-ѕомощь новичкам

¬сего опекалось новичков: 30
ѕроверено анкет за неделю: 0
«а неделю набрано баллов: 0 (85688 место)
«а все врем€ набрано баллов: 800 (580 место)

 -÷итатник

ѕострадавший... - (1)

      ¬ кабинете было душно. ќкно было открыто, но т€желый воздух как бу...

Ѕелый террор в –оссии.  то разв€зал √ражданскую войну. - (2)

ћы шли к власти, чтобы вешать, а надо было вешать, чтобы прийти к власти ( орнилов) Ќе оскудевает...

“акие русские... - (1)

    ѕозвонила мне подруга из јмерики поболтать о том о сЄм. ѕосле обмена новост€ми...

»щем родственников - (2)

ƒобрые злых не суд€т.. - (0)

»рина —амарина-Ћабиринт     ƒобрые злых не суд€т... √д...

 -–убрики

 -ѕоиск по дневнику

ѕоиск сообщений в Else5

 -ѕодписка по e-mail

 

 -—татистика

—татистика LiveInternet.ru: показано количество хитов и посетителей
—оздан: 26.12.2010
«аписей: 1851
 омментариев: 10292
Ќаписано: 26175

≈щЄ раз о парол€х. Ќадежный пароль.  аким он должен быть?

„етверг, 12 јпрел€ 2012 г. 19:46 + в цитатник

    ¬ продолжение темы начатой в заметке Ќа сколько мы у€звимы или  ак обезопасить свой пароль опубликованной в разделе “«ащити себ€” продолжу разговор о надЄжном пароле.

   ѕароль нам необходим везде – от регистрации на различных сайтах, при доступе к почтовым €щикам, при создании аккаунтов (страниц с личными данными и настройками) в платежных системах, а также при выполнении платежей в электронном виде.

    » если при одноразовой регистрации на каком-либо случайном сайте (например, только лишь дл€ скачивани€ игры) можно не задумыва€сь указать любой пароль (даже «123456»), то при создании посто€нного аккаунта на важном сайте (тем более, если это св€зано с денежными операци€ми) пароль должен быть в достаточной степени надЄжным.

    ѕопробуем разобратьс€, что такое надЄжный пароль, а также ещЄ раз обсудим основные правила  создани€ и хранени€ паролей.

   ј как вообще могут взломать наш пароль?

    » почему пароль не может быть любым? ¬едь, казалось бы, как можно угадать пароль, который придуман лично мной?
 ак ни странно = всЄ довольно просто! ¬ большинстве случаев никто ничего не угадывает! —амый попул€рный способ взлома – это обычный перебор всех возможных вариантов – так называемый способ «грубой силы» или брутфорс (англ. brute force).

    —тандартные пароли как мы уже говорили(«123456», «111111», «789456», «qwerty», «фывапр», «йцукен» и т.п.) провер€ютс€ в первую очередь, а потом идет элементарна€ подстановка всех символов.
    ≈стественно перебор делаетс€ не вручную, а с использованием специальных программ, которые способны в короткие сроки перебирать огромное количество различных комбинаций.

   ¬ качестве примера:

ѕароль «09071985» (дата рождени€) будет подобран за 1-2 секунды;
ѕароль «андрей» будет подобран за 4 секунды
ѕароль «јндрей» будет подобран за 3-4 минуты;
ѕароль «1n2f4g8y0» будет подобран за 4 дн€;
ѕароль «EC3+gHFBI» будет подбиратьс€ 12 лет;
ј пароль «kKC%5426hMIN» будет подбиратьс€ несколько миллионов лет.

 

     ¬ыводы из вышеизложенного:

    ¬ывод 1. ѕароль не в коем случае не должен быть коротким.
»меть пароль менее 8 символов вообще нежелательно, а ещЄ лучше, чтобы пароль содержал 10-12 символов или больше.

