Пароль суперпользователя
Категория: Сила привилегий | Автор: admin | 30-09-2009, 03:56 | Просмотров: 3849

Пароль пользователя root должен состоять как минимум из восьми символов; семисимвольные пароли взламываются достаточно легко. В некоторых системах задавать более длинный пароль не имеет смысла, потому что обрабатываются только первые восемь символов.

Пароль суперпользователя следует выбирать так, чтобы его нельзя было определить методом перебора. Теоретически наиболее безопасный пароль состоит из случайной последовательности букв, знаков препинания и цифр. Такой пароль, однако, тяжело запомнить и, как правило, трудно вводить. Поэтому, если системный администратор записывает пароль или вводит его слишком медленно, об оптимальном уровне безопасности системы говорить не приходится.

До недавнего времени достаточно надежным и удобным для запоминания считался пароль, состоящий из двух случайно выбранных слов, разделенных знаком препинания. К сожалению, теперь такие пароли взламываются очень быстро, и мы не рекомендуем их применять.

Сегодня наибольшее распространение получил подход, заключающийся в выборе фразы по принципу "шокирующего абсурда". Этот принцип был определен Гради Уордом (Grady Ward) в ранней версии FAQ-документа, посвященного выбору идентификационной фразы для PGP:

Принцип "шокирующего абсурда" заключается в составлении короткой фразы (или предложения), которая лишена смысла и в то же время вызывает шок у пользователя в данной культурной среде. То есть она должна содержать совершенно неприличные или расистские высказывания либо состоять из абсолютно не стыкующихся между собой выражений. Применять такой подход не предосудительно, поскольку подразумевается, что пароль никогда не станет известен людям, чьи чувства могут быть им оскорблены.

Маловероятно, чтобы подобный пароль был повторен кем-то еще, так как он уникален по своей сути. При этом он легко запоминается, потому что имеет яркую эмоциональную окраску. Сдержанный пример шокирующего абсурда выглядит так: "Моллюски отгрызли мои гарцующие гениталии". Любой читатель без труда придумает гораздо более шокирующие фразы.

Сократить фразу до восьми символов можно, записав только первые буквы каждого слова или применив какое-нибудь другое легко запоминаю­щееся преобразование. Безопасность пароля значительно возрастет, если включить в него цифры, знаки препинания и прописные буквы (некоторые системы теперь этого требуют).

Пароль привилегированного пользователя следует менять:

  • минимум раз в три месяца;

  • каждый раз, когда кто-либо, знающий пароль, увольняется из вашей организации;

  • когда, по вашему мнению, безопасность системы поставлена под угрозу;

  • если вы планируете провести вечер так бурно, что на следующее утро рискуете не вспомнить пароль.



 (голосов: 1)
Версия для печати | Комментариев: 0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.


 
Логин
Пароль
 

 
Locations of visitors to this page