808 Часть VI. Управление Web-сайтом
Рис. 33.2.Переименование бюджета в операционной системе Windows NT 4.0
Подходите к выбору паролей со всей серьезностью
Вы, наверное, неоднократно слышали этот совет. В случае Web-сервера к нему надо отнестись с удвоенным вниманием. Не позволяйте вашим пользователям прибегать к очевидным паролям. К их числу относятся:
+ Имена и фамилии пользователей
+ Имена членов их семей
+ Номера карточек социальной безопасности или рабочие номера
+ Номера автомобилей пользователей
+ Почтовые коды пользователей
+ Телефонные номера пользователей
+ Пароли для доступа в другие системы
+ Любые слова и цифры, являющиеся общедоступной информацией или которые легко угадать
Неплохо также вообще запретить использование в качестве пароля любых стандартных слов на любом языке. Эта мера затруднит работу взломщикам, использующим электронные словари для быстрого перебора слов.
Лучшим способом выбора пароля является подбор ничего не значащей, но легко запоминающейся комбинации букв, цифр и символов. Не забудьте употребить несколько прописных букв. Например, пароль может быть основан на следующей фразе:"My second child, Judy, weighs 40 pounds"(Мой второй ребенок, Джуди, весит 40 фунтов). Она может быть представлена в виде загадочного слова "m2cJw40#". Вряд ли такой пароль будет легко разгадан, а перебор комбинаций потребует много труда и упорства.
Кроме того, следите, чтобы пароли периодически менялись, по крайней мере раз в месяц. Если у вас есть подозрения, что к вам пытается проникнуть кто-то посторонний, пересматривайте пароли еще чаще. Многие системы