-Рубрики

 -Кнопки рейтинга «Яндекс.блоги»

 -Цитатник

Розы png - (0)

«розы»клипарт Фотографии в альбоме «розы», автор ya.semira на Яндекс.Фотках https://img-fotki....

Ребусы «День учителя» - (0)

Ребусы «День учителя» Если Вы любите ребусы, заходите, http://www.igraza.ru ломайт...

С днем учителя! - (0)

С днем учителя Охапки цветов вам ложатся на стол, Где стопки тетрадок ждут снова оценок. Мы зна...

Бланки для наградных документов - клипарт - (2)

Бланки для наградных документов - клипарт    Клипарт "Бланк...

Девушки 3D - Sugarskull - (0)

Девушки 3D - Sugarskull 0180 Серия сообщений "Anna Liwanag - Nocturne": Часть 1 - Дев...

 -Подписка по e-mail

 

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 25.01.2009
Записей:
Комментариев:
Написано: 66379



Десять фактов о паролях

Среда, 23 Марта 2011 г. 21:29 + в цитатник
Простой пароль нетрудно взломать, а сложный легко забыть. Рассмотрим проблемы, связанные с авторизацией, и создать надежный ключ.

1. Гарантированное запоминание множества паролей


Существует метод, который позволяет запоминать комбинации символов, обладающие любой степенью сложности. Для этого необходимо иметь один надежный основной пароль и просто сочетать его с элементами, которые ассоциируются у вас с тем или иным ресурсами. Представим, например, что основной пароль имеет вид pct-2j!HgX, а вы хотите создать и запомнить новый ключ для учетной записи на Facebook. Адрес сервиса — facebook.com. Для формирования ключевого слова вы можете просто указать перед основным паролем количество букв в этом адресе и добавить в конце первую букву названия ресурса. Таким образом, ваш пароль к аккаунту на Facebook будет иметь вид llpct-2j!HgXf.

2. Даже надежные ключи можно вычислить


Даже если вы все сделали правильно, опасность может возникнуть при вводе пароля. При работе на чужом компьютере он способен сохранить ключевое слово и выдать его злоумышленникам. Программу-кейлоггер можно обмануть, используя для ввода пароля экранную клавиатуру Windows (для ее вызова введите «osk» в командной строке). Также шпионское ПО может делать снимки экрана, поэтому пароль всегда должен скрываться звездочками.И наконец, соединение с сервером должно быть надежным: при помощи SSL-кодирования (адреса формата HTTPS) вы помешаете передаче пароля в незашифрованном виде.

З. При использовании метода полного перебора все зависит от длины комбинации


Видеокарта ATI Radeon HD 5970 ускоряет не только игры — с ее помощью можно перебрать 103 ООО паролей за одну секунду. Обращение к словарям, при котором перебираются все существующие слова, — дело нескольких мгновений. Но и метод «грубой силы», когда последовательно проверяются все возможные комбинации символов, тоже быстро дает результаты, если ваш пароль короткий. Поскольку при добавлении каждого символа к ключевому слову количество вариантов растет экспоненциально, для защиты критически важных данных лучше всего использовать пароли не короче восьми знаков. Radeon HD 5970 стоит около 20 ООО рублей — хорошая инвестиция для геймеров и хакеров.

4. Генераторы паролей не имеют никаких личностных предпочтений


Ключ из первых букв какого-либо предложения достаточно надежен, но хакер может применить ускоренный вариант полного перебора, исключив из обработки определенные символы, которые никогда не встречаются в паролях. Вы избежите этого риска, воспользовавшись онлайновой программой для генерации ключей. Подобные утилиты используют все символы без исключения.

5. Надежные пароли вечны


Теоретически, если вы создали надежный ключ, вам не потребуется менять его в будущем. Однако некоторые службы, например банковские системы, настаивают на регулярной смене кодового слова. Основанием для этого служат риски, которые возникают при вводе паролей на странице пользователя. Принудительная смена ключа призвана свести их к минимуму. Но администраторы, которые требуют ее слишком часто, оказывают себе медвежью услугу: нередко реакцией на это становится использование менее надежных и легко запоминающихся комбинаций, которые проще взломать.

6. Использование экзотических символов хлопотно, но надежно


Особенно безопасны пароли, содержащие специальные символы, которые нельзя ввести нажатием одной кнопки на клавиатуре. Обычно хакеры исключают их из обработки, чтобы предельно ускорить процесс подбора кодового слова. Ввод такого символа требует больше времени, но благодаря этому нежелательному наблюдателю будет сложнее запомнить пароль. К тому же даже подбор методом «грубой силы» уведет хакера по ложному пути, поскольку включение в пароль специального символа существенно увеличивает количество перебираемых вариантов. Такой результат дает, например, введение знака в путем последовательного нажатия на цифровой клавиатуре комбинации «0174» при зажатой клавише «Alt» (пять нажатий для одного символа). В таблице приведены примеры кодов для ввода некоторых специальных знаков. В принципе, при помощи кодов с «Ait» могут быть введены любые ASCII-символы. Их использование не только усложняет взлом посредством полного перебора, но и делает неэффективными классические словарные атаки. Единственным препятствием для этого способа защиты может быть то, что ввести некоторые символы не всегда возможно (например, в мобильных телефонах их набор ограничен).

7. ПО для хранения паролей удобно, но...


В Интернете существует множество утилит, которые готовы запомнить за вас все пароли. В целом, такие решения — удобный способ хранить все кодовые слова в одном месте. Но с другой стороны, чтобы получить доступ ко всем существующим учетным записям, приложениям и данным, достаточно знать один мастер-пароль. Если троянская программа перехватит управление вашим компьютером или кто-то узнает ваш главный ключ каким-либо иным способом, вы потеряете сразу всю охраняемую информацию. Единственная возможность надежного использования программы хранения паролей — запускать ее только на виртуальной машине через браузер. Программы для хранения паролей, работающие на ПК, имеют один недостаток — они недоступны из других мест. Проблему могут решить аналогичные приложения для мобильных телефонов.

8. Надежен ли ваш ключ?


Вы можете самостоятельно оценить свой пароль. Для начала необходимо выяснить, из каких символов он составлен. В качестве простого примера возьмем полностью числовой ключ — например, PIN-код. Рассматриваться будут цифры от «О» до «9» — всего 10. Предположим, что ваш пароль состоит из шести символов. Вы можете самостоятельно подсчитать количество возможных вариантов: 10б — это миллион комбинаций. На предыдущей странице мы представили игровую видеокарту стоимостью 20 ООО рублей, при помощи которой российский разработчик ElcomSoft проверил 103 ООО вариантов паролей за секунду. Мы разделили миллион на этот показатель и получили результат в 9,7 с — это и есть то время, за которое хакер сможет узнать ваш пароль.

9. Пароли тоже можно наследовать


Если все сделано правильно, то ваши пароли надежны как скала. Но что происходит в случае смерти владельца защищенных аккаунтов и данных? Сайты, адреса электронной почты и онлайн-доступ к банку можно наследовать. С юридической точки зрения это достаточно просто, а вот с технической может быть затруднительно, если наследник не знает данных доступа или вообще не в курсе, какую активность умерший вел в Глобальной сети. Существуют специализированные службы, которые обеспечивают законный (контролируемый) доступ к цифровым данным в случае смерти их владельца. Например, на сервисе Datalnherit (www.datainherit.com) можно бесплатно хранить 50 паролей и 10 Мбайт важной информации, которые будут отосланы указанному лицу в случае вашей кончины.

10. Осмысленные слова не подходят


Еще недавно существовали программы и комплектующие, позволявшие любому желающему за несколько минут взломать пароли к WLAN, аккаунту на eBay или почтовым службам. Так, ElcomSoft Wireless Security Auditor, запущенная на современном ПК с процессором Intel Core i7, тестирует около 4000 WPA-паролей в секунду. Эта утилита достаточно дорогая (36 ООО рублей), но в Сети можно найти и взломанные версии. Большинство подобных приложений работают со словарями, так что теоретически соседу не составит труда за несколько минут подключиться к вашему WLAN-роутеру. Защитить от этого может только использование в качестве паролей не слов, а бессмысленного набора символов.

1292707597_password (421x300, 39 Kb)
Метки:  

Процитировано 13 раз
Понравилось: 6 пользователям



Мечтающая_Ирина   обратиться по имени Среда, 23 Марта 2011 г. 21:54 (ссылка)
только сегодня поменяла пароль на почте неразбериха и я подумала что это у меня а потом вижу у всех.
Ответить С цитатой В цитатник
Перейти к дневнику

Среда, 23 Марта 2011 г. 22:13ссылка
Мечтающая_Ирина, а вчера на мейле были проблемы
Перейти к дневнику

Четверг, 24 Марта 2011 г. 08:26ссылка
да ещё какие вся почта пропала думала сегодня откроется но увы хожу сама везде.
LediLudmila   обратиться по имени Среда, 23 Марта 2011 г. 22:49 (ссылка)
Спасибо!
Ответить С цитатой В цитатник
ludamilla   обратиться по имени Среда, 23 Марта 2011 г. 22:53 (ссылка)
Спасибо! Очень даже очень нужный пост!!!!
Ответить С цитатой В цитатник
Перейти к дневнику
сергей_спиридонов   обратиться по имени Четверг, 24 Марта 2011 г. 12:56 (ссылка)
Ценная информация спасибо,а генераторам паролей можно доверять?
А если например каждого 15 числа месяца менять пароль на важных для меня сайтах.
Ответить С цитатой В цитатник
EgoEl   обратиться по имени Четверг, 24 Марта 2011 г. 19:54 (ссылка)
сергей_спиридонов, конечно можно доверять, ведь это случайный набор символов, не связанный с вами никак.
Ответить С цитатой В цитатник
Хэлена   обратиться по имени Суббота, 31 Августа 2013 г. 23:05 (ссылка)
Не совсем поняла вызова клавиатуры. Она ведь будет на экране и печатные символы так же видны. Хочу понять
Ответить С цитатой В цитатник
Перейти к дневнику

Воскресенье, 01 Сентября 2013 г. 08:56ссылка
Хэлена, шпионское ПО отслеживает нажатие клавиш с клавиатуры, при использовании экранной клавиатуры, вы нажимать кнопки будете мышью. Также шпионское ПО делает скриншоты с экрана, когда вы вводите пароль, поэтому в поле ввода пароля он должен быть скрыт звездочками (точками) и тогда злоумышленники перехватить ваш пароль не смогут
Комментировать К дневнику Страницы: [1] [Новые]
 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку