-ѕоиск по дневнику

ѕоиск сообщений в EFACHKA

 -–убрики

 -ѕодписка по e-mail

 

 -—татистика

—татистика LiveInternet.ru: показано количество хитов и посетителей
—оздан: 13.09.2009
«аписей: 5508
 омментариев: 75145
Ќаписано: 128981

Ќадежный пароль.  аким он должен быть?

¬торник, 27 ћарта 2012 г. 12:36 + в цитатник

3424885_2947767_web (550x400, 107Kb)

—огласитесь, что в насто€щее врем€ трудно себе представить компьютерную жизнь без посто€нного ввода парол€. ѕароль нам необходим везде - начина€ от включени€ компьютера, регистраций на различных сайтах и форумах, доступу к своим почтовым €щикам и заканчива€ созданием аккаунтов (страниц с личными данными и настройками) в платежных системах и отправкой/получением платежей в электронном виде.

» если при одноразовой регистрации на каком-либо случайном сайте (например, только лишь дл€ скачивани€ игры) можно не задумыва€сь указать любой пароль (даже «123456»), то при создании посто€нного аккаунта на важном сайте (тем более, если это св€зано с денежными операци€ми) пароль должен быть очень надЄжным.


¬ противном случае пароль может быть взломан злоумышленником, а полученные личные данные могут быть использованы дл€ общени€ в сети от нашего имени (в лучшем случае) либо дл€ получени€ кредитов или открыти€ счетов. ѕоэтому лучше позаботитьс€ о защите заранее, и уже сегодн€ изменить все свои «слабые» пароли на более надЄжные.

ƒавайте разберЄмс€, что такое надЄжный пароль, а также поговорим об основных правилах при создании и хранении паролей.

ј как вообще могут взломать наш пароль? » почему пароль не может быть любым? ¬едь, казалось бы, как можно угадать пароль, который придуман лично мной?

¬сЄ довольно просто! ¬ большинстве случаев никто ничего не угадывает! —амый попул€рный способ взлома – это обычный перебор всех возможных вариантов – так называемый способ «грубой силы» или брутфорс (англ. brute force). —тандартные пароли («123456», «111111», «789456», «qwerty», «фывапр», «йцукен» и т.п.) провер€ютс€ в первую очередь, а потом идет элементарна€ подстановка всех символов.

≈стественно перебор делаетс€ не вручную, а с использованием специальных программ, которые способны в короткие сроки перебирать огромное количество различных комбинаций.

ƒл€ примера:

ѕароль «09071985» (дата рождени€) будет подобран за 1-2 секунды;

ѕароль «андрей» будет подобран за 4 секунды

ѕароль «јндрей» будет подобран за 3-4 минуты;

ѕароль «1n2f4g8y0» будет подобран за 4 дн€;

ѕароль «EC3+gHFBI» будет подбиратьс€ 12 лет;

ј пароль «kKC%5426hMIN» будет подбиратьс€ несколько миллионов лет.

3424885_password_star11 (450x321, 26Kb)


 акие выводы можно сделать на данном этапе?

¬ывод 1. ѕароль не должен быть коротким.

»меть пароль менее 8 символов вообще нежелательно, а ещЄ лучше, чтобы пароль содержал 10-12 символов или больше.

¬ывод 2. ѕароль не должен содержать только цифры или только буквы (особенно повтор€ющиес€). Ћучше всего, когда буквы и цифры чередуютс€, а ещЄ лучше, если в пароль добавл€ютс€ специальные символы или знаки препинани€.

¬ывод 3. ¬ажно использовать в одном пароле символы в верхнем и в нижнем регистре (и большие и маленькие). ƒелаетс€ это с помощью клавиши Shift.



»дем дальше…

≈щЄ один способ взлома парол€ – это анализ данных о человеке. «на€ сведени€ о человеке, легче подобрать его пароль.

¬с€ информаци€ о человеке собираетс€ (то ли вручную, то ли с помощью специальных программ), а после провер€етс€ в различных комбинаци€х.

Ќапример, длинный пароль «андрейкурганов» будет перебиратьс€ брутфорсом примерно 150 тыс€ч лет, но если злоумышленник знает, с чьим паролем имеет дело, то такой пароль будет проверен в числе первых. » какой тогда толк от такого парол€?

 роме того, таким способом злоумышленники могут подбирать не сам пароль, а «секретный вопрос», который часто используетс€ дл€ восстановлени€ парол€. «ачастую злоумышленнику проще нажать на кнопку ««абыли пароль?», а потом уже подобрать секретный вопрос, исход€ из имеющихс€ данных о человеке, и получить заветный пароль.

 

ј где проще всего узнать данные о человеке?  онечно в «социалках».

ќчень просто зайти на сайт «ќдноклассники» или «¬ онтакте» и узнать о человеке его им€, фамилию, год рождени€, имена детей, жены/мужа или домашних животных. ”знать можно быстро и практически всЄ, вплоть до любимой музыкальной группы, цвета или же любимых фраз и высказываний.

ј если —аша ѕетров дл€ входа в аккаунт «ќдноклассники» используетс€ пароль «SashaPetrov», то это как минимум верх беспечности. » потом мы удивл€емс€, что друзь€ получают от нашего имени сообщени€ с просьбами пополнить счет неизвестного телефона или одолжить деньги (например, переводом на указанную карточку).



ƒелаем выводы дальше:

¬ывод 4. Ќе используйте пароль, который содержит любые данные о вас или вашей семье -всевозможные пам€тные даты (рождени€, свадьбы и пр.), имена и фамилии родственников, номера квартир, документов или телефонов. Ќедопустимо также использование любых комбинаций, составленных из личных данных.

¬ывод 5. ѕароль должен быть бессмысленным, поэтому лучше отказатьс€ от парол€, который представл€ет собой любое существующее словарное слово (на любом €зыке).

¬ывод 6. Ќе использовать «секретные вопросы», ответы на которые можно легко узнать или подобрать.



“еперь немного о хранении паролей и их количестве.

ƒопустим, мы создали надЄжный пароль и даже запомнили его. «апомнить второй пароль будет уже сложнее, третий ещЄ сложнее…

»менно по этой причине многие пользователи при регистрации на различных сайтах используют один и тот же пароль, либо создают пароли по типу «пароль1», «пароль2», «пароль3» или «парольMail», «парольSkype» и т.д. ј ведь это неразумно, т.к. при взломе такого парол€ злоумышленник получит доступ сразу ко всем нашим аккаунтам.

 онечно же, запомнить несколько паролей состо€щих из случайного набора символов невозможно, поэтому надо каким-то образом записывать и хранить пароли, но…

—огласитесь, глупо создавать надЄжный пароль, а потом записать его на стикер и приклеить к краю монитора. ј ведь многие делают именно так, и что самое интересное делают это не дома, а в офисах. я лично видел такое в налоговой инспекции!!! ј ведь в таком компьютере может быть вс€ база данных с информацией о налогоплательщиках. ¬от вам и ответ на вопрос, откуда у мошенников паспортные данные дл€ получени€ кредитов.

ѕримерно тот же смысл получитс€, если положить у всех на виду блокнот, на обложке которого жирными буквами написано «ћќ» ѕј–ќЋ»» или же на –абочем столе Windows разместить текстовый файл с таким же названием.



¬ывод 7. Ќеобходимо использовать уникальный пароль дл€ каждого отдельного »нтернет сервиса, форума, сайта.

¬ывод 8. Ќе держать пароли у всех на виду.

¬ывод 9. Ќе xранить пароли в »нтернете или на компьютере в виде текстового файла.

≈сли злоумышленник получит доступ к нашему компьютеру (это не так сложно, как может показатьс€), то найти файл с парол€ми дл€ него будет ещЄ проще (при чем в любом месте на жестком диске).



ќтноситьс€ к парол€м и «секретным вопросам» надо так же серьезно, как к информации, которую защищают эти пароли, поэтому Ќ» ќћ” не сообщайте свой пароль. ƒержите пароль в секрете от своих близких (особенно от детей) и друзей. ¬озможным исключением может быть пароль от общего банковского счета (семейного), если доступ к этому счету должны иметь и другие члены семьи.

’раните пароли только в надежном месте! Ёто важно не только с точки зрени€ хищени€ парол€ посторонними лицами, но и с точки зрени€ случайной утраты парол€ (по нашей неосторожности или неопытности).



¬ывод 10. Ќе храните пароли с помощью встроенных в браузер «хранителей паролей».

¬о-первых, никогда нельз€ быть уверенным в надежности такого «хранител€» и в том, что сам браузер не содержит «дыр» в защите. «лоумышленники в первую очередь ищут «дыры» в браузерах, т.к. браузерами пользуютс€ все.

¬о-вторых, если случитс€ сбой в работе браузера или всей системы, то очень велика веро€тность, что мы потер€ем доступ ко всем парол€м, которые хранит браузер, а это хоть и не взлом, но тоже непри€тно.

