ГлавнаяНовостиКак обеспечить безопасность пароля?
adattive - мобильная тема

Как обеспечить безопасность пароля?

2 апреля 2014 - Александр

Как придумать и запомнить пароль?

Практически везде в Интернете применяется один-единственный способ сохранения конфиденциальной информации — парольная защита. Действительно, зачастую очень многое зависит от простой последовательности символов, заданной пользователем. Множество злоумышленников охотится за паролями; точнее, не за самими паролями, а за той информацией, которую они защищают. В ход идут самые различные способы — от простого подглядывания и перерывания мусора в поисках записей до использования самых современных аппаратных и программных средств. Но самым распространенным путем воровства паролей до сих пор остается подбор. Именно поэтому очень важно выбрать себе правильное ключевое слово, устойчивое к взлому.

Самая распространенная ошибка при создании паролей — использование легко угадываемых строк. Причем это могут быть слишком простые последовательности символов (qwerty, zzzz и т.п.) или слова, имеющие отношение хозяину пароля — его имя или фамилия, клички домашних животных, дата рождения и т.п. Сейчас существуют программы для взлома, которые не просто тупо перебирают символы в поисках нужного сочетания, а используют данные о жертве, из которых и пытаются составить ключ. Для того чтобы усложнить злоумышленникам подбор пароля, многие эксперты советуют пользоваться генераторами ключевых слов. Эти программы просто-напросто выбирают случайным образом заданное количество символов. В ход идут не только буквы в обоих регистрах, но и цифры, а также специальные символы. В результате получаются пароли наподобие этого: Dj#wP3M$c.

На первый взгляд, генераторы паролей создают действительно хорошие ключевые слова, которые надежно защищают информацию пользователя. И это действительно так — подобрать подобную строку, особенно если она будет достаточно длинной, очень непросто. Но ведь подбор — далеко не единственный способ воровства паролей. Посудите сами. Запомнить пароль "Dj#wP3M$c" очень сложно. Большинство пользователей для того, чтобы не забыть эту строку, запишет ее на бумажку, которую оставит под клавиатурой или вообще прилепит на монитор. Но даже если человек все-таки запомнит сгенерированный пароль, он все равно будет его набирать медленно, чем злоумышленник может воспользоваться и подсмотреть ключевую строку.

Какой же выход можно придумать из создавшегося положения? Да очень простой. Используйте за основу для пароля общеизвестные слова, не привязанные к личности пользователя. Вот посмотрите, например, на строку makeitpass. Запомнить ее очень легко, поскольку она является производной от английской фразы "make it password" (сделай это паролем). Ну, а теперь построим на основе приведенной строки пароль. Например, такой: "make1It@pass3". Подобный ключ довольно легко запомнить. Кроме того, он очень легко и быстро набирается. Обратите внимание, что большинство соседствующих символов находятся в разных частях клавиатуры. Это позволяет печатать их поочередно правой и левой руками, что увеличивает скорость набора и сокращает вероятность опечатки, уменьшая тем самым вероятность того, что злоумышленник подсмотрит пароль, наблюдая за движениями ваших пальцев. Кстати, уже давно разработаны и активно используются специалистами в области безопасности специальные списки слов, в которых соседние символы набираются разными руками.

Но вернемся к нашему паролю. Мы уже выяснили, что он относительно просто набирается. Правда, немного замедляют процесс заглавная буква и специальный символ, но это необходимые компоненты пароля, устойчивого к подбору. Сильно увлекаться подобными символами не стоит, но и игнорировать их не нужно. Есть "специалисты", которые советуют всем создавать пароли целиком из специальных знаков. И даже больше того, некоторые умудряются усложнять ключ символами ASCII-кода, которые печатаются набором четырехзначного числа при удерживаемой в нажатом положении клавиши ALT. Таким образом появляются знаки, которых нет на клавиатуре. Вот только для того, чтобы набрать символ ASCII-кода нужно нажать 5 клавиш, то есть для пароля из трех таких символов потребуется уже 15 нажатий. Но ведь в то же время вполне можно придумать пароль, состоящий из 10 знаков, включая спецсимволы и заглавные буквы, который будет гораздо устойчивей.

Есть и еще один метод создания паролей. Его суть заключается в использовании близких к пользователю слов, особым образом измененных. Давайте рассмотрим этот способ на примере. Итак, меня зовут Марат, родился я 28 февраля, а вот пароль, полученный с использованием этих данных: 2Vf*h2fn. Думаю, догадаться, откуда что взялось, не так-то просто. А ведь здесь нет ничего сложного. Сочетание символов "Vfhfn" я получил, набирая свое имя по-русски, но с включенной английской раскладкой клавиатуры. Цифра 2 и символ "*" — это день моего рождения, только во втором случае я при нажатии на клавишу "8" держал Shift. Последняя двойка — это месяц рождения, то есть февраль. Вот видите, как все это просто. Пароли, полученные таким способом, практически не уступают по устойчивости к ключевым словам, составленным из специальных слов, но гораздо легче запоминаются.

И напоследок еще один совет. Никогда не используйте одинаковых паролей для разных проектов. Подумайте сами, что случится, если у вас везде будет одинаковое ключевое слово. Злоумышленник, получив каким-либо образом пароль из какого-нибудь слабозащищенного интернет-проекта (например, взломав сервер форума), автоматически получает доступ к гораздо более важным ресурсам — например, к вашему почтовому ящику или аккаунту у провайдера. А это уже грозит потерей реальных денег, что, согласитесь, очень неприятно.

В общем, если соблюдать элементарные меры предосторожности и не лениться при создании паролей, вы можете быть относительно уверенны в сохранности вашей конфиденциальной информации. Почему относительно? Потому что, кроме подбора паролей пользователей, существует множество других способов похищения данных — например, взлом серверов. Но это уже, как говорится, совсем другая история...

Рейтинг: +3 Голосов: 3 5431 просмотр
Комментарии (3)
Кнопка сайта SPY.UZ