Загрузка 5 страниц поиска за несколько секунд. Анализ любого товара или магазина
|
::Винницкий:: ::форум :: |
Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
/random/+
Зарегистрирован: 16.10.2003 Сообщения: 729 Откуда: Винница.УА
|
Добавлено: Чт, 07 Авг 2008 13:17 Заголовок сообщения: Безопасность паролей |
|
|
В последнее время, у нас, участились случаи "угонов" ников. В первую очередь это связано с небезопасными паролями - чатланам лень придумывать и запоминать что-то свое, поэтому особо ленивые обычно ставят паролем 1, 111, 123 и т.д.
Ниже постараюсь дать несколько рекомендаций насчет безопасности пароля:
- использовать не слова, а бессмысленные комбинации букв
(например: "В 2006 году урожай пшеницы в США был плохим" - пароль "В2гупвСбп", как видно в пароль взяты только первые буквы слов в предложении, такой пароль врядли кто-то сможет быстро взломать)
- использовать как заглавные, так и строчные символы, цифры, буквы и спецсимволы
(например: мой пароль от чата когда-то содержал 14 символов: два слова которые легко запомнить, одна большая буква, две цифры и один спецсимвол, буква и цифры были связаны с ресурсом, таким образом запомнить его не составило труда, я его до сих пор помню, кстати)
- особо важные пароли стоит менять раз в месяц
(чтоб не путаться можно менять не весь пароль, а только часть - например в зависимости от текущего месяца пароль cOOl!crYptEdpAss!RY01, в феврале будет cOOl!crYptEdpAss!RY02, а вот в марте он уже будет cOOl!crYptEdpAss!CH03 (берутся последние две буквы названия месяца на английском и номер месяца, это сильно упрощенная схема, но на ее основе можно придумать нечто более сложное))
- пароль нужно запомнить, и ни в коем случае ни где не записывать
(без комментариев))
- использовать разные пароли на разных интернет-сайтах
Какие пароли не стоит делать:
- пароли длиной меньше 8 символов
- простые пароли: 1, 123, 111, 987, ЕЕЕЕЕ, ааааа, про такие пароли даже говорить нечего
- простые слова, которые легко подобрать по словарю (привет, пароль, пиво, трава )
- пароли в которых есть имена (ваше, девушки, собачки, котика, телевизора или микроволновки)
- пароли в которых есть номер телефона, номер машины, идентификационный номер и т.п.
- даты (рождения, первого свидания, окончания школы и т.д.)
- набор латинских букв, соответствующий русскому слову при наборе его на клавиатуре |
|
Вернуться к началу |
|
|
/random/+
Зарегистрирован: 16.10.2003 Сообщения: 729 Откуда: Винница.УА
|
Добавлено: Чт, 07 Авг 2008 13:20 Заголовок сообщения: Правильный пароль: мифы и реальность |
|
|
Практически везде в Интернете применяется один-единственный способ сохранения конфиденциальной информации - парольная защита. Действительно, зачастую очень многое зависит от простой последовательности символов, заданной пользователем. Множество злоумышленников охотится за паролями; точнее, не за самими паролями, а за той информацией, которую они защищают. В ход идут самые различные способы - от простого подглядывания и перерывания мусора в поисках записей до использования самых современных аппаратных и программных средств. Но самым распространенным путем воровства паролей до сих пор остается подбор. Именно поэтому очень важно выбрать себе правильное ключевое слово, устойчивое к взлому.
Самая распространенная ошибка при создании паролей - использование легко угадываемых строк. Причем это могут быть слишком простые последовательности символов (qwerty, zzzz и т.п.) или слова, имеющие отношение хозяину пароля - его имя или фамилия, клички домашних животных, дата рождения и т.п. Сейчас существуют программы для взлома, которые не просто тупо перебирают символы в поисках нужного сочетания, а используют данные о жертве, из которых и пытаются составить ключ. Для того чтобы усложнить злоумышленникам подбор пароля, многие эксперты советуют пользоваться генераторами ключевых слов. Эти программы просто-напросто выбирают случайным образом заданное количество символов. В ход идут не только буквы в обоих регистрах, но и цифры, а также специальные символы. В результате получаются пароли наподобие этого: Dj#wP3M$c.
