Суббота, 29.01.2022, 08:20
Приветствую Вас Гость |
Главная | Информационная безопасность - Каталог статей | Регистрация | Вход

Информационная безопасность для всех

Меню сайта
Категории каталога
Статьи по информационной безопасности
Статьи по защите домашнего ПК
Такие полезные Локальные политики..
Статьи по наиболее полезным параметрам локальных политик безопасности Windows
Безопасность Windows Vista
Вопросы безопасности Windows Vista
Безопасность Windows XP
Вопросы безопасности Windows XP
Новости по информационной безопасности
Новости информационной безопасности: события, уязвимости, вирусы и т.п.
Другие интересные статьи
Разнообразные интересные статьи, связанные с различными аспектами совместного сосуществования компьютера и человека.
Поиск
Наш опрос
Оцените сайт
Всего ответов: 53
Какой антивирус вы используете?
Всего ответов: 173
Статистика
Главная » Статьи » Статьи по информационной безопасности

Знакомьтесь, Надежный пароль!

Знакомитесь, надежный пароль!

 

Очень  многие люди становятся жертвами хакеров, которым все-таки удалось получить доступ к закрытой паролем информации. А почему? Потому что безопасность ПК зависит не только от установленных на нем накрученных антивирусов и межсетевых экранов, но и от того, какие пароли вы выбираете.  Очень многие пользователи задают «неправильные», т.е. очень простые пароли! В этой статье попробуем разобраться, как нужно правильно выбрать надежный пароль и правильно его использовать.

Каждому, хоть раз в жизни, приходиться создавать пароли, защищающие наши персональные данные, при регистрации почтового ящика, электронного кошелька, аккаунта на понравившемся сайте и т.д. В таких случаях пароль задается самим пользователем. Максимум что может предложить администрация сайтов для обеспечения надежности пароля – это контроль его минимальной длины.

В идеальном случае надежный пароль, обеспечивающий безопасность Вашего ПК  должен состоять из сочетания следующих символов: буквы, цифры и специальные символы. Надежный пароль может реально защитить, только в случае сохранения его в тайне от третьих лиц. В противном случае Ваши персональные данные станут достоянием злоумышленников, а это приведет к ощутимым неприятностям. Например, если кто-то узнает пароль вашего почтового ящика и, изменив его, закроет Вам доступ к своей же электронной почте!

Почтовый ящик это еще не самое страшное. Некто, получивший доступ к вашему электронному кошельку, будь то WebMoney, E-Gold или ЯндексДеньги, доставят куда больше неприятностей И, таким образом, неправильно выбранный пароль прольется для Вас горькими слезами. И не помогут вам тогда никакие локальные политики безопасности.

Сколько раз в спешке люди регистрируются под именем Вася Пупкин и под паролем 123456, тем самым, ставя безопасность ПК под угрозу, и ужасно, когда это входит в привычку. А между тем злоумышленники начинают проработку вариантов, оснащенные специализированными программами и зная набор типичных ошибок. Программы у них весьма продвинутые, подбирают пароли с учетом всей доступной информации, начиная с Вашего логина  и заканчивая анкетными данными и типичными паролями типа 123456 или qwerty.

Дайте угадаю, у Вас на все регистрации форумов используется один и тот же логин и один и тот же пароль? И все почтовые ящики тоже под одним паролем, да? Частенько, чтобы не запоминать большое количество паролей, пользователи используют один и тот же пароль (а еще хуже, если и логин!) для всех своих регистраций. И как только вскрывается один такой пароль - то он будет применен ко всем сервисам, ранее используемыми Вами, что выдаст поисковик, а выдаст он много, уж поверьте.

Лучше сразу отказаться от регистрации, чем заводить простые и типичные пароли типа 123456 или qwerty. Необходимо использовать хотя бы 6 символов и разного регистра букв.

Для каждой регистрации под одним и тем же логином пароль задаваться другой, но также отвечающий требованиям Первого правила.

Никогда! Слышите! НИКОГДА! Не используйте логин в качестве пароля. Это ПЕРВОЕ, что пробую злоумышленники при подборе пароля!

Пароль не должен быть датой рождения.

Создавайте пароль, состоящий из различных сочетаний букв, цифр и специальных символов более устойчив ко взлому, чем  пароль, состоящий только из цифр или только из букв.

Пароль должен быть трудноподбираемым, он должен легко запоминаться, ассоциироваться у Вас с чем либо, что ни при каких попытках не будет подобрано, например серийный номер вашей мыши или клавиатуры, но только начиная со второй цифры и задом наперед, чередуемые знаком "@" ,так и пароль под рукой и подобрать его не реально....

Чего не следует делать при выборе пароля:

Нельзя использовать в качестве пароля имена, клички животных – все это проверяется в сама начале взлома.

Свое имя, написанное в другой раскладке, в обратную сторону или дважды, или с заглавными буквами - для взломщика это примитивно просто

Не используйте свою личную информацию (номера дома, подъезда, и др., адреса) - взломщику рано или поздно придет в голову проверить и этот вариант.

Не используйте профессиональный жаргон

Не используйте простые повторения символов (123123) - их разгадать проще простого, ведь взломщик подбирает пароли с помощью другого компьютера

Не используйте реальные слова - словарь проверки орфографии MicrosoftWordимеет объем около 250 000 слов. Программы взлома паролей могут прогнать эти слова в качестве пароля менее чем за две минуты.

 

Итак, подведем некую черту под нашими паролями

 

Общие требования к надежному паролю:

1.Не использовать слова. Причём как английские, так и русские, как в транслите, так и набранные на латинской раскладке.

2.Не использовать имена, фамилии, клички домашних животных, домашние адреса, и т.д.

3.Не использовать даты, телефоны, почтовые индексы, и т.д.

4.Не использовать пароль где-либо ещё. Особенно это касается паролей к общедоступным сервисам, типа бесплатных почтовых ящиков, форумов, списков рассылки, сайтов, пр.

5.Использовать в пароле как заглавные, так и строчные буквы. Ещё лучше, если будут и цифры.

6.Длина надежного пароля не может быть менее 6 символов. Очень желательно не менее 8. Больше - ещё лучше.

7.Пароли (особенно сравнительно короткие) желательно регулярно менять.

8.Для удобной смены пароля необходимо также сформировать для себя некий алгоритм замены пароля. Например: последняя буква пароля перемещается на первую позицию, или наоборот, добавление символов и т.д.

9.При выработке механизма смены пароля - запомнить свой пароль и производить его замену не составит ни малейшего труда.

10.Основное правило при выборе пароля – никаких правил и отсутствие какой-либо логики. Пароль должен быть уникальным. Лучший алгоритм выбора пароля – тот, который придуман Вами.

Требования по безопасности пароля:

1.Пароль не сообщается никому. Ни лично, ни по телефону, ни по электронной почте, никак. Исключение составляют разве что службы правопорядка, при наличии соответствующих ордеров.

2.Знание чужих паролей не нужно службам технической поддержки для их работы. При необходимости все свои действия они могут сделать или с правами администратора, или в Вашем присутствии - при этом пароль вводите именно Вы.

3.Электронные письма от служб технической поддержки с просьбами сменить/подтвердить существующий пароль (и для этого зайти по указанной ссылке на веб-сайт) должны в подавляющем большинстве случаев игнорироваться.

4.При подозрении в компрометации пароля он должен быть немедленно заменён.

5.О попытках узнать пароль третьими лицами следует немедленно ставить в известность службу безопасности/системного администрирования.


Надеюсь, что эта статья на моем сайте поможет Вам выработать свой уникальный алгоритм создания надежных паролей!



Категория: Статьи по информационной безопасности | Добавил: sec4all (13.11.2008)
Просмотров: 8447 | Рейтинг: 4.8/8 |

Рекомендовать:

RSS лента
Самые читаемые
Настройка безопасности через реестр Windows XP
Локальные политики - Парольная политика
Знакомьтесь, Надежный пароль!
Самые комментируемые
Локальные политики - Введение (5)
Знакомьтесь, Надежный пароль! (4)
Сокрытие информации. Стеганография, Часть 2 (2)
Облако тэгов
UAC (4)
avi (3)
Конструктор сайтов - uCoz Copyright security4all.ru © 2022