Пароли должны быть сложноподбираемыми. В идеале они должны состоять из бессмысленной мешанины символов и быть не менее 10-12 символов длиной. И, конечно, их нельзя записывать и нельзя говорить никому, включая жену, любовниц (если такие есть), котов и сотрудников службы поддержки фирмы.
На практике, однако, эти правила соблюдаются очень редко. Из вышеприведенных правил действительно необходимо соблюдение только первого, остальные допустимо в отдельных случаях нарушать. И вот почему.
Мешанину символов, не несущую в себе смысла, запоминать сложно. Поэтому можно составлять пароли из нескольких несвязанных слов в английской раскладке плюс знак препинания и цифры. Например СтеклоКосмическиУтраиваетЛист?47 — в английской раскладке это будет так: CntrkjRjcvbxtcrbEnhfbdftnKbcn?47
Пароли можно записывать в ежедневник — при этом предполагается, что ежедневник всегда при вас, а не валяется где попало.
Пароли также можно хранить (и генерировать) с помощью специальных программ — в частности, автор использует KeePass. В подобных программах для защиты парольной базы используется мастер-пароль. И вот его-то настоятельно рекомендуется хранить исключительно в голове.
Что касается последнего пункта — никому не говорить пароли — с ним все сложно. Хорошо, если ресурс (к примеру, хостинг или CDN) позволяет задать пароль для технического специалиста. Но если нет или на изучение данного механизма нет времени, приходится давать полный доступ к учетной записи. Иногда, впрочем, и это затруднительно из-за присутствия на ресурсе так называемой «двухфакторной авторизации», когда для входа требуется подтверждение кодом из SMS. В этом случае рекомендуется отключать на время технических работ двухфакторную авторизацию, если ресурс это предусматривает — естественно, это время нужно заранее оговорить
Нужно, однако, помнить, что подобные вещи в любом случае необходимо оговаривать заранее. Пароли кому попало давать, безусловно, не рекомендуется.
В случае, если удобно нажимать «Запомнить меня» на сайтах, необходимо иметь в виду следующее:
Существует немало слухов о хакерах (автор предпочитает их называть «крэкерами» — терминологически в контексте взлома это более правильно). Далее мы разберемся, каковы на самом деле риски и как можно их уменьшить.
Прежде всего, стоит понимать — конкретно вы и ваш сайт современным крэкерским группировкам, скорее всего, не нужны (за исключением заказного взлома — к примеру, конкурентами).
«Но ведь сайты ломают?» — спросите вы.
Да, ломают. И вот зачем:
Мы прилагаем все меры, чтобы уменьшить риск попадания под «веерный» взлом, однако некоторые вещи зависят еще и от вас:
Несмотря на то, что время одиночных взломщиков прошло и конкретный сайт (если это не сайт-миллионник) едва ли интересен сетевым преступным группировкам, можно запросто попасть под «веерный» взлом. И мы предприняли попытку объяснить, какие меры можно предпринять для уменьшения риска попасть под него.
Будьте бдительны!