Выбор и защита вашего пароля
Автор: Жепко А.А., Горбатенко О.В.
Журнал: Теория и практика современной науки @modern-j
Рубрика: Основной раздел
Статья в выпуске: 11 (17), 2016 года.
Бесплатный доступ
В данной статье проведён анализ основных уязвимостей паролей современны пользователей, рассмотрен вопрос подбора пароля достаточной стойкости для среднестатистического пользователя, приведены простые правила и указания.
Пароль, политика пролей, аутентификация, личная информация, стойкость пароля, электронная почта, веб-браузер, мнемоника
Короткий адрес: https://sciup.org/140267490
IDR: 140267490
Текст научной статьи Выбор и защита вашего пароля
Пароли являются распространенной формой аутентификации и часто являются единственным барьером между пользователем и вашей личной информации. Есть несколько программ, которые злоумышленники могут использовать, чтобы взломать Ваши пароли, но, выбирая хорошие пароли и держа их в тайне, вы можете сделать его более трудным для взлома посторонних лиц, и ограничить возможность им получить доступ к вашей информации.
Подумайте о количестве персональных идентификационных номеров (PIN), о паролях или ключевых фразах, которые вы используете каждый день: получение денег из банкомата или используя кредитную карту в магазине, зайдя на ваш компьютер или по электронной почте, войдя в интернет- банковский счет или корзину. Одним из лучших способов защиты информации или физического свойства, чтобы гарантировать, что только авторизованные пользователи имеют доступ к ней. Проверка того, что кто-то человек, которого они утверждают, что это следующий шаг, и этот процесс аутентификации является еще более важным и более трудным, в кибер-мире.
Пароли являются наиболее распространенным средством аутентификации, но если вы не выбираете хорошие пароли или не держите их в тайне, они почти столь же неэффективны, как не использование никакого пароля вообще. Многие системы и услуги были успешно разбиты из-за использования небезопасных и неадекватных паролей, а также некоторые вирусы и черви эксплуатируют системы, угадывая слабые пароли.
Большинство людей используют пароли, которые основаны на личной информации и легко запомнить. Тем не менее, что также делает его более уязвимыми для атакующего угадать или "взломать" их. Рассмотрим номер PIN-кода из четырех цифр. Является ли ваша комбинация месяц, день или год вашего рождения? Или последние четыре цифры номера социального страхования? Или ваш адрес или номер телефона? Подумайте о том, как легко это найти эту информацию о ком-то. А как насчет вашей электронной почты пароль, это слово, которое можно найти в словаре? Если да, то он может быть подвержен "словарных" атак, которые пытаются угадать пароли на основе слов в словаре. Несмотря на то, намеренно неправильное написание слова ("датты" вместо "даты") может предложить некоторую защиту от словарных атак, даже лучше метод должен опираться на ряде слов и использовать методы памяти, или мнемоника, чтобы помочь вам вспомнить, как декодировать Это. Используя как строчные и прописные буквы, добавляет еще один слой неизвестности. Ваша лучшая защита, хотя, использовать комбинацию цифр, специальных символов, и строчные и прописные буквы. Более длинные пароли являются более безопасными, чем более короткие, потому что есть больше символов, чтобы догадаться, так что попробуйте использовать парольную фразу, когда вы можете. Например, "Это PASSWD это 4 моя электронная почта!" будет сильным паролем, поскольку он имеет много символов и включает в себя строчные и прописные буквы, цифры и специальные символы. Возможно, вам придется попробовать различные вариации ключевой фразы многим приложений ограничивают длину паролей, а некоторые не принимают пространства. Избегайте общих фраз, афоризмов и тексты песен. Не думайте, что теперь, когда вы разработали надежный пароль, вы должны использовать его для каждой системы или программы вы входите в. Если злоумышленник сможет догадаться, то он будет иметь доступ ко всем вашим счетам. Вы должны использовать эти методы, чтобы разрабатывать уникальные пароли для каждого из ваших счетов.
Вот набор правил при выборе пароля:
-
1) Не используйте пароли, которые основаны на личной информации, которая может быть легко доступны или догадывались.
-
2) Не используйте слова, которые можно найти в любом словаре любого языка.
-
3) Используйте мнемонику для запоминания сложных паролей.
-
4) Используйте как строчные и прописные буквы.
-
5) Используйте комбинацию букв, цифр и специальных символов.
-
6) Используйте ключевые фразы, когда вы можете.
-
7) Используйте разные пароли на разных системах.
Теперь, когда вы выбрали пароль, который трудно угадать, вы должны убедиться, не оставляли ли вы его где-нибудь, чтобы посторонние люди смогли его найти. Например, оставить его в вашем столе, рядом с вашим компьютером, или, что еще хуже, приклеенный к вашему компьютеру, просто делает его уязвимым для тех, кто имеет физический доступ к вашему офису. Не говорите никому свои пароли.
Если ваш интернет провайдер предлагает выбор систем аутентификации, обратите внимание на те, которые используют Kerberos, запрос / ответ, или шифрование с открытым ключом, а не простые пароли. Рассмотрим поставщиков услуг, которые используют только пароли принимать более безопасные методы.
Кроме того, многие программы предлагают вариант "Воспоминания" своего пароль, но эти программы имеют разную степень безопасности, защищающих эту информацию. Некоторые программы, такие как почтовые клиенты, хранить информацию в текстовом виде в файле на вашем компьютере. Это означает, что любой человек, имеющий доступ к компьютеру, может открыть для себя все ваши пароли и может получить доступ к вашей информации. По этой причине, всегда помните, о том, что необходимо выходить из системы, когда вы используете компьютер в общественном месте (в библиотеке, интернет-кафе, или даже общий компьютер в вашем офисе).
Нет никакой гарантии, что эти методы не позволят злоумышленнику взломать пароль, но они сделают это более трудным.
Список литературы Выбор и защита вашего пароля
- А.Э. Саак, Е.В. Пахомов, В.Н. Тюшняков - Информационные технологии управления 2-е издание: Учебник для ВУЗов, 2-е издание - СПб.: Питер, 2009. - 320 с.
- Информатика и информационные технологии: учебное пособие/ Ю. Д. Романова, И. Г. Лесничая, В. И. Шестаков, И. В. Миссинг, П. А. Музычкин; под ред. Ю. Д. Романовой. - 3-е изд., перераб. И доп. - М.: Эксмо, 2008. - 592 с. - (Высшее экономическое образование).
- Информационные технологии управления: Учеб. Пособие для ВУЗов/ Под ред. Проф. Г.А. Титоренко. 2-е изд., доп. - М.: ЮНИТИ-ДАНА, 2008. - 439 с.