Crisis-Care.ru

Crisis-Care.ru

     
     
     

(495)755-2005

Пользователям о паролях

Одним из важнейших средств обеспечения своей безопасности является аккуратное использование паролей.

Обычно процедура входа в какой-либо ресурс требует ввода с клавиатуры имени пользователя и пароля. Имя пользователя может быть стандартным (если речь идёт о ресурсе, не требующем работы множества разных пользователей, например, "admin" или "root" в домашнем роутере или медиа-центре) или уникальным.

Первый шаг на пути обеспечения своей безопасности - выбрать длинное и неочевидное имя. Сделать это имеет смысл в тех случаях, когда система не предоставляет свободного доступа к списку имён.

 

Вспомним сказку о Рапунцель, которая по требованию опускала вниз свою длинную косу с высокой башни. На башне не было списка обитателей, так что нужно было знать, кого позвать. Но в то же время имя - это не секретный пароль, оно постоянно и известно в некотором кругу.
 

Для имени лучше использовать символы английского алфавита без спецсимволов, русского языка и пробелов - так имя будет работать в любой информационной системе.

Далее необходимо ввести пароль. Обычно при вводе он сразу заменяется точками или звёздочками, это делается только для того, чтобы посторонний человек, находящийся рядом с пользователем или имеющий простое удалённое подключение к компьютеру, не мог прочитать его. Чтобы понять, каким должен быть пароль и как с ним обращаться, рассмотрим в самом общем виде наиболее распространённые  способы его получения посторонними лицами.

  • подбор по словарю. Часто пользователи стараются сделать пароль легко запоминаемым, используют в нём осмысленные фрагменты, например, если в офисе работает бухгалтер Светлана 1970 г.р., то вероятность того, что её пароль - svetik7019 достаточно велика.
  • подбор по символам. Очень распространены пароли типа 123, qwerty, qaz и т.п. Несложная программа перебирает варианты, начиная с сочетания цифр, постепенно расширяя алфавит буквами. И, по человеческим меркам, делает это очень быстро.
  • кража пароля от интернет-ресурса. У большинства людей, работающих с компьютерами, есть страницы в популярных социальных сетях - odnoklassniki, vkontakte и т.п. Особенностью этих сетей является доступность части контента только авторизованным пользователям. Так что злоумышленники присылают письмо или сообщение в аське/скайпе со ссылкой на что-то интересное, начинающееся на vknotakte.ru, vkontkate.ru или что-то подобное, похожее на vkontakte.ru. Попав на страницу, которая выглядит так же, как страница входа vkontakte, пользователь вводит пароль, передавая его злоумышленнику. Это не единственный способ получения доступа к аккаунту социальной сети, но, в отличие от большинства других, он даёт пароль, а множество пользователей используют один пароль для всех своих сервисов.
  •  "восстановление пароля" от почтового ящика. Ответ на секретный вопрос типа "как зовут мою собачку" или "девичья фамилия матери" узнать значительно проще, чем пароль, особенно если найти информацию о человеке в соц. сетях или знать его лично.
  • программы или аппаратные решения, перехватывающие ввод с клавиатуры. Раньше такие способы были уделом профессиональных хакеров и спецслужб, сейчас программы такого рода доступны в файлобменных сетях (причём, далеко не всегда они опознаются антивирусным и прочим защитным ПО), а небольшие устройства, похожие на разъём-переходник для клавиатуры продаются в интернет-магазинах.

В результате можно предложить ряд рекомендаций, соблюдая которые можно достаточно обезопасить свою информацию от рядового злоумышленника.

  • Используйте в пароле строчные и заглавные буквы, доп. символы.
  • Делайте пароль "беспорядочным", как визуально, так и при вводе с клавиатуры.
  • Используйте пароли длиной не менее 8 символов.

Хороший пароль, например - 0y-5UC[]3M

  • Не вводите пароли с "незнакомых" компьютеров.
  • Не открывайте ссылки, не понимая точно, куда они ведут.
  • Не храните пароли в открытом виде, осторожно пользуйтесь программами хранения паролей.
  • Регулярно (от раза в неделю до раза в месяц) меняйте пароли.
  • Используйте нестандартные имена пользвателей. Переименуйте "admin" в "user21", а "Администатор" в "посетитель".

Закономерно возникает вопрос - "Автор, а ты сам-то пробовал? И как, голова не болит?"

Для организации работы с паролями есть ряд готовых решений.

Например, очень удобен сервис Карт паролей

Воспользовавшись им, вы получите карточку с символами, используемыми в паролях. Здесь уже значительно проще запомнить, что, например,  для входа в компьютер, нужно ввести ряд с солнышком, а для vkontakte - весёлый смайлик. Кроме того, символы можно вводить не только вертикальными рядами, но и по диагонали, по цветам и как ещё фантазия подскажет, тогда даже получение карточки в руки мало поможет злоумышленнику. 

Стандартный формат карты делает её регулярное обновление со сменой паролей простым, принцип запоминания паролей остаётся неизменным, а если карта потеряна или забыта, то её легко восстановить, если сохранён номер карты.