Путь к LINUX

         

О сохранности пароля


Пользователь обязан изменить пароль, предоставленный

ему администратором сразу же после первой регистрации в системе,

и самостоятельно следить за его сменой с периодичностью в один-два

месяца (здесь нет никаких противоречий с обязанностями системного

администратора следить за периодической сменой паролей пользователями,

разница только в том, что администратор должен вступать в игру

только в том случае, если пользователь нерадиво относится к защите

собственных интересов).

Пользователь не обязан никому сообщать свой

пароль, вне зависимости от обстоятельств.

Об этом стоит поговорить несколько подробнее.

Вы не должны сообщать пароль никому. И ни при каких обстоятельствах.

Известны случаи взлома систем, при которых злоумышленник отправлял



пользователям письма по электронной почте, представляясь системным

администратором и предлагал предоставить свой пароль в обмен на

какую-либо иную информацию. Так вот, системному администратору

ваш пароль ни к чему, поскольку всей полнотой доступа к системным

ресурсам (в том числе и к вашим) он обладает a priori. Более того,

ни по нашему, ни по международному законодательству не регламентирована

обязанность пользователя сообщать кому-бы то ни было свой пароль

для входа в систему. Поэтому, столкнувшись с подобной попыткой

пользователь обязан поставить в известность лицо ответственное

за безопасность вычислительной системы или администратора системы.

Отучите пользователей от пагубной привычки

записывать пароли где попало. В противном случае профессионал

без проблем обнаружит бумажку, которая, как правило, приклеена

к монитору или клавиатуре (не смейтесь, а лучше пройдитесь лишний

раз вдоль рабочих мест!). Если же пользователю жизненно необходимо

записывать пароль, системный администратор должен добиться того,

чтобы эта запись хранилась в бумажнике, вместе с кредитными карточками

и документами-пользователь, по крайней мере, должен осознавать,

чего стоит это труднозапоминаемое слово.

И уж во всяком случае, не стоит записывать

на одном листке бумаги одновременно и регистрационное имя и пароль.

А кроме того, рекомендуется воздерживаться от ввода паролей при

посторонних, особенно в тех случаях, когда вы не слишком уверенно

пользуетесь клавиатурой. При некотором навыке злоумышленник без

проблем может определить ваш пароль по движениям пальцев.



Содержание раздела