О сохранности пароля
Пользователь обязан изменить пароль, предоставленный
ему администратором сразу же после первой регистрации в системе,
и самостоятельно следить за его сменой с периодичностью в один-два
месяца (здесь нет никаких противоречий с обязанностями системного
администратора следить за периодической сменой паролей пользователями,
разница только в том, что администратор должен вступать в игру
только в том случае, если пользователь нерадиво относится к защите
собственных интересов).
Пользователь не обязан никому сообщать свой
пароль, вне зависимости от обстоятельств.
Об этом стоит поговорить несколько подробнее.
Вы не должны сообщать пароль никому. И ни при каких обстоятельствах.
Известны случаи взлома систем, при которых злоумышленник отправлял
пользователям письма по электронной почте, представляясь системным
администратором и предлагал предоставить свой пароль в обмен на
какую-либо иную информацию. Так вот, системному администратору
ваш пароль ни к чему, поскольку всей полнотой доступа к системным
ресурсам (в том числе и к вашим) он обладает a priori. Более того,
ни по нашему, ни по международному законодательству не регламентирована
обязанность пользователя сообщать кому-бы то ни было свой пароль
для входа в систему. Поэтому, столкнувшись с подобной попыткой
пользователь обязан поставить в известность лицо ответственное
за безопасность вычислительной системы или администратора системы.
Отучите пользователей от пагубной привычки
записывать пароли где попало. В противном случае профессионал
без проблем обнаружит бумажку, которая, как правило, приклеена
к монитору или клавиатуре (не смейтесь, а лучше пройдитесь лишний
раз вдоль рабочих мест!). Если же пользователю жизненно необходимо
записывать пароль, системный администратор должен добиться того,
чтобы эта запись хранилась в бумажнике, вместе с кредитными карточками
и документами-пользователь, по крайней мере, должен осознавать,
чего стоит это труднозапоминаемое слово.
И уж во всяком случае, не стоит записывать
на одном листке бумаги одновременно и регистрационное имя и пароль.
А кроме того, рекомендуется воздерживаться от ввода паролей при
посторонних, особенно в тех случаях, когда вы не слишком уверенно
пользуетесь клавиатурой. При некотором навыке злоумышленник без
проблем может определить ваш пароль по движениям пальцев.