ПарольНа первый взгляд, генераторы паролей создают действительно хорошие ключевые слова, которые надежно защищают информацию пользователя. И это действительно так - подобрать подобную строку, особенно если она будет достаточно длинной, очень непросто. Но ведь подбор - далеко не единственный способ воровства паролей. Посудите сами. Запомнить пароль "Dj#wP3M$c" очень сложно. Большинство пользователей для того, чтобы не забыть эту строку, запишет ее на бумажку, которую оставит под клавиатурой или вообще прилепит на монитор. Но даже если человек все-таки запомнит сгенерированный пароль, он все равно будет его набирать медленно, чем злоумышленник может воспользоваться и подсмотреть ключевую строку.
Какой же выход можно придумать из создавшегося положения? Да очень простой. Используйте за основу для пароля общеизвестные слова, не привязанные к личности пользователя. Вот посмотрите, например, на строку makeitpass. Запомнить ее очень легко, поскольку она является производной от английской фразы "make it password" (сделай это паролем). Ну, а теперь построим на основе приведенной строки пароль. Например, такой: "make1It@pass3". Подобный ключ довольно легко запомнить. Кроме того, он очень легко и быстро набирается. Обратите внимание, что большинство соседствующих символов находятся в разных частях клавиатуры. Это позволяет печатать их поочередно правой и левой руками, что увеличивает скорость набора и сокращает вероятность опечатки, уменьшая тем самым вероятность того, что злоумышленник подсмотрит пароль, наблюдая за движениями ваших пальцев. Кстати, уже давно разработаны и активно используются специалистами в области безопасности специальные списки слов, в которых соседние символы набираются разными руками.
Но вернемся к нашему паролю. Мы уже выяснили, что он относительно просто набирается. Правда, немного замедляют процесс заглавная буква и специальный символ, но это необходимые компоненты пароля, устойчивого к подбору. Сильно увлекаться подобными символами не стоит, но и игнорировать их не нужно. Есть "специалисты", которые советуют всем создавать пароли целиком из специальных знаков. И даже больше того, некоторые умудряются усложнять ключ символами ASCII-кода, которые печатаются набором четырехзначного числа при удерживаемой в нажатом положении клавиши ALT. Таким образом появляются знаки, которых нет на клавиатуре. Вот только для того, чтобы набрать символ ASCII-кода нужно нажать 5 клавиш, то есть для пароля из трех таких символов потребуется уже 15 нажатий. Но ведь в то же время вполне можно придумать пароль, состоящий из 10 знаков, включая спецсимволы и заглавные буквы, который будет гораздо устойчивей.
ПарольЕсть и еще один метод создания паролей. Его суть заключается в использовании близких к пользователю слов, особым образом измененных. Давайте рассмотрим этот способ на примере. Итак, меня зовут Марат, родился я 28 февраля, а вот пароль, полученный с использованием этих данных: 2Vf*h2fn. Думаю, догадаться, откуда что взялось, не так-то просто. А ведь здесь нет ничего сложного. Сочетание символов "Vfhfn" я получил, набирая свое имя по-русски, но с включенной английской раскладкой клавиатуры. Цифра 2 и символ "*" - это день моего рождения, только во втором случае я при нажатии на клавишу "8" держал Shift. Последняя двойка - это месяц рождения, то есть февраль. Вот видите, как все это просто. Пароли, полученные таким способом, практически не уступают по устойчивости к ключевым словам, составленным из специальных слов, но гораздо легче запоминаются.
И напоследок еще один совет. Никогда не используйте одинаковых паролей для разных проектов. Подумайте сами, что случится, если у вас везде будет одинаковое ключевое слово. Злоумышленник, получив каким-либо образом пароль из какого-нибудь слабозащищенного интернет-проекта (например, взломав сервер форума), автоматически получает доступ к гораздо более важным ресурсам - например, к вашему почтовому ящику или аккаунту у провайдера. А это уже грозит потерей реальных денег, что, согласитесь, очень неприятно.
В общем, если соблюдать элементарные меры предосторожности и не лениться при создании паролей, вы можете быть относительно уверенны в сохранности вашей конфиденциальной информации. Почему относительно? Потому что, кроме подбора паролей пользователей, существует множество других способов похищения данных - например, взлом серверов. Но это уже, как говорится, совсем другая история... |
|
Вернуться к началу |
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
Forum protected by PHP Firewall.© by Vianet 2003.Process time Firewall:0sec / Core:0.02sec
Powered by phpBB 2.0.6 © 2001, 2002 phpBB Group
|