30 июня 2009 в 8:27
Drupal.ru блокирует попытки перебора, но тем не менее лучше выбирать неочевидные пароли. Также всегда можно заказать напоминание пароля на сайте по ссылке drupal.ru/user/password. Но можно выбрать пароль, который будет неочевиден и сложен для подбора, и при этом легко запоминаем. Эти рекомендации пригодятся вам не только на сайте, но и в работе с другими компьютерными системами.
Принцип "шокирующего абсурда"
Один из любопытных методов подбора - принцип "шокирующего абсурда" заключается в составлении короткой фразы (или предложения), которая лишена смысла и в то же время вызывает шок у пользователя в данной культурно среде. То есть она должна содержать совершенно неприличные или расистские высказивания либо состоять из абсолютно не стыкующихся между собой выражений. Применять такой подход не предосудительно, посколько подразумевается, что пароль никогда не станет известен людям, чьи чувства могут быть им оскорблены. Маловероятно, чтобы подобный пароль был повторен кемто еще, так как он уникален по своей сути. При этом он легко запоминается, потому что имеет яркую эмоциональную окраску. Сдержанный пример шокирующего абсурда выглядит так: "Моллюски отгрызли мои гарцующие гениталии"...
Рецепт из книги Немет, Снайдер, Сибасс, Хейн. "UNIX, Руководство системного администратора."
Пароли которые не следует выбирать
Очень опрометчиво выбирать дату рождения, телефон или другой подобный набор цифр для пароля. Как и имя любимой девушки или кличку любимой кошки (*). Перебор по словарям быстро находит подобные варианты.
TOP 10 наиболее часто используемых рунетовскими пользователями паролей:
1234567 3,36% 12345678 1,65% 123456 1,02% Пустая строка 0,72% 12345 0,47% 7654321 0,31% qweasd 0,27% 123 0,25% qwerty 0,25% 123456789 0,23%
Статистика по данным исследования http://www.ptsecurity.ru/download/PT-Metrics-Passwords-2009.pdf
— Кто сказал, что выбирать пароли по имени домашней кошки несекьюрно? YoZsV9823h23$$os, кис-кис, иди кушать!
© народное
