Большинство используют пароли, руководствуясь удобством их запоминания. В этом
все и дело. Легко запомнить, значит что-то широко известное, а значит легко
и отгадать. Что стоит компьютеру потрудиться денек
над поиском вашего пароля:
перебрать весь повседневный словарь и все имена вместе с их различными
производными (перевертышами и т.п.)? 80% взломов происходит именно так.
Поэтому придерживайтесь хотя бы следующих простых правил для выбора пароля.
Пароль должен:
Многим довольно трудно придумать пароль, удовлетворяющий всем этим требованиям, и который все еще можно было бы запомнить. А вы не запоминайте, а запишите в блокнотике, если своей памяти не доверяете. Но лучше всего - поднапрячься и научиться запоминать, не так уж это и трудно - запомнить восьмисимвольный ASCII-бред. Меняйте их почаще и быстро натренируетесь.
При установке рабочей станции убедитесь, что вы запаролировали доступ по коренным, системным, обслуживающим и любым другим логическим (login) именам, которые имеют особую силу. Регулярно меняйте эти пароли и пользовательские имена. Некоторые машины поставляются со стандартными паролями. Если их не сменить, то от них пользы нет: все покупатели такой же машины знают эти пароли.
И будьте, пожалуйста, предельно осторожны с возможностями автоматического прохождения системы паролей, которые избавляют пользователя от необходимости помнить множество адресов и паролей, и даже от ввода этих паролей с клавиатуры. Все они строятся на создаваемом пользователем файле, в котором перечислены рабочие машины в сети, к которым имеется доступ и тут же пароли на них. Любой, кто вломится к вам и поглядит этот файл, сразу получит доступ ко всем перечисленным там машинам. Это самая настоящая связка ключей с бирками на них, указывающих их адресат.