¬ывод 11. ƒелайте копии паролей.

≈сли дл€ хранени€ паролей вы используете специальные программные средства, то не забывайте периодически делать резервные копии баз данных с парол€ми. ≈сли же вы храните пароли на листке бумаги, то сделайте вторую копию такого листа (или блокнота) и храните оригинал и дубликат в разных (укромных) местах.

¬ывод 12. Ќе вводите пароли в посторонних программах, на посторонних сайтах, а также не отсылайте пароли по почте (даже по запросу от службы поддержки или администрации сайта). јдминистраци€ Ќј—“ќяў≈√ќ серьезного сайта никогда не потребует пароль, поэтому если вы получили подобный запрос, то это скорее всего работа мошенников.

¬ывод 13. ѕостарайтесь как можно реже вводить пароли с использованием чужих компьютеров, а особенно в общественных местах (интернет-кафе, терминалах и т.п.).  райне не желательно на чужом компьютере вводить пароли дл€ входа в аккаунт платежных систем или использовать интернет-банкинг, т.к. не исключено, что на этом компьютере используетс€ устройство или программа дл€ запоминани€ последовательности нажатий клавиш (клавиатурные шпионы).

¬ывод 14. ѕериодически мен€йте пароли (особенно если пользовались паролем за чужим компьютером). „ем надежнее пароль, тем дольше можно его использовать. ЌадЄжный пароль из 12-14 символов, составленный с учетом описанных выше рекомендаций можно не мен€ть несколько лет.



ѕридумывать каждый раз новый надЄжный пароль иногда лень, поэтому дл€ таких случаев можно воспользоватьс€ специальными программами – генераторами паролей. “ака€ программа случайным образом выдает комбинацию символов, и мы моментально получаем надЄжный пароль.

ѕредлагаю ¬ам несколько ссылок на сайты, которые позвол€ют снегерировать пароли онлайн:

√енератор паролей

√енератор паролей (с использованием ѕодчеркивани€ (_), ѕробела ( ), —пециальных символов (!, $, %, #, ...) и Cкoбок ([, ], {, }, (, ), <, > ))

http://howsecureismypassword.net Ќа данном сайте надо вставить пароль в пустое поле, после чего сразу будет выдано сообщение, с указанием времени, в течение которого злоумышленник взломает ваш пароль, использу€ брутфорс.

» еще одна ссылка от компании ћайкрософт: https://www.microsoft.com/ru-ru/security/pc-security/password-checker.aspx «десь просто нагл€дно показано насколько «силЄн» введенный пароль.

Ќу и последний совет… ≈сли вы заметили непон€тные изменени€ на каком-либо из своих аккаунтов или заподозрили, что кто-то получил доступ к вашей информации, то как можно скорее измените пароль и при необходимости сообщите об этом администрации или в службу поддержки сайта либо организации, представл€ющей данный аккаунт.

Ѕезопасной ¬ам работы!

»сточник

3424885_button (163x37, 7Kb)

 

 

—ери€ сообщений "Ѕезопасность":
„асть 1 - јнтивирус онлайн - ESET Scanner от NOD32
„асть 2 - јнтивирусник - Kaspersky Virus Removal Tool 2010
„асть 3 - Ѕесплатна€ лечаща€ утилита от Dr.Web
„асть 4 - ѕрекрасный помощник дл€ удалени€ тро€нов и вредных программ
„асть 5 - Ќадежный пароль.  аким он должен быть?
„асть 6 - јнтивирусы онлайн
„асть 7 -  акой лучше антивирус:  асперский, DrWeb или Panda Antivirus?
„асть 8 - 5 магических адресов Google дл€ параноиков
„асть 9 - ¬ браузере открываетс€ вкладка с рекламой. „то делать?

ћетки:  

ѕроцитировано 108 раз
ѕонравилось: 42 пользовател€м



богодарова_нина   обратитьс€ по имени ¬торник, 27 ћарта 2012 г. 13:02 (ссылка)
—пасибо, јнечка
ќтветить — цитатой ¬ цитатник
“атиана_—ерова   обратитьс€ по имени ¬торник, 27 ћарта 2012 г. 13:16 (ссылка)
Ѕлагодарю от души!!!
ќтветить — цитатой ¬ цитатник
RAINBOWDANCE   обратитьс€ по имени ¬торник, 27 ћарта 2012 г. 13:18 (ссылка)
ќчень ценна€ информаци€!!! —ѕј—»Ѕќ!
ќтветить — цитатой ¬ цитатник
esoterick   обратитьс€ по имени ¬торник, 27 ћарта 2012 г. 13:18 (ссылка)
ѕолезна€ информаци€, спасибо!
ќтветить — цитатой ¬ цитатник
Nikash   обратитьс€ по имени ¬торник, 27 ћарта 2012 г. 13:32 (ссылка)
ƒл€ "обычного пользовател€" информаци€ полезна€. ƒл€ профи - полна€ ерунда. Ћюбой пароль взламываетс€, вопрос в цене) ƒл€ того, чтобы труднее было добратьс€ до вашего, почаще его мен€йте!
ќтветить — цитатой ¬ цитатник
koreckolga   обратитьс€ по имени ¬торник, 27 ћарта 2012 г. 13:59 (ссылка)
—пасибо!
ќтветить — цитатой ¬ цитатник
PASSIONANTE_TANYA   обратитьс€ по имени ¬торник, 27 ћарта 2012 г. 14:45 (ссылка)
—пасибо за информацию
ќтветить — цитатой ¬ цитатник
levira51   обратитьс€ по имени ¬торник, 27 ћарта 2012 г. 15:12 (ссылка)
ќтветить — цитатой ¬ цитатник
Ћарисик   обратитьс€ по имени ¬торник, 27 ћарта 2012 г. 16:33 (ссылка)
ќтветить — цитатой ¬ цитатник
Riga_Valentina   обратитьс€ по имени ¬торник, 27 ћарта 2012 г. 20:01 (ссылка)
—пасибо большое! ќбычно € к этому относилась как-то беспечно... Ѕуду бдительней.
ќтветить — цитатой ¬ цитатник
Chally   обратитьс€ по имени ¬торник, 27 ћарта 2012 г. 22:48 (ссылка)
—пасибо. я многое не знала.
ќтветить — цитатой ¬ цитатник
AminaQ   обратитьс€ по имени ¬торник, 27 ћарта 2012 г. 23:18 (ссылка)
—ѕј—»Ѕќ!!!
ќтветить — цитатой ¬ цитатник
balini   обратитьс€ по имени ¬торник, 27 ћарта 2012 г. 23:29 (ссылка)
ќчень ценна€ и нужна€ информаци€!!! —ѕј—»Ѕќ!!!
ќтветить — цитатой ¬ цитатник
Joker-6   обратитьс€ по имени ¬торник, 27 ћарта 2012 г. 23:40 (ссылка)
—пасибочки
ќтветить — цитатой ¬ цитатник
сима2010   обратитьс€ по имени —реда, 28 ћарта 2012 г. 17:03 (ссылка)
—пасибо!!!
ќтветить — цитатой ¬ цитатник
Ћоратина   обратитьс€ по имени —уббота, 31 ћарта 2012 г. 16:31 (ссылка)
ќчень ценна€ информаци€! —пасибо!!!!!!!!!!!!!
ќтветить — цитатой ¬ цитатник
Black_Cati   обратитьс€ по имени ¬торник, 03 јпрел€ 2012 г. 19:17 (ссылка)
—пасибо за полезную информацию!
ќтветить — цитатой ¬ цитатник
natali_mogileu   обратитьс€ по имени —реда, 04 јпрел€ 2012 г. 00:29 (ссылка)
Ѕольшое спасибо!
ќтветить — цитатой ¬ цитатник
ќльга_„удна€   обратитьс€ по имени ѕонедельник, 07 ћа€ 2012 г. 19:41 (ссылка)
Ѕлагодарю!!!
ќтветить — цитатой ¬ цитатник
∆ашенька   обратитьс€ по имени ¬оскресенье, 22 »юл€ 2012 г. 21:35 (ссылка)
—пасибо за ценные советы.
ќтветить — цитатой ¬ цитатник
exnatale66666   обратитьс€ по имени ¬оскресенье, 05 ћа€ 2013 г. 10:04 (ссылка)
Ѕлагодарю!
—ƒ–_079969 (550x404, 38Kb)
ќтветить — цитатой ¬ цитатник
 омментировать   дневнику —траницы: [1] [Ќовые]
 

ƒобавить комментарий:
“екст комментари€: смайлики

ѕроверка орфографии: (найти ошибки)

ѕрикрепить картинку:

 ѕереводить URL в ссылку
 ѕодписатьс€ на комментарии
 ѕодписать картинку