Изменение паролей
На модерации
Отложенный
Каждый пользователь должен знать, что необходимо регулярно менять пароли. Данная необходимость обусловлена реальностью того, что текущий пароль может быть взломан. В качестве меры предосторожности каждая система должна предоставлять кодированный метод для изменения пароля. Если новый пароль проходит в систему в незакодированной форме, то безопасность автоматически подвергается угрозе уже перед тем, как новый пароль будет инсталлирован в базе данных. Пользователю будет мало пользы от изменения незакодированного пароля. В сети существует несколько веб-сайтов, которые включают определённые пользователем пароли в незакодированной форме для входа в электронную почту.
Сегодня автоматическая замена потерянных паролей в большинстве случаев выполняется с помощью системы управления идентификацией. Для удостоверения идентификации, пользователь отвечает на вопросы, и его ответы сравниваются с ранее сохранёнными ответами. Несколько примеров таких вопросов: "Где вы родились?", "Ваш любимый футбольный клуб?" или "Ваша любимая актриса?". Существует вероятность того, что на данные вопросы можно ответить наугад и попасть или найти ответы с помощью социотехники (искусство обмана пользователей сети или администраторов с целью выведывания паролей).
Хотя большинство пользователей осознали, что ненужно восстанавливать пароль, всё же существуют на сегодняшний день и такие, которые отвечают на один и тот же вопрос и восстанавливают старый пароль.
Если пользователь будет часто менять свои пароли, то угроза взлома пароля сократится. Хотя это не используется повсеместно, всё же большинство операционных систем в настоящее время предоставляют подобные возможности. Однако преимущества подобных систем ограничены, так как взломщики часто начинают использовать пароль, как только они смогут его взломать. Можно привести несколько примеров, особенно с административными или "корневыми" учётными записями, когда взломщик, получив доступ, делает изменения в операционной системе, после чего он/она обеспечивает себе доступ к системе даже по истечении срока использования внутреннего пароля.
Меняя слишком часто пароли, пользователь может забыть, какой пароль он использует в настоящее время. В связи с этим, вероятно, он запишет свой пароль или станет использовать старый. Подобные действия уничтожат все дополнительные меры безопасности. Важно, чтобы пользователь осознанно подошёл к вопросу частого изменения пароля.
Комментарии
Но уж если в тупую копипастите (в данном случае отсюда http://computer.damotvet.ru ) могли бы по крайней мере своими словами изложить. Рейтинг пытаетесь приподнять? Флаг в руки.
Спок ночи, старина!
(пароль тот же - "наливай")
В подклученной к Интернету НИЧЕГО интересного у меня нет. Пусть хоть вспотеют ломая...