Борьба с простыми паролями

Проникая в сеть с помощью чьей-либо учетной записи, злоумышлен­ник, как правило, начинает подбор пароля с нескольких типичных вариантов, основываясь на информации о владельце записи. Поэто'-му к числу бессмысленных паролей смело можно отнести имена род­ственников, дни рождения, инициалы и т. д. Имя хомячка, с кото­рым Вы играли в детстве, конечно, более надежно, но и в этом случае пароль не мешает несколько усложнить. Например, в паролях боль­шинства ОС различаются прописные и строчные буквы. Используя и те, и другие (неочевидным образом), Вы существенно усложните за­дачу «диверсанта». Например, пароль FluFFy предпочтительнее fluffy.

Совет Помните, что пароль, в котором перемешаны прописные и строчные буквы, трудно также и набирать, поэтому не увлекайтесь.

Обычно в пароли можно включать также цифры и некоторые спецсимволы, что делает их еще более трудноугадываемыми. Напри­мер, FluFFy_9даже лучше, чем просто FluFFy. Еще один прием: под­берите легкозапоминающееся предложение и составьте пароль из его первых букв, заменяя некоторые слова цифрами. Например, предло­жение «I eat fish for dinner every Friday» можно превратить в пароль Ief4deF, угадать который очень сложно.

В отличие от описанных способов управления паролями, указа­ние уровня их сложности не так распространено. Это можно сделать как в Windows 2000, так и в Windows NT (придется вручную устано­вить модуль фильтрования Passfilt.dll). В диалоговом окне с парамет­рами политики Пароли должны отвечать требованиям сложности (Passwords must meet complexity requirements), показанном на рис. 13.5, Вы с помощью одного переключателя задаете сразу несколько требо­ваний к паролям.

• Минимальная длина — 6 символов.

• Пароль не может полностью или частично включать имя пользо­вателя. Например, пользователь с именем abaldwin не сможет за­дать пароль abaldwin, baldwin, bald и т. д.

• В пароле должны использоваться три из следующих четырех ти­пов символов: прописные буквы, строчные буквы, цифры, спец­символы.