После того, как высший королевский суд наказал нерадивого купца Ярека и присудил ему оплатить штраф за оскорбление гномов, прошло не так много времени. Королевский советник по безопасности на совете у короля высказал мысль, что Ярек явно был не единственным, кто неправильно создал пароль, что и людей нужно не просто учить и показывать, как нужно создавать пароли и как не нужно, а еще и заставлять это делать правильно.
Здравая мысль. Пользователь не является специалистом по информационной безопасности и знать правила создания и запоминания паролей не обязан. Его нужно учить, нравится ли это службе безопасности или нет.
Король идею поддержал и поручил советнику разработать текст указа.
Через некоторое время появился указ, в котором рекомендовалось, а мы все понимаем, что рекомендации короля — это стандарт для подчиненных, длина пароля не менее восьми символов из не менее чем трех наборов символов, смена пароля каждые два месяца или чаще. При этом в пароле не должно содержаться информации, которую можно напрямую связать с владельцем (имена его близких, даты рождения и смерти, название любимой команды, название города и т. д.). В противном случае при хищении информации виноватым объявлялся сам пользователь и он подлежал штрафу в 50 золотых, а если при этом страдали и посторонние люди, то публичному наказанию плетьми.
Может королевский указ и слишком крут, да вот только давайте подумаем, сколько раз вы вынуждены были разъяснять пользователям, что они сами виноваты. Безусловно, такие строгие правила ведут к тому, что пароли начинают вешать на монитор, класть в правый верхний (почему так, не знаю) ящик стола и т. д.
Чтобы помочь согражданам не попасть на штраф или на плети, советник короля предложил способ запоминать пароли. Вот его совет: попробуйте создать в вашем мобильном телефоне некий контакт господина Забывайко и поселите его, скажем, по адресу: ул. Партизанской славы 15, кв. 102. И используйте этот адрес в качестве пароля, выбросив из него все пробелы. А через месяц (или когда вы будете менять пароль), переселите его по новому адресу. Лучше, конечно, чтобы такой адрес был реальным.
Просто и эффективно. А если у вас контактов более 100, то, поверьте, никто и никогда искать здесь пароль не будет. Где лучше спрятать лист? В лесу...