Вы хорошо храните ключи от вашей квартиры? Стараетесь их не потерять, верно? Не даете в руки кому попало? Выбираете надежные замки? Пароль - это ключ от вашей информации, вашей почты, вашего компьютера. В конце концов от вашего аккаунта. Это важно! И относиться к выбору и хранению паролей следует серьезно.
Все согласны что порой информация стоит дороже того компьютера в котором она хранится. Все запирают комнаты и будут горевать если компьютер украдут. А если украдут информацию? Конечно безопасность информации зависит не только от паролей. О настройке прав доступа, сетевых экранах, программировании с прицелом на то что тебя будут ломать я напишу позже. А здесь о самой пользовательской части - выборе правильного пароля и надежного сохранения его в тайне.

Взломы из-за плохо выбранного или плохо сохраняемого в тайне пароля происходят намного чаще чем из-за неправильной конфигурации или ошибок в програмном обеспечении. Существует три способа ломать парольную защиту.
Узнавание пароля - Социальная инженерия
Подбор по словарю - Словари бывают разные
Полный перебор возможных комбинаций - BruteForce - метод Грубой Силы

[admin]Выбор пароля[/admin]

Хороший пароль:
длинный (8-12-15 символов)
содержит как заглавные так и прописные латинские буКвЫ
содержит цифры
не найдется в словаре, это не имя и не русское слово(ckjdj) набранное в латинской раскладке
никак не связан с владельцем
меняется периодически или по мере надобности
не является любимым - разные пароли для разных входов
его возможно запомнить
......................................................
Плохой пароль:
короткий (меньше 8 символов)
все в одном регистре (все БОЛЬШИЕ плохо как и все маленькие)
не содержит цифр
найдется в словаре или это имя или русское слово(ckjdj) набранное в латинской раскладке
как-либо связан с владельцем
не меняется годами ни при каких обстоятельствах
может быть любимым - один пароль на все
его невозможно забыть
......................................................
Противодействие третьему методу взлома требует чтобы пароль был как можно длинее. Чем больше символов тем больше вариантов - перебор всех займет больше времени. Использование больших и маленьких букв вперемежку, а также цифр увеличивает количество вариантов каждого символа - полный перебор будет еще более затруднен.

Любые слова из словарей не годятся. Даже специфические профессиональные термины - есть тематические словари - по ним подберут. Скорость перебора паролей иногда может достигать сотен тысяч и даже миллионов вариантов в секунду(!) на обычном ПК. Самый толстый словарь врядли содержит миллион слов. Значит такой пароль будет подобран за секунду!

Набирание русского слова в латинской раскладке также плохая идея. Между раскладками есть взаимнооднозначное соответствие - самый толстый русский словарь можно перевести в "латинский-тарабарский" и такой пароль подберется по этому словарю. Другое дело набирать смесь русских слов в латинской раскладке - 90%_сока наберется 90%_cjrf. Когда словарное слово непредсказуемо смешано с бредом, атака по словарю будет сильно затруднена. Только именно этот пароль не надо использовать! Он уже наверняка включен в крекерские словари, так как опубликован Яндексом, и наверняка есть "умники и умницы" взявшие его "себе". Не доверяйте совету написать слово, где ряд букв заменен цифрами MO5KVA (S заменена на 5). Дело в том таких замен мало: S-5, ч-ch-for-4, to-2, l-L-1, з-З-3, b-б-6, да пожалуй и все. У крекера будет шанс построить из обычного словаря, словарь с такими заменами в разных вариантах. Да это увеличит количество слов, но не на порядки. Значит атака на такие пароли по модифицированному словарю может оказаться успешной.
Не годятся в качестве пароля: ваше имя, фамилия, клички домашних животных, имя жены, детей, друзей. Вообще имена, названия городов. Номера телефонов, автомобилей, паспортов, прав, домов, квартир. Даты рождений. Другое подобное. Любая информация, связанная с вами может быть угадана. Ее относительно не много.

