемый
• abc123 — легко угадываемый
• andrew — популярное имя
• P@$$W0rd — замена букв на символы с похожим начертанием
• qwerty123 — соседние символы на клавиатуре

В общем случае пароли, которые можно угадать на основе знания персональных данных, таких как

• дата рождения
• имена детей
• номер автомобиля
• …

считаются слабыми.

Более стойкие пароли

Если бы нижеследующие пароли не были приведены здесь, то их можно было бы считать стойкими:

• Hg5+War$ — не является словом из словаря, содержит буквы верхнего и нижнего регистра, цифры, специальные символы
• Convert_100€_to_Roubles! — фразы могут быть длинными, легко запоминающимися и содержать специальные символы, но, к сожалению, часть систем фактически использует лишь первые восемь позиций, а некоторые символы могут быть доступны не на всех клавиатурах

Стойкие (т.е. такие, которые трудно подобрать человеку или машине) пароли

• состоят из восьми символов (не все системы принимают более восьми)
• нельзя найти в словаре
• содержат буквы обоих регистров, цифры и специальные символы

Чтобы составить стойкий пароль, можно воспользоваться следующим алгоритмом:

• придумайте предложение, которое легко запомнить, например: «Lomonosov MSU is the best university in Russia».
• теперь возьмите первые символы каждого слова: lmitbuir
• замените некоторые из них на цифры: 1mit6uir
• часть строчных букв заместите заглавными: 1miT6uIr
• вместо какой-нибудь буквы поставьте специальный символ: 1m|T6uIr

Теперь у вас есть пароль, который легко запомнить, но трудно подобрать.

Сохраняйте ваши пароли в тайне

После того как вы придумали хороший пароль, необходимо держать его в секрете. Несколько общих правил, которые обычно нарушаются, состоят в следующем:

• нельзя записывать пароль открытым текстом
• никому нельзя говорить свой пароль
• желательно менять пароль по крайней мере два раза в год
• необходимо рассматривать свою систему как безопасную, но если она окажется взломанной, то все пароли, которые вы когда либо в ней вводили должны считаться скомпрометированными

Текст на этой странице является вольным переводом рекомендаций суперкомпьютерного центра SARA