    ¬ывод 2. ѕароль не должен содержать только цифры или только буквы (особенно повтор€ющиес€). Ћучше всего, когда буквы и цифры чередуютс€, а ещЄ лучше, если в пароль добавл€ютс€ специальные символы или знаки препинани€.

    ¬ывод 3. ∆елательно использовать в одном пароле символы в верхнем и в нижнем регистре (и большие и маленькие). » делаетс€ это с помощью клавиши Shift.

–ассуждаем дальше…

    ≈щЄ один способ взлома парол€ – это анализ данных о человеке. «на€ сведени€ о человеке, легче подобрать его пароль.  ¬с€ информаци€ о человеке собираетс€ (то ли вручную, то ли с помощью специальных программ), а после провер€етс€ в различных комбинаци€х.

Ќапример, длинный пароль «андрейкурганов» будет перебиратьс€ брутфорсом примерно 150 тыс€ч лет, но если злоумышленник знает, с чьим паролем имеет дело, то такой пароль будет проверен в числе первых. » какой тогда толк от такого парол€?

     роме того, таким способом злоумышленники могут подбирать не сам пароль, а «секретный вопрос», который часто используетс€ дл€ восстановлени€ парол€. «ачастую злоумышленнику проще нажать на кнопку ««абыли пароль?», а потом уже подобрать секретный вопрос, исход€ из имеющихс€ данных о человеке, и получить заветный пароль.

  ј где проще всего узнать данные о человеке?

     онечно в «социалках». ќчень просто зайти на сайт «ќдноклассники» или «¬ онтакте» и узнать о человеке его им€, фамилию, год рождени€, имена детей, жены/мужа или домашних животных. ”знать можно быстро и практически всЄ, вплоть до любимой музыкальной группы, цвета или же любимых фраз и высказываний. » если —аша ѕетров дл€ входа в свой аккаунт «ќдноклассники» используетс€ пароль «SashaPetrov», то это как минимум верх беспечности. ј потом мы удивл€емс€, что друзь€ получают от нашего имени сообщени€ с просьбами пополнить счет неизвестного телефона или одолжить деньги (например, переводом на указанную карточку).

   «десь можно сделать следующие выводы:

     ¬ывод 4. Ќе используйте пароль, который содержит любые данные о вас или вашей семье -всевозможные пам€тные даты (рождени€, свадьбы и пр.), имена и фамилии родственников, номера квартир, документов или телефонов. Ќедопустимо также использование любых комбинаций, составленных из личных данных.

     ¬ывод 5. Ћучше отказатьс€ от парол€, который представл€ет собой любое существующее словарное слово (на любом €зыке), однако это не значит что пароль должен быть бессмысленным (но логика должна быть специфической), хот€ и такой вариант возможен.

     ¬ывод 6. Ќе использовать «секретные вопросы», ответы на которые можно легко узнать или подобрать.

   ’ранение паролей и их количество.

    ѕредположим, вы создали надЄжный пароль и даже запомнили его. «апомнить второй пароль такой же сложности будет уже сложнее, третий ещЄ сложнее… »менно по этой причине многие пользователи при регистрации на различных сайтах используют один и тот же пароль, либо пытаютс€ существующий пароль модернизировать по типу: «parol1», «parol2», «parol3» либо «parolMail», «parolSkype» ну и т.д. » хоть использование такого парол€ удобно, но не практично, так как у злоумышленника как правило есть “голова на плечах” и он ее использует и  при взломе такого парол€ он сразу же  получит доступ  ко всем нашим аккаунтам.

     онечно же, запомнить несколько паролей состо€щих из случайного набора символов невозможно, поэтому надо каким-то образом записывать и хранить пароли, но нужно иметь в виду, что глупо создав надЄжный пароль, потом записать его на стикер и приклеить к краю монитора. ј ведь многие делают именно так, и что самое интересное делают это не дома, а в офисах. ѕримерно тот же смысл получитс€, если положить у всех на виду блокнот, на обложке которого большими и жирными буквами написано «ћќ» ѕј–ќЋ»» или же на –абочем столе Windows разместить текстовый файл с таким же названием.

