FAQ по теме "Безопасность" v 1.0 от 6.12.2001

Вы можете задать вопрос используя почтовую форму внизу страницы. Часто задаваемые вопросы и ответы на них будут расмещены в этом разделе.

Q\ А зачем мне менять мой пароль?
A\ Потому что существуют методы позволяющие украсть Ваш пароль, так за чем давать хакерам шанс, или вы любите оплачивать чужие шалости...

Q\ А что это за методы?
A\ Пароль может быть украден как с сервера провайдера, так и с машины абонента, пароль может быть "подслушен" в сети в момент вашей регистрации. Пароль можно просто подобрать. МЫ со своей стороны делаем все возможное, чтобы украсть с сервера ваш пароль было невозможно. А вы предпринимаете что-то?

Q\ Что я могу предпринять?
A\ Ну ... Это не так сложно. Надо ограничить круг лиц, кому известен пароль (Это если вы работаете в организации и используете служебный login). Ваши сотрудники должны знать, что это не халява. Не бросать листики с записанным паролем на рабочем столе (так сказать бумажный носитель). Знаете, есть такие удобные листики для записи с липучкой? Как мы любим клеить их на мониторы.
Не хранить пароль на жестком диске, а вводить его с клавиатуры перед входом в сеть в терминальном окне, хотя это не совсем удобно. Это позволит уменьшить эффективность "Троянских коней", или вести грамотную антивирусную политику.
Хотя одно не исключает второе.
- Для параноиков с манией преследования - следить за тем, чтобы в момент когда вы набираете свой пароль у вас ни кого не было за спиной.
- Для лентяев - наплевать на все выше сказанное и воспользоваться услугой "белый лист".

Q\ А как часто надо менять пароль?
A\ Практика показывает, что при интенсивной работе в интернет изменение пароля раз в месяц является достаточно надежной гарантией того, что он известен только вам! Если "Троянский конь" не живет на вашем компьютере. ;-)

Q\ Что такое "Троянский конь", которым вы все время пугаете?
A\ Это компьютерный вирус, который попадая на вашу машину собирает конфиденциальную информацию о вас (имена, пароли и т.д.) и отправляет в сеть по заранее заложенному в него электронному адресу. Обычно он попадает через электронную почту, хотя могут быть и другие варианты. Более подробно можно узнать о таких вирусах в "Вирусной энциклопедии Касперского" по адресу http://www.viruslist.com

Q\ Я в точности выполняю вашу инструкцию а мой пароль не меняется?
A\ Ели вы знакомы с английским языком то мы надеемся у вас не возникло затруднений в том, чтобы понять чем ваш новый пароль не подходит. Для остальных перевод некоторых возможных сообщений об ошибках:

BAD PASSWORD: case changes only - плохой пароль: изменен только регистр букв.

BAD PASSWORD: is too similiar to the old one - плохой пароль: очень похож на старый.

BAD PASSWORD: it's WAY too short - плохой пароль: очень короткий.

BAD PASSWORD: it does not contain enough DIFFERENT characters - плохой пароль: не содержит достаточное колличество различных символов.

BAD PASSWORD: it is based on a dictionary word - плохой пароль: использовано общеупотребимое слово.

BAD PASSWORD: it is too simplistic/systematic - плохой пароль: очень простой.

Из этого можно сформулировать требования которым должен удовлетворять новый пароль:

1. Он должен кардинально отличаться от существующего.
2. Он не должен быть меньше 6 символов и не больше 8.
3. Это не должно быть словарное слово.
4. Нельзя ипользовать логические последовательности вида 123 или qwe

Если вы справитесь с этими требованиями вы ни когда не увидете сообщения рассмотренные выше.

Q\ Как выбрать "трудный" для взлома пароль
A\

  • Пароль не должен совпадать с учетным именем, пароль набирается только латинскими буквами.
  • Использовать полную разрешенную длину пароля (8 символов).
  • Не использовать русские и иностранные словарные слова.
  • Не использовать слова, выражения, сочитания символов, букв, цифр, каким-либо образом ассоциированные с вами.
  • Использовать все разрешенные символы клавиатуры.
  • Использовать строчные прописные буквы.
  • Желательно соcтавлять пароль из нескольких частей, разделенных какими-либо служебными символами клавиатуры.
  • Соблюдать правила хранения паролей как в физическом так и электронном мире.
  • При малейших подозрениях, что ваш пароль стал известен - его сменить.
  • В профилактических целях периодически менять пароль.



Q\ Что такое "БЕЛЫЙ ЛИСТ" A\ Это новая услуга абсолютно бесплатная. Мы делаем жесткое соответствие между вашим логином и номером телефона. Для работы в сети должны совпасть три вещи ваш логи, пароль и номер телефона с каторого вы звоните. Другими словами еще одна степень защиты.

Q\ Можно ли активизировать"БЕЛЫЙ ЛИСТ" по карте "ИНТЕРНЕТ-РАДУГА"? A\ Нет.




 
Ваше имя: 
Ваш e-mail:
Тема:          
Вопрос:


   
    Последнее изменение: