На нашем сайте Вы можете скачать Антивирус Kaspersky Free - бесплатный Антивирус Касперского, а также найдете множество бесплатных решений для защиты вашего компьютера от различных угроз

 
0

Десять фактов о паролях

Десять фактов о паролях

Простой пароль нетрудно взломать, а сложный легко забыть. Рассмотрим проблемы, связанные с авторизацией, и создать надежный ключ.

1. Гарантированное запоминание множества паролей
Существует метод, который позволяет запоминать комбинации символов, обладающие любой степенью сложности. Для этого необходимо иметь один надежный основной пароль и просто сочетать его с элементами, которые ассоциируются у вас с тем или иным ресурсами. Представим, например, что основной пароль имеет вид pct-2j!HgX, а вы хотите создать и запомнить новый ключ для учетной записи на Facebook. Адрес сервиса — facebook.com. Для формирования ключевого слова вы можете просто указать перед основным паролем количество букв в этом адресе и добавить в конце первую букву названия ресурса. Таким образом, ваш пароль к аккаунту на Facebook будет иметь вид llpct-2j!HgXf.

2. Даже надежные ключи можно вычислить
Даже если вы все сделали правильно, опасность может возникнуть при вводе пароля. При работе на чужом компьютере он способен сохранить ключевое слово и выдать его злоумышленникам. Программу-кейлоггер можно обмануть, используя для ввода пароля экранную клавиатуру Windows (для ее вызова введите «osk» в командной строке). Также шпионское ПО может делать снимки экрана, поэтому пароль всегда должен скрываться звездочками.И наконец, соединение с сервером должно быть надежным: при помощи SSL-кодирования (адреса формата HTTPS) вы помешаете передаче пароля в незашифрованном виде.

З. При использовании метода полного перебора все зависит от длины комбинации
Видеокарта ATI Radeon HD 5970 ускоряет не только игры — с ее помощью можно перебрать 103 ООО паролей за одну секунду. Обращение к словарям, при котором перебираются все существующие слова, — дело нескольких мгновений. Но и метод «грубой силы», когда последовательно проверяются все возможные комбинации символов, тоже быстро дает результаты, если ваш пароль короткий. Поскольку при добавлении каждого символа к ключевому слову количество вариантов растет экспоненциально, для защиты критически важных данных лучше всего использовать пароли не короче восьми знаков. Radeon HD 5970 стоит около 20 ООО рублей — хорошая инвестиция для геймеров и хакеров.

4. Генераторы паролей не имеют никаких личностных предпочтений
Ключ из первых букв какого-либо предложения достаточно надежен, но хакер может применить ускоренный вариант полного перебора, исключив из обработки определенные символы, которые никогда не встречаются в паролях. Вы избежите этого риска, воспользовавшись онлайновой программой для генерации ключей. Подобные утилиты используют все символы без исключения.

5. Надежные пароли вечны
Теоретически, если вы создали надежный ключ, вам не потребуется менять его в будущем. Однако некоторые службы, например банковские системы, настаивают на регулярной смене кодового слова. Основанием для этого служат риски, которые возникают при вводе паролей на странице пользователя. Принудительная смена ключа призвана свести их к минимуму. Но администраторы, которые требуют ее слишком часто, оказывают себе медвежью услугу: нередко реакцией на это становится использование менее надежных и легко запоминающихся комбинаций, которые проще взломать.

6. Использование экзотических символов хлопотно, но надежно
Особенно безопасны пароли, содержащие специальные символы, которые нельзя ввести нажатием одной кнопки на клавиатуре. Обычно хакеры исключают их из обработки, чтобы предельно ускорить процесс подбора кодового слова. Ввод такого символа требует больше времени, но благодаря этому нежелательному наблюдателю будет сложнее запомнить пароль. К тому же даже подбор методом «грубой силы» уведет хакера по ложному пути, поскольку включение в пароль специального символа существенно увеличивает количество перебираемых вариантов. Такой результат дает, например, введение знака в путем последовательного нажатия на цифровой клавиатуре комбинации «0174» при зажатой клавише «Alt» (пять нажатий для одного символа). В таблице приведены примеры кодов для ввода некоторых специальных знаков. В принципе, при помощи кодов с «Ait» могут быть введены любые ASCII-символы. Их использование не только усложняет взлом посредством полного перебора, но и делает неэффективными классические словарные атаки. Единственным препятствием для этого способа защиты может быть то, что ввести некоторые символы не всегда возможно (например, в мобильных телефонах их набор ограничен).

7. ПО для хранения паролей удобно, но...
В Интернете существует множество утилит, которые готовы запомнить за вас все пароли. В целом, такие решения — удобный способ хранить все кодовые слова в одном месте. Но с другой стороны, чтобы получить доступ ко всем существующим учетным записям, приложениям и данным, достаточно знать один мастер-пароль. Если троянская программа перехватит управление вашим компьютером или кто-то узнает ваш главный ключ каким-либо иным способом, вы потеряете сразу всю охраняемую информацию. Единственная возможность надежного использования программы хранения паролей — запускать ее только на виртуальной машине через браузер. Программы для хранения паролей, работающие на ПК, имеют один недостаток — они недоступны из других мест. Проблему могут решить аналогичные приложения для мобильных телефонов.

8. Надежен ли ваш ключ?
Вы можете самостоятельно оценить свой пароль. Для начала необходимо выяснить, из каких символов он составлен. В качестве простого примера возьмем полностью числовой ключ — например, PIN-код. Рассматриваться будут цифры от «О» до «9» — всего 10. Предположим, что ваш пароль состоит из шести символов. Вы можете самостоятельно подсчитать количество возможных вариантов: 10б — это миллион комбинаций. На предыдущей странице мы представили игровую видеокарту стоимостью 20 ООО рублей, при помощи которой российский разработчик ElcomSoft проверил 103 ООО вариантов паролей за секунду. Мы разделили миллион на этот показатель и получили результат в 9,7 с — это и есть то время, за которое хакер сможет узнать ваш пароль.

9. Пароли тоже можно наследовать
Если все сделано правильно, то ваши пароли надежны как скала. Но что происходит в случае смерти владельца защищенных аккаунтов и данных? Сайты, адреса электронной почты и онлайн-доступ к банку можно наследовать. С юридической точки зрения это достаточно просто, а вот с технической может быть затруднительно, если наследник не знает данных доступа или вообще не в курсе, какую активность умерший вел в Глобальной сети. Существуют специализированные службы, которые обеспечивают законный (контролируемый) доступ к цифровым данным в случае смерти их владельца. Например, на сервисе Datalnherit (www.datainherit.com) можно бесплатно хранить 50 паролей и 10 Мбайт важной информации, которые будут отосланы указанному лицу в случае вашей кончины.

10. Осмысленные слова не подходят
Еще недавно существовали программы и комплектующие, позволявшие любому желающему за несколько минут взломать пароли к WLAN, аккаунту на eBay или почтовым службам. Так, ElcomSoft Wireless Security Auditor, запущенная на современном ПК с процессором Intel Core i7, тестирует около 4000 WPA-паролей в секунду. Эта утилита достаточно дорогая (36 ООО рублей), но в Сети можно найти и взломанные версии. Большинство подобных приложений работают со словарями, так что теоретически соседу не составит труда за несколько минут подключиться к вашему WLAN-роутеру. Защитить от этого может только использование в качестве паролей не слов, а бессмысленного набора символов.
Дата: 19-12-2010, 00:26 | Автор: DVik | Просмотров: 3810 | Комментариев: 0 |
загрузка...
 
 

Добавить комментарий

Имя:*
E-Mail:*
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Вопрос:
Kaк нaзывaетcя нaш caйт (с зaглaвнoй и нa русскoм без ".ру")
Ответ:*
 

Опросы

Какой антивирус установлен на Вашем домашнем компьютере?
Kaspersky
Dr.Web
NOD32
Avast
Norton
Avira
Outpost
AVG
Panda
Другой
Никакой

 

Популярные статьи