Нашел интересную статью, и хочу ее показать в качестве наглядного примера, как не стоит делать пароли:
Названы самые популярные пароли к LinkedIn
Компания Rapid7 изучила список украденных хакерами паролей от социальной сети LinkedIn и составила список наиболее общеупотребительных из них, передает издание Mashable. В список вошли 30 паролей.
Лидером оказалось слово "link" (русск. "связующее звено", "ссылка") - оно было задействовано в роли пароля 941 раз. Слово совпадает с первыми четырьмя буквами названия соцсети, что, возможно, объясняет его популярность у пользователей.Многие пароли представляют собой последовательность цифр. 435 пользователей избрали паролем сочетание "1234"; чуть реже встречались "12345" (179 раз), "123456" (76 раз) и "654321" (32 раза).
Некоторые популярные пароли являются словами на определенную тематику - например, работа (пароли "work" и "job") или религия ("angel" - ангел, "god" - бог, "Jesus" - Иисус). Часть пользователей выбирают на роль кодового слова имя собственное - "Michael" (Майкл) или "Jordan" (Джордан).
Среди распространенных паролей также оказались слова "sex" (секс), "killer" (киллер, убийца), "princess" (принцесса), "monkey" (обезьяна) и "dragon" (дракон). Кроме того, в список вошли три нецензурных слова, включая "fuck".
О краже паролей от соцсети LinkedIn стало известно 6 июня. На российском хакерском сайте появился файл более чем с шестью миллионами паролей в зашифрованном виде ("хэши"). 165 тысяч паролей удалось расшифровать. Опираясь на них, Rapid7 составила свой рейтинг. В общей сложности в LinkedIn зарегистрировано свыше 160 миллионов пользователей.
Некоторые компании выпускают рейтинги самых "опасных" (наиболее часто используемых) паролей ежегодно. Так, в чарте компании SplashData за 2011 год первое место заняло слово "password" (пароль).
Как правильно создать пароль:
1. Пароль не должен быть меньше 8 символов, лучше больше;
2. Пароль не должен быть читаемым словом, лучше это будет набор цифр, символов и букв;
3. В пароле нужно применять верхний и нижний регистр, то бишь: Yy;
4. Если сайт позволяет то употребление символики желательно: &%#@*^!;
Примеры паролей:
Без символики: G7SrZX45
C символикой: &O76@gj%
Отредактировано kolobdur (10-06-2012 14:49:22)