Ну конечно не используйте такие сочетания как 1, 123, 12345, qwerty, asdfgh, zxcvbn, xxxxxxa. В качестве пароля не может выступать ваш логин. Нельзя использовать слова типа god, sex, password, ok, yes - очень популярные пароли в очень далеком прошлом.
Используйте разные пароли для доступа в разные системы. Даже следование всем советам этого документа не дает 100% гарантии что ваш пароль не узнают. Стопроцентных гарантий вообще не бывает в природе! И если настанет черный день, то проблемы будут только с одной из систем.
Есть разные мнения стоит ли в паролях использовать элементы пунктуации (не буквенно-цифровые символы). С одной стороны это еще увеличивает алфавит, а значит количество вариантов. С другой стороны эти символы несут проблемы. Я советую обходиться без них. Следуйте правилам хорошего пароля - этого достаточно.
Хранение паролей
Идеальное место для хранения пароля - ваша голова. У вас могут украсть портфель, сотовый телефон, записную книжку, бумажку/дискету/флешку с паролем, но вашу память украсть намного сложнее. Так что по возможности пароли должны быть запоминаемыми и храниться в вашей памяти.
Из правила запоминаемости есть исключение. Для доступа к сайтам можно генерировать очень надежные, но совершенно незапоминаемые пароли (например qmPHuwBgseb8Cw37) и хранить их в парольном менеджере. Набирать такой пароль не придется его легко вставить через буфер обмена. Однако помните, что вам придется заботиться о сохранности базы паролей.
Никому и никогда не сообщайте ваш пароль. Даже очаровательной девушке! Неужели с ней больше не о чем говорить? Другой пользователь должен работать под своим аккаунтом и естественно своим паролем. Администратору ваш пароль не нужен. У админа всегда достаточно прав в системе и без знания вашего пароля.

Не произносите пароль вслух или по телефону. Не бубните его себе под нос пока набираете. Это может показаться смешным, но я видел слишком много пользователей которые так делали. А один раз в жизни сам произнес пароль вслух на весь коридор.
Вы должны уметь быстро набирать свой пароль. Часто бывает так что набирать приходится при посторонних. Если посторонний опытен, а вы медленно набираете он запомнит ваш пароль с одного взгляда на клавиатуру.
При подозрении, что ваш пароль узнали - меняйте его. При отсутствии подозрений все равно полезно иногда менять пароль. Для профилактики черного дня!

[moder]Как выбрать пароль?[/moder]

Этот вопрос приходит рано или поздно к любому пользователю. Хочется этого ему или нет. Потому нужно знать, что при выборе пароля нужно учитывать многие аспекты, главные из которых – это, первое, чтобы его было трудно взломать, и второе – чтобы он был не очень сложным для запоминания. Давайте рассмотрим эти аспекты.

Пароль, в первую очередь, предназначен для того, чтобы доступ к определенной информации имели только те люди, которые его знают. Поэтому не используйте простые пароли вроде таких, как password, admin, user, music, enter и тому подобное. На то, чтобы их взломать, любой приличный брутфорсник (программа для подбора паролей) тратит минимум времени.

Выбирая пароль, Вы должны принять во внимание то, что его могут попытаться украсть лица, которые Вас знают, а значит, они вполне могут составить небольшой словарь со словами, которые Вы можете использовать в качестве пароля. Поэтому я рекомендую не ставить такие слова на пароль – например, имя Вашей девушки или жены, или название любимой группы.

Также важно учесть длину пароля: он не должен быть очень коротким, но и слишком длинные пароли тоже не очень хороши, потому что их трудно запомнить. Идеальный вариант длины – от 8 до 12 символов.

При выборе пароля старайтесь использовать кроме букв цифры, а еще лучше специальные символы вроде @, #, % – это существенно повышает сложность задачи для хакера. Конечно, запомнить такой пароль гораздо тяжелее, но зато он становится куда более надежным, чем простой, который состоит только из букв. Попробуйте, взломать вот такой вот пароль – vzqr.z$1p@. Для генерации такого пароля можно использовать собственный мозг, а можно и специальную программу, например, Password Generator XP.

Еще одно: пробуйте свои пароли запоминать, а не записывать на бумажке, или, еще хуже, хранить в текстовом файле у себя в компьютере. В крайнем случае, можете хранить пароль у себя в мобильном телефоне или на флэшке, но я настоятельно рекомендую хранить его в зашифрованном виде. Для этого можете воспользоваться одной из многих программ для шифрования, например, Шифровальщик v1.0.

Но все же, если запомнить такой сложный пароль Вам трудно, а хранить его у Вас нет возможности, то Вы можете использовать пароль, напечатанный русскими буквами на английской раскладке клавиатуры. То есть, язык должен быть включен английский, но Вы смотрите на русские буквы и печатаете ими. Получится пароль довольно сложный для подбора, и легкий для запоминания. Для повышения надежности можете использовать цифры, или те же специальные символы, о которых шла речь чуть выше.

Но мне кажется, что идеальный вариант для пароля – это два слова, сложенные в одно, но каждое напечатано на другой раскладке, ну, и плюс пара цифр. Сейчас объясню, как это выглядит. Например, берете два слова – dear и крыса, первое так и пишите, а другое – русскими буквами на английской раскладке. У вас получится – dearrhscf, добавим сюда несколько цифр – 69, например. И у Вас получится 69dearrhscf – сложный пароль для подбора, но ничуть – для запоминания. Я специально поменял местами цифры с буквами, чтобы пароль обрел логический смысл – 69 дорогих крыс. Вот так. Теперь, чтобы не забыть свой пароль, Вам остается помнить это логическое выражение, а это, согласитесь, намного легче, чем запомнить vzqr.z$1p@.