Экономическая информатика-стр.510

Учитывая важность пароля как средства повышения безопасности информации от несанкционированного использования, следует соблюдать некоторые меры предосторожности, в том числе:

•    не хранить пароли в вычислительной системе в незашифрованном виде;

•    не печатать и не отображать пароли в явном виде на терминале пользователя;

•    не использовать в качестве пароля свое имя или имена родственников, а также личную информацию (дата рождения, номер домашнего или служебного телефона, название улицы и др.);

•    не использовать реальные слова из энциклопедии или толкового словаря;

•    выбирать длинные пароли;

•    использовать смесь символов верхнего и нижнего регистров клавиатуры;

•    использовать комбинации из двух простых слов, соединенных специальными символами (например, +, = и др.);

•    придумывать новые слова (абсурдные или даже бредового содержания);

•    чаще менять пароль.

Для идентификации пользователей могут применяться сложные в плане технической реализации системы, обеспечивающие установление подлинности пользователя на основе анализа его индивидуальных параметров: отпечатков пальцев, рисунка линий руки, радужной оболочки глаз, тембра голоса и др. Но пока эти приемы носят скорее рекламный, чем практический характер.

Более широкое распространение нашли физические методы идентификации с использованием носителей кодов паролей. Такими носителями являются пропуска в контрольно-пропускных системах; пластиковые карты с именем владельца, его кодом, подписью; пластиковые карточки с магнитной полосой, содержащей около 100 байт информации, которая считывается специальным считывающим устройством (используются как кредитные карточки, карточки для банкоматов и др.); пластиковые карты, содержащие встроенную микросхему (smart-card); карты оптической памяти и др.