Надежные пароли

Роль, которую пароли играют в обеспечении безопасности сети организации, часто игнорируется или недооценивается. Пароли обеспечивают первый уровень защиты от несанкционированного доступа к сети.

Ненадежные пароли предоставляют злоумышленникам легкий доступ к компьютерам и сети, в то время как надежные пароли значительно труднее взломать, даже с помощью современного программного обеспечения для взлома паролей. Для взлома паролей используются все более изощренные программы и мощные компьютеры. В программном обеспечении для взлома паролей используется один из следующих трех подходов: интеллектуальное угадывание, атака перебором по словарю и атаки методом автоматического подбора, в которых перебираются все возможные комбинации символов. Имея достаточное количество времени, можно взломать любой пароль методом автоматического перебора. Однако надежные пароли взломать гораздо труднее, чем ненадежные. На защищенном компьютере все учетные записи пользователей имеют надежные пароли.

Примеры ненадежных паролей:

•    пустой;

•    содержит имя пользователя, действительное имя или название компании;

•    содержит полнозначное слово. Например, Пароль — это ненадежный пароль.

Примеры надежных паролей:

•    состоит как минимум из семи символов;

•    не содержит имени пользователя, действительного имени или названия компании;

•    не содержит полнозначного слова;

•    значительно отличается от паролей, использовавшихся ранее. Последовательность паролей, составленная по принципу: Пароль1, Пароль2, Пароль3 и т.д., состоит из ненадежных паролей;

•    содержит символы, относящиеся к каждой из следующих четырех групп.

Группа символов                                                     Примеры

Прописные буквы                                                   A, B, C …

Строчные буквы                                                      a, b, c …

Цифры                                                       0, 1,2, 3, 4, 5, 6, 7, 8, 9

Символы, указанные на клавишах

клавиатуры (не все такие символы

определяются

как буквы или цифры)                     ` ~ ! @ # $ % ^ & * ( ) _ + - = { } | \ : " ; ' < > ? , . /

Надежный пароль может выглядеть следующим образом: J*p2leO4>F.

Пароль может соответствовать практически всем условиям надежного пароля, но при этом оставаться ненадежным. Например пароль Hello2U! достаточно ненадежен, даже несмотря на то, что он обладает почти всеми признаками надежного пароля, а также соответствует требованиям сложности политики паролей. Пароль H!elZl2o является надежным паролем, поскольку в этом примере полнозначное слово разбито на части символами, цифрами и другими буквами.

Пароли Windows могут содержать до 127 символов. Однако при работе в сети, где также есть компьютеры с операционными системами Windows 95 или Windows 98, не используйте пароли, длина которых превышает 14 символов. Операционные системы Windows 95 и Windows 98 поддерживают пароли длиной до 14 знаков. Если пароль имеет большую длину, войти в сеть с этих компьютеров не удастся.

Политика блокировки учетных записей

Политики блокировки учетных записей используются для учетных записей доменов или локальных компьютеров. Они определяют условия и период времени блокировки учетной записи. В этом разделе рассматриваются следующие темы:

•       Блокировка учетной записи на

•       Пороговое значение блокировки

•       Сброс счетчика блокировки через

Блокировка учетной записи на

 Описание

Этот параметр безопасности определяет число минут, в течение которых учетная запись остается блокированной, прежде чем будет автоматически разблокирована. Этот параметр может принимать значения от 0 до 99 999 минут. Если установлено значение 0 для длительности блокировки учетной записи, она останется заблокированной до тех пор, пока не будет явно разблокирована администратором.

Если пороговое значение блокировки определено, данный интервал блокировки должен быть больше или равен интервалу сброса.

По умолчанию: не определен, поскольку данный параметр имеет смысл только при заданном параметре «Пороговое значение блокировки».

Обычно устанавливается в 60 минут.

Пороговое значение блокировки

Описание

Этот параметр безопасности определяет число неудачных попыток входа в систему, после которых учетная запись пользователя блокируется. Блокированную учетную запись нельзя использовать до тех пор, пока она не будет инициализирована администратором или пока не истечет интервал ее блокировки. Число неудачных попыток входа в систему можно задать в интервале от 0 до 999. При установке значения 0 учетная запись пользователя никогда не будет блокироваться.

Попытки входа с неверным паролем на рабочие станции или рядовые серверы, заблокированные с помощью клавиш CTRL+ALT+DEL или экранных заставок, защищенных паролем, считаются неудачными попытками входа.

По умолчанию: 0.

Хорошим выбором будет установить значение, равное 5. Ну для совсем параноиком можно и 3. ;)

Сброс счетчика блокировки через

Описание

Этот параметр безопасности определяет, сколько минут должно пройти после неудачной попытки входа в систему, прежде чем счетчик неудачных попыток будет сброшен в 0. Этот параметр может принимать значения от 1 до 99 999 минут.

Если определено пороговое значение блокировки, данный интервал сброса не должен быть больше интервала «Блокировка учетной записи на».

По умолчанию: не определен, поскольку данный параметр имеет смысл только при заданном параметре «Пороговое значение блокировки».