::Винницкий:: ::форум ::

Форум города Винница, Украина. Общение для всех. Forum of Vinnitsya city, Ukraine. Every one invited. [ВРЕМЕННО: Вход только из чата (Спам-крантин)]
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы 
 РегистрацияРегистрация
   ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Безопасность паролей

 
Начать новую тему   Ответить на тему    Список форумов ::Винницкий:: ::форум :: -> FAQ - Чат и Форум - Вопросы и ответы
Предыдущая тема :: Следующая тема  
Автор Сообщение
/random/+



Зарегистрирован: 16.10.2003
Сообщения: 729
Откуда: Винница.УА

СообщениеДобавлено: Чт, 07 Авг 2008 13:17    Заголовок сообщения: Безопасность паролей Ответить с цитатой

В последнее время, у нас, участились случаи "угонов" ников. В первую очередь это связано с небезопасными паролями - чатланам лень придумывать и запоминать что-то свое, поэтому особо ленивые обычно ставят паролем 1, 111, 123 и т.д.

Ниже постараюсь дать несколько рекомендаций насчет безопасности пароля:

    - использовать не слова, а бессмысленные комбинации букв
    (например: "В 2006 году урожай пшеницы в США был плохим" - пароль "В2гупвСбп", как видно в пароль взяты только первые буквы слов в предложении, такой пароль врядли кто-то сможет быстро взломать)
    - использовать как заглавные, так и строчные символы, цифры, буквы и спецсимволы
    (например: мой пароль от чата когда-то содержал 14 символов: два слова которые легко запомнить, одна большая буква, две цифры и один спецсимвол, буква и цифры были связаны с ресурсом, таким образом запомнить его не составило труда, я его до сих пор помню, кстати)
    - особо важные пароли стоит менять раз в месяц
    (чтоб не путаться можно менять не весь пароль, а только часть - например в зависимости от текущего месяца пароль cOOl!crYptEdpAss!RY01, в феврале будет cOOl!crYptEdpAss!RY02, а вот в марте он уже будет cOOl!crYptEdpAss!CH03 (берутся последние две буквы названия месяца на английском и номер месяца, это сильно упрощенная схема, но на ее основе можно придумать нечто более сложное))
    - пароль нужно запомнить, и ни в коем случае ни где не записывать
    (без комментариев))
    - использовать разные пароли на разных интернет-сайтах


Какие пароли не стоит делать:

    - пароли длиной меньше 8 символов
    - простые пароли: 1, 123, 111, 987, ЕЕЕЕЕ, ааааа, про такие пароли даже говорить нечего
    - простые слова, которые легко подобрать по словарю (привет, пароль, пиво, трава Smile)
    - пароли в которых есть имена (ваше, девушки, собачки, котика, телевизора или микроволновки)
    - пароли в которых есть номер телефона, номер машины, идентификационный номер и т.п.
    - даты (рождения, первого свидания, окончания школы и т.д.)
    - набор латинских букв, соответствующий русскому слову при наборе его на клавиатуре
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
/random/+



Зарегистрирован: 16.10.2003
Сообщения: 729
Откуда: Винница.УА

СообщениеДобавлено: Чт, 07 Авг 2008 13:20    Заголовок сообщения: Правильный пароль: мифы и реальность Ответить с цитатой

Практически везде в Интернете применяется один-единственный способ сохранения конфиденциальной информации - парольная защита. Действительно, зачастую очень многое зависит от простой последовательности символов, заданной пользователем. Множество злоумышленников охотится за паролями; точнее, не за самими паролями, а за той информацией, которую они защищают. В ход идут самые различные способы - от простого подглядывания и перерывания мусора в поисках записей до использования самых современных аппаратных и программных средств. Но самым распространенным путем воровства паролей до сих пор остается подбор. Именно поэтому очень важно выбрать себе правильное ключевое слово, устойчивое к взлому.

Самая распространенная ошибка при создании паролей - использование легко угадываемых строк. Причем это могут быть слишком простые последовательности символов (qwerty, zzzz и т.п.) или слова, имеющие отношение хозяину пароля - его имя или фамилия, клички домашних животных, дата рождения и т.п. Сейчас существуют программы для взлома, которые не просто тупо перебирают символы в поисках нужного сочетания, а используют данные о жертве, из которых и пытаются составить ключ. Для того чтобы усложнить злоумышленникам подбор пароля, многие эксперты советуют пользоваться генераторами ключевых слов. Эти программы просто-напросто выбирают случайным образом заданное количество символов. В ход идут не только буквы в обоих регистрах, но и цифры, а также специальные символы. В результате получаются пароли наподобие этого: Dj#wP3M$c.

ПарольНа первый взгляд, генераторы паролей создают действительно хорошие ключевые слова, которые надежно защищают информацию пользователя. И это действительно так - подобрать подобную строку, особенно если она будет достаточно длинной, очень непросто. Но ведь подбор - далеко не единственный способ воровства паролей. Посудите сами. Запомнить пароль "Dj#wP3M$c" очень сложно. Большинство пользователей для того, чтобы не забыть эту строку, запишет ее на бумажку, которую оставит под клавиатурой или вообще прилепит на монитор. Но даже если человек все-таки запомнит сгенерированный пароль, он все равно будет его набирать медленно, чем злоумышленник может воспользоваться и подсмотреть ключевую строку.

Какой же выход можно придумать из создавшегося положения? Да очень простой. Используйте за основу для пароля общеизвестные слова, не привязанные к личности пользователя. Вот посмотрите, например, на строку makeitpass. Запомнить ее очень легко, поскольку она является производной от английской фразы "make it password" (сделай это паролем). Ну, а теперь построим на основе приведенной строки пароль. Например, такой: "make1It@pass3". Подобный ключ довольно легко запомнить. Кроме того, он очень легко и быстро набирается. Обратите внимание, что большинство соседствующих символов находятся в разных частях клавиатуры. Это позволяет печатать их поочередно правой и левой руками, что увеличивает скорость набора и сокращает вероятность опечатки, уменьшая тем самым вероятность того, что злоумышленник подсмотрит пароль, наблюдая за движениями ваших пальцев. Кстати, уже давно разработаны и активно используются специалистами в области безопасности специальные списки слов, в которых соседние символы набираются разными руками.

Но вернемся к нашему паролю. Мы уже выяснили, что он относительно просто набирается. Правда, немного замедляют процесс заглавная буква и специальный символ, но это необходимые компоненты пароля, устойчивого к подбору. Сильно увлекаться подобными символами не стоит, но и игнорировать их не нужно. Есть "специалисты", которые советуют всем создавать пароли целиком из специальных знаков. И даже больше того, некоторые умудряются усложнять ключ символами ASCII-кода, которые печатаются набором четырехзначного числа при удерживаемой в нажатом положении клавиши ALT. Таким образом появляются знаки, которых нет на клавиатуре. Вот только для того, чтобы набрать символ ASCII-кода нужно нажать 5 клавиш, то есть для пароля из трех таких символов потребуется уже 15 нажатий. Но ведь в то же время вполне можно придумать пароль, состоящий из 10 знаков, включая спецсимволы и заглавные буквы, который будет гораздо устойчивей.

ПарольЕсть и еще один метод создания паролей. Его суть заключается в использовании близких к пользователю слов, особым образом измененных. Давайте рассмотрим этот способ на примере. Итак, меня зовут Марат, родился я 28 февраля, а вот пароль, полученный с использованием этих данных: 2Vf*h2fn. Думаю, догадаться, откуда что взялось, не так-то просто. А ведь здесь нет ничего сложного. Сочетание символов "Vfhfn" я получил, набирая свое имя по-русски, но с включенной английской раскладкой клавиатуры. Цифра 2 и символ "*" - это день моего рождения, только во втором случае я при нажатии на клавишу "8" держал Shift. Последняя двойка - это месяц рождения, то есть февраль. Вот видите, как все это просто. Пароли, полученные таким способом, практически не уступают по устойчивости к ключевым словам, составленным из специальных слов, но гораздо легче запоминаются.

И напоследок еще один совет. Никогда не используйте одинаковых паролей для разных проектов. Подумайте сами, что случится, если у вас везде будет одинаковое ключевое слово. Злоумышленник, получив каким-либо образом пароль из какого-нибудь слабозащищенного интернет-проекта (например, взломав сервер форума), автоматически получает доступ к гораздо более важным ресурсам - например, к вашему почтовому ящику или аккаунту у провайдера. А это уже грозит потерей реальных денег, что, согласитесь, очень неприятно.

В общем, если соблюдать элементарные меры предосторожности и не лениться при создании паролей, вы можете быть относительно уверенны в сохранности вашей конфиденциальной информации. Почему относительно? Потому что, кроме подбора паролей пользователей, существует множество других способов похищения данных - например, взлом серверов. Но это уже, как говорится, совсем другая история...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов ::Винницкий:: ::форум :: -> FAQ - Чат и Форум - Вопросы и ответы Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Forum protected by PHP Firewall.© by Vianet 2003.Process time Firewall:0sec / Core:0.01sec


Powered by phpBB 2.0.6 © 2001, 2002 phpBB Group


Hosted by Colocall