Информационная безопасность и защита данных

• Как правильно выбрать пароль?

  Статьи
  

  Рассмотрим, какие же пароли используются вообще. Пароли можно подразделить на семь основных групп:

  - пароли, устанавливаемые пользователем;
  — пароли, генерируемые системой;
  — случайные коды доступа, генерируемые системой;
  — полуслова;
  — ключевые фразы;
  — интерактивные последовательности типа «вопрос-ответ»;
  — «строгие» пароли.

  Первая группа наиболее распространена. Большинство таких паролей относятся к типу «выбери сам». Для лучшей защиты от несанкционированного доступа необходимо использовать достаточно длинный пароль, поэтому обычно система запрашивает пароль, содержащий не менее четырех-пяти букв. Существуют также и другие меры, не позволяющие пользователю создать неудачный пароль. Например, система может настаивать на том, чтобы пароль включал в себя строчные и прописные буквы вперемешку с цифрами; заведомо очевидные пароли, например, internet, ею отвергаются. В разных операционных системах существует немало программ, которые просматривают файлы, содержащие пароли, анализируют пароли пользователей и определяют, насколько они секретны. Неподходящие пароли заменяются.

  Когда человек впервые загружает компьютер, и тот запрашивает у него пароль, этот пароль наверняка окажется вариантом одной из общих и актуальных для всех тем - особенно если у пользователя не хватает времени. Не считая гениев и безнадежных тупиц, все люди, когда надо принимать быстрые решения, мыслят и действуют примерно одинаково. И пользователи выдают первое, что приходит им в голову. А в голову приходит то, что они видят или слышат в данный момент, либо то, что собираются сделать сразу же после загрузки. В результате пароль создается в спешке, а последующая его замена на более надежный происходит достаточно редко. Таким образом, многие пароли, созданные пользователями, можно раскрыть достаточно быстро.

  Случайные пароли и коды, устанавливаемые системой, бывают нескольких разновидностей. Системное программное обеспечение может использовать полностью случайную последовательность символов, вплоть до случайного выбора регистров, цифр, пунктуации длины; или же использовать ограничения в генерирующих процедурах. Создаваемые компьютером пароли могут также случайным образом извлекаться из списка обычных или ничего не значащих слов, созданных авторами программы, которые образуют пароли вроде onah.foopn, или ocar-back-treen.

  Полуслова частично создаются пользователем, а частично — каким-либо случайным процессом. Это значит, что если даже пользователь придумает легко угадываемый пароль, например, «абзац», компьютер дополнит его какой-нибудь неразберихой, образовав более сложный пароль типа «абзац,3ю37».

  Ключевые фразы хороши тем, что они длинные и их трудно угадать, зато легко запомнить. Фразы могут быть осмысленными, типа «мы были обеспокоены этим» или не иметь смысла, например, «ловящий рыбу нос». Следует заметить, что в программировании постепенно намечается тенденция к переходу на более широкое применение ключевых фраз. К концепции ключевых фраз близка концепция кодового акронима, который эксперты по защите оценивают как короткую, но идеально безопасную форму пароля. В акрониме пользователь берет легко запоминающееся предложение, фразу, строчку из стихотворения и т. п., и использует первые буквы каждого слова в качестве пароля. Например, акронимами двух приведенных выше фраз являются «мбоэ» и «лрн». Подобные нововведения в теории паролей значительно затрудняют занятия электронным шпионажем.

  Интерактивные последовательности «вопрос- ответ», предлагают пользователю ответить на несколько вопросов, как правило, личного плана: «Девичья фамилия вашей матери?», «Ваш любимый цвет?», и т. д. В компьютере хранятся ответы на множество таких вопросов. При входе пользователя в систему компьютер сравнивает полученные ответы с «правильными». Системы с использованием «вопрос- ответ» склонны прерывать работу пользователя каждые десять минут, предлагая отвечать на вопросы, чтобы подтвердить его право пользоваться системой. В настоящее время такие пароли почти не применяются. Когда их придумали, идея казалась неплохой, но раздражающий фактор прерывания привел к тому, что данный метод практически исчез из обихода.

