SELECT password, count( * ) FROM sys_users WHERE password = SHA1( '12345678' ) GROUP BY password HAVING count( * ) >1
現在、476人のユーザーのうちパスワードが「12345678」のユーザーが13人います。
頻繁に必須のアカウントパスワードの変更を行う大企業の場合は、部門を調べて、モニター、キーボード(下)、テーブルを確認してください。 何が見えますか? 多くの人がパスワード付きのステッカーを平文で見つけることができます。
どうする?
これに対処するためのいくつかのオプションがあります。
- 変更/作成時に複雑さをチェックするパスワードを作成します。
- 自分でパスワードを生成する[そして、それらを変更させない];
- すべてをそのままにして、緊張しないでください。
オプション1と3を削除し、複雑なパスワードの生成について説明しますが、覚えやすいです。
アルゴリズムは単純で、1つのアクションのみで構成されます-暗記用のフレーズを生成します。 そのようなスキームのフレーズを選択しました:形容詞-名詞-動詞-名詞。 たとえば、「熱心な爆発は新グローバリズムを促します」または「顕著なスロバーはモレスキンを数えます」。
次に、ユーザーにフレーズを与え、パスワードを作成するためのいくつかの簡単な手順を説明します。次に例を示します。
- 英語レイアウトの各単語の最初の3文字を入力します。
- 英語レイアウトの各単語の最初の3文字を入力し、単語の間にお気に入りの数字を入れます。
やったー ユーザーがフレーズを印刷しても、多くのアクションを考えることができるため、パスワードを取得するのは困難です。
- 奇妙な言葉では、大文字で文字を入力します。
- 数字以外の単語の間に、特別なものを挿入します。 キャラクター
- 小文字と大文字を交互に使用します。
- 最初の単語から最初の文字を、2番目から2番目から、3番目から3番目から、4番目から4番目を最初に取ります。
そして、さらに多くのものがあります。 そして、すべてが数時間で実現し、最も重要なことは辞書を見つけることです(私はOzhegovの辞書を解析しました)。