Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов (Экслер) - страница 17

Как-нибудь вечерком ты садишься за стол (заметь — без стакана с виски) и аккуратненько делишь все ситуации, требующие ввода и хранения пароля, на различные уровни. Их может быть несколько. Например:

1. Минимальный уровень

Дорожная сумка, кодовый замок на ящике с порнушкой, доступ к телефонным счетам, обычные трепологические интернет-форумы — в общем, всё то, доступ к чему посторонних не вызовет больших проблем.

2. Средний уровень

Компьютерные папки (разделы диска) с офисными документами, специфические чаты и садо-мазо форумы (мало ли, какие у тебя тайные хобби), глубоко личные электронные записные книжки, электронная почта и так далее.

3. Высокий уровень

Онлайновый доступ к банковским счетам, компьютерные папки (разделы диска) с секретными документами и пикантными отчетами бухгалтерии, доступ к особо секретной электронной почте.

Что-то в этом роде. На самом деле количество этих уровней и виды доступа. к ним относящиеся, каждый для себя определяет сам. Кому-то страшнее потерять доступ на форум геев и лесбиянок, чем пин-код к кредитной карточке. А некоторым — совсем наоборот.

Что тут главное? Главное — чтобы этик уровней было не меньше трёх. Оптимальный вариант — пять уровней важности, к каждому из которых относится целый ряд различныx видов доступа.

Идея в том, что каждому из этих уровней соответствует свой пароль. Серьёзный пароль, непростой и сложный для запоминания (сложность для запоминания, разумеется, прямо пропорциональна сложности подбора). Но зато один для одного уровня. И его ты используешь для всех видов доступа, относящихся к данному уровню.

Появляется какой-то новый вид доступа — например, от тебя требуют ввести пароль на доступ к платным разделам онлайнового журнала, — ты должен быстро определить, к какому уровню его отнести, после чего вводишь соответствующий пароль. В дальнейшем нужно будет пару раз вспомнить, к какому уровню этот доступ относится, после чего ты с лёгкостью вспомнишь пароль. Конечно же, это уступка в надёжности в пользу легкости запоминания. Потому что по-хорошему для каждого доступа. должен быть свой, уникальный пароль. Но в современном мире от нас требуется столько паролей, что все их запомнить — просто нереально. Так что приходится использовать подобные методы. Они хоть как-то облегчают эту непростую жизнь.

Но боже тебя упаси использовать один несложный пароль на все случаи жизни! Это приведёт к тому что очень скоро вся жизнь станет одним непрекращающимся тяжёлым случаем...

ГРАМОТНЫЕ ЩУПАЛЬЦА ЛОКАЛЬНОЙ СЕТИ В ОФИСЕ

Правильная организация локальной сети в офисе — залог хорошего уровня безопасности. В общем, все Большие Парни эту немудрёную мысль и так хорошо знают. Также они более или менее знают, что такое локальная сеть: это когда компьютере в офисе соединены проводами, и с компьютера, стоящего в отделе маркетинга, можно выводить страницы на принтер, стоящий в секретарской. А чего боссы не знают — так это того, что именно подразумевается под термином «правильная организация локальной сети в офисе».