  «Строгие» пароли обычно используются совместно с каким-нибудь внешним электронным или механическим устройством. В этом случае компьютер обычно с простодушным коварством предлагает несколько вариантов приглашений, а пользователь должен дать на них подходящие ответы. Пароли этого типа часто встречаются в системах с одноразовыми кодами.

  Одноразовые коды — это пароли, которые срабатывают только один раз. К ним иногда прибегают, создавая временную копию для гостей, чтобы продемонстрировать потенциальным клиентам возможности системы. Они также порой применяются при первом вхождении пользователя в систему. Во время первого сеанса пользователь вводит свой собственный пароль и в дальнейшем входит в систему лишь через него. Одноразовые коды могут также применяться в системе, когда действительный пользователь входит в нее в первый раз; затем вам следует поменять свой пароль на более секретный персональный код. В случаях, когда системой пользуется группа людей, но при этом нельзя нарушать секретность, прибегают к списку одноразовых кодов. Тот или иной пользователь вводит код, соответствующий ’времени, дате или дню недели.

  Итак, для того чтобы пароль был действительно надежен, он должен отвечать определенным требованиям:

  - быть определенной длины;
  — включать в себя прописные и строчные буквы;
  — включать в себя одну и более цифр;
  — включать в себя один нецифровой и один неалфавитный символ.

  Одно или несколько из этих правил должны обязательно соблюдаться. Необходимо помнить, что пароль — это самая слабая часть любой системы защиты данных, какой бы изощренной и надежной она ни была. Именно поэтому его выбору и хранению надо уделить должное внимание. Не стоит обольщаться и тешиться своей безопасностью при работе с Windows 95/98, если видите, в каком-либо диалоговом окне ваш пароль, скрытый звездочками — это защита «от дурака». С помощью крохотной программы можно посмотреть скрытый звездочками пароль, всего лишь установив курсор мыши на диалоговое окно.

  
  
  
  Все для свадьбы, вечерние платья в киеве здесь

На Верх

• ПодробнееУгрозы безопасности Потенциальный противник Задачи информационной безопасности Методы и способы защиты информации Качество программ Экономическая эффективность Кто нуждается в защите информации Если защиты слишком много Неудобства для пользователя Снижение производительности Сбои в системе защиты Концепция защиты информации Политика безопасности информации Инженерно-техническая защита информации Как правильно выбрать пароль? Основные пути обеспечения безопасности информации Парольная защита операционных систем Электронные ключи Смарт-карты Ключи-жетоны DALLAS LOCK Биометрические данные Идентификация по отпечатку пальца Идентификация по кисти руки Идентификация по лицу Идентификация по глазу Идентификация по голосу Подпись Клавиатурный почерк Методы и средства защиты информации от вредоносного программного обеспечения Антивирусное программное обеспечение Практические методы и средства для защиты сети от вредоносных программ Методы защиты от программных закладок Обеспечение аутентичности, целостности и неоспоримости информации Система PGP - мировой стандарт доступности Электронная почта Принцип функционирования электронной почты Характеристика почтовых программ Сервисное обслуживание электронной почты Способы информационной защиты электронной почты Протоколы аутентификации в компьютерных сетях Процедура проверки подписи Новый отечественный стандарт на ЭЦП Способы защиты прав авторской продукции в сети
• Криптография
• Стеганография
• Другие методы
• Контакты
• Карта сайта
• Свежие статьи

алгоритм des

алгоритмы шифрования Рейтинг

алгоритм rsa

алгоритмы шифрования Рейтинг

Взлом Star Force

Взлом Star Force Рейтинг

алгоритм RC4

алгоритмы шифрования Рейтинг

pgp скачать

криптография Рейтинг

хэш-функции

хэш-функции Рейтинг

как правильно выбрать пароль?

как выбрать пароль Рейтинг