Выбор пароля.
Выбор пользовательского пароля играет исключительно
важную роль в пресечении попыток злоумышленников, поскольку большинство
попыток проникновения в систему в той или иной степени связаны
с подбором пароля. Взломщик, проникнув в систему, не только может
удалить или модифицировать ваши файлы, но и нанести вред другим
пользователям системы, которые не проявляли преступной небрежности.
Хороший пароль, создать нелегко, и в каждом
конкретном случае он должен продумываться тщательно, с осознанием
того, что это первая линия обороны, защищающая информацию вашей
фирмы (а следовательно и источник вашего благосостояния) от конкурентов
и недоброжелателей.
Прежде всего необходимо указать, что не следует
использовать в качестве пароля:
идентификатора (повтор идентификатора, запись его в зеркальном
отображении, с пропуском букв или сменой регистра и так далее).
Иначе говоря-не опирайтесь при выборе пароля на ваш идентификатор!
зависимости от регистра используемых символов (довольно часто
сентиментальные пользователи используют имена собственных детей!).
страхового полиса и так далее.
и названия косметических изделий для женщин.
проверки UNIX, короче шести символов.
книг, кинофильмов.
Вообще говоря, хороший пароль представляет
собой смесь из нескольких слов со случайной сменой регистра символов.
Примером продуманного подхода к подбору паролей может служить
АО РелКом, предоставляющая пользователям своей системы достаточно
эффективные пароли, например MYxND34MN. Использование цифр в
произвольных позициях пароля только повышает его устойчивость
к подбору.
Пароль не догма, и не имеет права на вечное
существование. Периодически пользователь должен изменять пароль
(либо самостоятельно, то есть по доброй воле, либо после дружеской
подсказки системного администратора, то есть принудительно). Имеет
смысл определить срок службы паролей, скажем в два-три месяца.
Смену пароля можно выполнить с помощью команды passwd (использование
ее очевидно).