четверг, 10 марта 2011 г.

И снова о паролях.

Про минимальную длину и сложность говорить бессмысленно - в Internet есть тысячи страничек посвященных этому. В последнее время многие заговорили о повторном использовании паролей.
Сейчас в Internet не просит создать аккаунт для доступа к информации либо правильно написанный портал, либо статичный сайт визитка. Например, у меня очень любопытных сайтов набралось больше 200 только за последний год. Примерно на 190 сайтов я больше никогда не вернусь, тем не менее, там остался мой e-mail, имя и пароль. Особенно нравится практически неизменный вопрос о девичьей фамилии матери. Для таких случаев и меня заготовлен пароль, который не менялся уже несколько лет, боюсь даже представить, сколько сайтов осчастливлено моей регистрацией под этим паролем.
Кроме того практически у каждого пользователя есть несколько аккаунтов которые не хотелось бы потерять: почта, icq, skype, социальные сети. Есть еще пароли к корпоративным аккаунтам.
Большинство пользователей использует на разных сервисах одинаковые пароли.
Они просто не задумываются, что фактически неизвестно кому открывают доступ, например к своей почте. Хочу расстроить тех, кто считает, что администратор сайта – человек с крылышками за спиной и нимбом над головой. Базы с e-mail адресами и паролями продаются.
Недавно пришло вот это письмо:

Вообще-то неплохой маркетинговый ход, на основе известного пароля путем простой перестановки генерируется "знакомый" пользователю пароль. В этот момент у пользователя возникает ощущение привычного, знакомого сайта и он туда зайдет с высокой долей вероятности.
Возникает традиционный вопрос: Что делать?
Во-первых: на всех по-настоящему нужных ресурсах использовать свой пароль, лучше сгенерированный. Посмотреть насколько хорош пароль можно здесь.
Во-вторых: завести себе для любознательных сайтов отдельный почтовый ящик, на который будет сыпаться спам и не будет отвлекать. Можно пользоваться одноразовыми e-mail. Например, сервис 24-х часовых e-mail адресов. Защиты никакой, ответственности никакой, зато и головной боли тоже нет. Для любителей посылать анонимки, адреса и журналы сеансов сохраняются как на стороне сервера так и на Вашем компьютере. Так что при случае хвосты находятся очень просто.
В-третьих: иметь дежурный пароль, который не жалко опубликовать везде.