    ѕродолжим наши выводы:

    ¬ывод 7. ∆елательно использовать уникальный пароль дл€ каждого отдельного »нтернет сервиса, форума, сайта, ресурса.

    ¬ывод 8. Ќе держать пароли у всех на виду.

    ¬ывод 9. Ќе храните пароли в »нтернете или на компьютере в виде текстового файла.

    ≈сли злоумышленник получит доступ к нашему компьютеру (это не так сложно, как может показатьс€), то найти файл с парол€ми дл€ него будет ещЄ проще (при чем в любом месте на жестком диске).

    » на последок несколько советов:

    —овет 1. ≈сли дл€ хранени€ паролей вы используете специальные программные средства, то не забывайте периодически делать резервные копии баз данных с парол€ми. ≈сли же вы храните пароли на листке бумаги, то сделайте вторую копию такого листа (или блокнота) и храните оригинал и дубликат в разных (укромных) местах.

    —овет 2. Ќе вводите пароли в посторонних программах, на посторонних сайтах, а также не отсылайте пароли по почте (даже по запросу от службы поддержки или администрации сайта). јдминистраци€ Ќј—“ќяў≈√ќ серьезного сайта никогда не потребует пароль, поэтому если вы получили подобный запрос, то это скорее всего работа мошенников.

     —овет 3. ѕостарайтесь как можно реже вводить пароли с использованием чужих компьютеров, а особенно в общественных местах (интернет-кафе, терминалах и т.п.).  райне не желательно на чужом компьютере вводить пароли дл€ входа в аккаунт платежных систем или использовать интернет-банкинг, т.к. вполне возможно, что на этом компьютере в данный момент времени используетс€ устройство или программа дл€ запоминани€ последовательности нажатий клавиш (так называемые “клавиатурные шпионы”).

     —овет 4. ѕериодически мен€йте пароли (особенно если пользовались паролем за чужим компьютером). „ем надежнее пароль, тем дольше можно его использовать. ЌадЄжный пароль из 12-14 символов, составленный с учетом описанных выше рекомендаций можно не мен€ть несколько лет.

     ”дачи!

—ери€ сообщений " омпьютерна€ безопасность":
„асть 1 - 10 наиболее общих признаков заражен ли вирусами компьютер:
„асть 2 -  то же пишет вирусы?
...
„асть 28 - ќбнаружены вредоносные расширени€ дл€ Chrome
„асть 29 -  ак заблокировать доступ к сайту. —пособ 2
„асть 30 - ≈щЄ раз о парол€х. Ќадежный пароль.  аким он должен быть?
„асть 31 - —татистика от УЋаборатории  асперскогоФ и наши выводы
„асть 32 -  омпьютерный вирус может лишить доступа в интернет свыше 300 тыс€ч человек
...
„асть 47 - ѕод Windows 8 уже написан вирус занимающийс€ вымогательством
„асть 48 -  иберопасность подстерегает уже вездеЕ
„асть 49 - ј какими антивирусами пользуетесь лично вы?

ћетки:  

ѕроцитировано 10 раз
ѕонравилось: 7 пользовател€м



Viktoriya_Berezina   обратитьс€ по имени „етверг, 12 јпрел€ 2012 г. 20:34 (ссылка)
Cпасибо большое.Ёто крайне необходима€ информаци€ лично дл€ мен€,т.к. мне и взломали пароль на мой старый днев.» теперь,€ не могу в него попасть,дл€ того,чтобы удалить.ћожет быть, ¬ы мне подскажете,как мне удалить мой старый днев,если в нем помен€ли пароль или это нереально,либо обратитьс€ к ¬алезу.“ам мои фото,они такие же как и в новом дневе,да и им€ и фамили€ одинаковые только там на русском,здесь на английском.Ќу,очень хочу от него избавитс€.ѕрошу ¬ашего совета!
ќтветить — цитатой ¬ цитатник
ѕерейти к дневнику

„етверг, 12 јпрел€ 2012 г. 21:51ссылка
 онечно, лучше обратитьс€ в тех.поддержку и с их помощью попытатьс€ получить информацию дл€ получени€ доступа к своему дневнику
ѕерейти к дневнику

„етверг, 12 јпрел€ 2012 г. 22:04ссылка
я обращалась и не раз.Ќи ответа,ни привета.ƒа уже скоро год тому старому дневу будет.
ѕерейти к дневнику

„етверг, 12 јпрел€ 2012 г. 22:07ссылка
Ќу что тоже отвечали?
ѕерейти к дневнику

„етверг, 12 јпрел€ 2012 г. 22:14ссылка
¬ообще не отвечают.я правильно ввожу пароль,он у мен€ записан,а входа нет.“ех поддержка молчала,старый был на мэйл ру,создала новый на укр.нет сразу пришло подтверждение,никаких проблем.я даже ¬алезу написала в прошлом году и ничего,хот€ он всегда отвечает.Ќе знаю,что сотворили там,что тех.поддержка в отказе.
ѕерейти к дневнику

ѕ€тница, 13 јпрел€ 2012 г. 09:10ссылка
Ќу а воспользоватьс€ функцией "«абыла пароль"?
ѕерейти к дневнику

ѕ€тница, 13 јпрел€ 2012 г. 10:51ссылка
 онечно,пользовалась:))!не фурычит.ƒа,ладно,€ уже смирилась.:))
 ондакова_—ветлана   обратитьс€ по имени ѕ€тница, 13 јпрел€ 2012 г. 00:01 (ссылка)
—пасибо!
ќтветить — цитатой ¬ цитатник
TimOlya   обратитьс€ по имени — благодарностью !!! ѕ€тница, 13 јпрел€ 2012 г. 09:42 (ссылка)
— наступающим праздником , желаю всего самого хорошего, мир и счасть€ твоему дому !!!
0_5860e_dcf217e0_S (123x150, 26Kb)
ќтветить — цитатой ¬ цитатник
ѕерейти к дневнику

ѕ€тница, 13 јпрел€ 2012 г. 09:46ссылка
Ѕлагодарю! » ¬ас с праздником! ¬сего вам наилучшего!
—амуил_√етерле   обратитьс€ по имени ѕ€тница, 13 јпрел€ 2012 г. 16:26 (ссылка)
’ороший пост, спасибо за добрые советы!
ќтветить — цитатой ¬ цитатник
ћари-эЋь   обратитьс€ по имени ѕ€тница, 13 јпрел€ 2012 г. 17:25 (ссылка)
—пасибо за науку,воспользуюсь.
ќтветить — цитатой ¬ цитатник
Pesnya   обратитьс€ по имени ѕ€тница, 13 јпрел€ 2012 г. 18:47 (ссылка)
Else5, »нформаци€ очень хороша€.—пасибо!Ќо,знаете,у мен€ в одноклассниках был пороль из серии - будет подбиратьс€ несколько миллионов лет и всЄ равно кто-то умудрилс€ взломал...“ак что не так уж и сложно это сделать.
ќтветить — цитатой ¬ цитатник
ѕерейти к дневнику

ѕ€тница, 13 јпрел€ 2012 г. 18:58ссылка
 ак вам сказать, все мы где-то что-то нарушаем (наде€сь на русский авось), а ко всему прочему очень многие из нас мало-того что предсказуемы, так и ко всему прочему не люб€т использовать голову по пр€мому назначению
 омментировать   дневнику —траницы: [1] [Ќовые]
 

ƒобавить комментарий:
“екст комментари€: смайлики

ѕроверка орфографии: (найти ошибки)

ѕрикрепить картинку:

 ѕереводить URL в ссылку
 ѕодписатьс€ на комментарии
 ѕодписать картинку