403 Forbidden

403 Forbidden


nginx
Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?

Интернет и безопасность: какой пароль лучше

Интернет и безопасность: какой пароль лучше

Когда-то был век прогресса и прогрессивки. Затем пришел период кассы взаимопомощи. Через некоторое время подоспел срок работы по совместительству. Потом - видение мира через телетайпную ленту ТАСС, эпоха факса и факта. Когда «Союз нерушимый» уже шатался, как кариесный клык, к нам пробрались прообразы «всемирной паутины», то есть сегодняшнего Интернета. И пошло с тех пор, и пошло...

Я, сами понимаете, толкую о реалиях, свойственных советскому, а потом постсоветскому пространству, в рамках которого имею (не скажу - счастье или несчастье, а просто так получилось) проживать. А на этом пространстве некоторые вещи происходят не сразу, а через некоторое время. Зато потом их от нас уже и не оторвать.

Взять, например, вопрос паролей. Только не армейских типа: «Пароль!» - «Пуля. Отзыв!» - «Дура. Проходи» И не таких, которые в недавнем прошлом использовали, например, шибко осторожные неформальные специалисты по обмену жилплощади, когда в ответ на засекреченный вопрос «Где вы купили тапочки?» мог последовать адекватно засекреченный ответ: «Дядя Ефим упал с дивана и сломал шейку бедра». Речь идет о паролях, ворвавшихся в нашу жизнь с наступлением эпохи информационных технологий.

Именно здесь мы сегодня часто сталкиваемся с проблемой выбора. И то сказать - перефразируя совсем недавно ушедшего от нас Сергея Владимировича Михалкова, пароли всякие важны, пароли всякие нужны. На домашний компьютер, на мобильный телефон, на пластиковую карту, для входа в электронный почтовый ящик, форум, чат и много еще куда.

Добрую половину подобных паролей нам приходится устанавливать самим. И здесь приходится констатировать - недорабатываем! То ли фантазии не хватает, то ли не верим с свои возможности, то ли еще что. В противном случае, недавно предпринятое статистическое исследование не показало бы, что сегодня самый распространенный пароль в электронной операционной системе Рунет - не что иное, как 12345. Еще более печальную картину дали исследования специалистов Инженерной школы Джеймса Кларка: чаще всего хакеры подвергают взлому простейший пароль «1234».

А среди логинов подобное сомнительное лидерство, как сообщается на сайте TG Daily, удерживает «root». Между тем, по данным Инженерной школы, ныне хакерские атаки в Глобальной сети Интернет предпринимаются уже каждые 39 секунд, то есть практически беспрерывно. Как заявил профессор Майкл Кукье, под руководством которого осуществлялось упомянутое исследование, для большинства хакерских атак используются программы-скрипты, которые «прочесывают» тысячи компьютеров на предмет уязвимостей. Так, задействованные в данном эксперименте машины подвергались подобным атакам в среднем 2244 раза в день.

А с такими паролями и логинами, как вышеприведенные, все наши секреты, кои мы желаем сохранить в конфиденциальности, могут стать доступны любому - даже начинающему - злоумышленнику. Раньше в чужие форточки мальцов закидывали, замки скрепкой открывали, сейчас сайты и базы данных электронно взламывают. Прогресс, изволите видеть.

Последовательность цифр по возрастанию или по убыванию вообще среди самых «умных» паролей, предпочитаемых пользователями. И хакеры, прощупывая сеть, добираются до них. Они также закидывают невод в расчете на буквосочетания «password» (наверное, слово «пароль» по-английски кажется вполне логичным решением, когда программа требует ввести пароль), «passwd», «paswd» и т.п., а также «test». Среди логинов самыми популярными остаются «administrator», «admin», «user», «info», «oracle». О надлежащей безопасности тут, сами понимаете, говорить не приходится. И хакеры, алчущие получить несанкционированный доступ к личным сведениям о пользователе - номер банковского счета, кредитной карты и т.п.,- встречают при такой защите очень слабое сопротивление.

В связи с легкостью обнаружения мошенниками в качестве пароля или логина категорически не рекомендуется использовать следующие данные:

  • даты рождения, вступления в совершеннолетие, свадеб и других торжественных событий, связанных с вами либо вашими родственниками;
  • номер вашего телефона (домашний, рабочий, мобильный), аналогичные номера телефонов ваших родственников;
  • адрес проживания - опять же ваш или близкого вам человека;
  • имена и фамилии близких вам людей;
  • серию и номер паспорта, водительского удостоверения, членского билета и т.п.;
  • чересчур простой пароль типа «1234» или «абвгд».


Пароль для входа на форум не должен совпадать с логином. Желательно, чтобы он содержал как буквенные, так и цифровые символы. Слишком длинный пароль ни к чему - запоминать труднее! Он не должен быть длинным, иначе вам будет трудно его запомнить.

Одна из рекомендаций по составлению пароля, труднодоступного для мошенников, связана с комбинированием клавиатур - кириллица латиница. По-моему, неплохо. Возьмем, для примера, какое-нибудь случайное слово. Вот, скажем, в связи с началом нового учебного года пусть будет «учение». Наберите это слово, но не русскоязычной клавиатурой, а латиницей, нажимая на те же самые клавиши. Что получилось? Правильно - extybt. Можно еще цифр добавить, скажем - 72extybt3. Совсем славно получилось, ни один хакер не подберется.

Последнее по очереди, но не по значению: постаравшись и придумав недурственный пароль, сделайте еще одно усилие - не записывайте его и не оставляйте где попало! А если непременно записать желаете, то хотя бы прячьте его как следует. Пусть ищут. И если даже найдут, чтобы никто не догадался, в чем смысл этих буковок с циферками. Разумная осторожность не помешает, знаете ли.

Источник: shkolazhizni.ru
{{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}

Комментировать

осталось 1800 символов
Свернуть комментарии

Все комментарии (35)

назар

комментирует материал 12.10.2009 #

Мне нравятся пароли вот такого типа: пишешь на латыни "самый сложный паролль" - "cfvsq ckj;ysq gfhjkkm" или что то в этом роде все зависит от фантазии.

user avatar
ZONDERNUMMER

отвечает назар на комментарий 12.10.2009 #

Бесполезно, слова подбираются из словаря, а кодировка значения не имеет.Наберите в гугле "fvsq ckj;ysq gfhjkkm", он вам сразу скажет, что это такое. Лучше всего вставлять в слова цифры - ко1зо2дой3 или типа того.

user avatar
vovchick

комментирует материал 12.10.2009 #

лучший пароль - генератор случайных чисел :)

user avatar
koshmar4ik

отвечает vovchick на комментарий 12.10.2009 #

Лучший пароль это генератор ключа для 128 битного шифрования :)

user avatar
Nikit

отвечает vovchick на комментарий 13.10.2009 #

нет, его надо будет записать где-то, а не запомнить, что еще хуже

user avatar
vovchick

отвечает Nikit на комментарий 13.10.2009 #

Трудно представить, что хакер-домушник будет ломиться в Вашу квартиру, чтобы "добыть" записанный где-то пароль :)))

user avatar
Nikit

отвечает vovchick на комментарий 14.10.2009 #

угу, зато в офисах не больно то спрячешь, обычно в виде стикера торчит рядом с монитором.
да и всё равно, записанный гдето пароль это уже большой минус. проще запомнить как в статье, с некоторыми элементами усложнения, этого всегда вполне достаточно...

user avatar
Александр Ладошин

комментирует материал 13.10.2009 #

В шпионов играете, гордитесь какие вы умные да предусмотрительные? А может на подключенном к инету компе не хранить закрытую информацию?

user avatar
SkifN

комментирует материал 13.10.2009 #

Как то ко мне на работу пришел один друг хакер, а я задержался на пол часа, тот сидел за моим компом и все это это время пытался сломать пароль...
Первый вопрос - какой пароль - единица говорю ему...
- Сволочь!!! Кто такие пароли на комп ставит!!!

user avatar
null123

отвечает SkifN на комментарий 13.10.2009 #

\"Нормальный\" \"хакер\" просто его сбросит... Ну или достучится до файловой системы иначе.

user avatar
SkifN

отвечает null123 на комментарий 14.10.2009 #

Хм.. подскажите как это сделать в Хрюше?

user avatar
null123

отвечает SkifN на комментарий 17.10.2009 #

Масса утилит.
Во-первых WinPE или BartPE или Linux с ntfs3g загрузочные диски или флешки - если не стоит шифрование файлов - вся файловая система как на ладони. Ну или для экстремалов DOS с драйвером NTFS =)). Если включен EFS - тоже есть масса утилит н-р от ElcomSoft.
Если сбросить пароль - загрузочный диск н-р. - OphCrack (freeware!), SystemRescueCd на Linux или отдельно крошечный NTPass (freeware! работает от NT до Vista, на Win7 еще не проверял), Passware
Если найти перебором или комбинированной атакой - н-р Lopth, OphCrack, Passware, утилиты от ElcomSoft

user avatar
assist

комментирует материал 13.10.2009 #

а я думала, что самый популярный пароль - это qwerty
что уж проще ;-)
Если серьезно, то я обычно комбинирую буквы и цифры

user avatar
NIC44

комментирует материал 13.10.2009 #

1. Если есть физический доступ к ПК - практически любой пароль сломать/получить/ можно.
2. Пароли и защиту на ВАЖНУЮ и ЦЕННУЮ информацию лучше все таки ставить посерьезнее.
3. Наличие информации гарантирует наличие возможности её получения)))
4. Ну, а на практике - что мы Штирлицы или Рокфеллеры, чтоб шифровать все и вся)))

user avatar
shostik

отвечает NIC44 на комментарий 14.10.2009 #

Как-то я предложил своим студентам 5 курса(а я в то время разрабатывал программу для одной фирмы и запаролил ее, чтобы \"враги не взломали и не скопировали): кто вскроет мою программу, т.е. взломает пароль и покажет мне, как он это сделал, на экзамен может не приходить, а передать зачетку для пятерки с кем-нибудь. Программу оставил в преподавательском компьютере с разрешением ее скачать (правда, сама программа в этом ПК была мною усечена настолько, что практического значения не имела). Срок - два месяца.
На экзамен пришли все.
А защищать, по-моему, нужно только то, что нужно. А то некоторые \"перебарщивают\" и даже паролируют свои фотографии на пляже в Крыму.

user avatar
DzerJ

отвечает shostik на комментарий 15.10.2009 #

Есть простое правило - стоимость информации не должна превышать стоимости ее получения.
Вот студенты и не стали заморачиваться - проще было придти на экзамен)))

user avatar
shostik

отвечает DzerJ на комментарий 15.10.2009 #

Согласен с Вами. Но я не все сказал по этому поводу. Периодически ко мне подходили студенты (а многие из них уже подрабатывали программистами) и пытались что-то сказать и показать. А на экзамене я задавал этот вопрос каждому (на оценку это никак не влияло; я спрашивал, предварительно поставив оценку на бумаге, а потом показывал ее студенту, чтобы он не решил, что его \"рубят\"). Мне была интересна методика их \"взламывания\" и где они останавливались.
Пытались примерно 25% студентов. Остальные применили Ваше правило. Тем более, что все прекрасно знали, что студентам 5-го курса двоек почти не ставят. Это в Германии можно \"залететь\" на последнем экзамене.

user avatar
joukovaED

комментирует материал 13.10.2009 #

Самый неубиваемый пароль -- 10 цифр числа "пи". Последних.

user avatar
mramorn1

отвечает joukovaED на комментарий 13.10.2009 #

А ты их знаешь??? Их знать по определению (бесконечность) нельзя.

user avatar
shostik

отвечает joukovaED на комментарий 15.10.2009 #

Супер! Никто и никогда не сможет их определить.
Смеялся от души. Рад, что не перевелись еще люди с хорошим (в прямом смысле) юмором.
Спасибо.

user avatar
radistr

комментирует материал 13.10.2009 #

взламывались сайты Пентагона, правительственных учреждений, крупнейших банков... Это как с машиной - если кто-то твердо вознамерился вашу тачку угнать - угонит, как вы не предохраняйтесь. Однако, преграду от ботов, вылавливающих в сети плохо законспирированные пароли, надо ставить обязательно. И особую осторожность проявлять с ресурсами на флэш-технологиях - зачастую они хранят пароли доступа в открытой части кода.

Что касается меня лично, мне актуальнее борьба со склерозом, а не хакерами. Какой у меня был логин на блоге??? Какой пароль к админке??? Не помню....

user avatar
vi376

комментирует материал 13.10.2009 #

Я лично не верю, что какой-то пароль нельзя взломать. Думаю нет таких паролей. Другой вопрос стоит ли пытаться взломать мой пароль, чтобы получить информацию или где-нибудь его использовать? Вот на этот вопрос ответа наверное никто не даст. Выход один: используй в интернете только сайты, где не нужен пароль. Поэтому мы все рискуем применяя пароли, но откажемся от этого уже вряд-ли, если только в стране закроют инет, но такого я думаю не будет.

user avatar
bodgo

комментирует материал 13.10.2009 #

по статистике самый частый пароль - 1234

я лично пароли генерю ( 6-8 знаков с пробелами) , а если нужны быстрые пароли для ввода с клавиатуры, то набираю в английской рассладке что то запоминающееся .. например gfhjkm - пароль :-))

user avatar
null123

отвечает bodgo на комментарий 17.10.2009 #

К сожалению, уже часто предусмотрены такие подмены, и словарным перебором такие пароли открываются в минуты.
Лучше генерить пароль похожим образом, но брать какую нибудь фразу, а из каждого слова в этой фразе по, скажем 3, буквы - н-р маша мыла раму = машмылрам = vfivskhfv - легко запомнить, но пароль при этом не составляет слово.

Ну и для экстремалов использовать alt ввод и \"непечатаемые\" символы в добавок.

Ну это ИМХО.

user avatar
pottap

комментирует материал 18.10.2009 #

А у меня везде один пароль - jyt&jyt&. Красивый. До сих пор никто не догадался.

user avatar
hamzin79

отвечает pottap на комментарий 22.10.2009 #

Ну ты и шутник - рассмешил! Сначала я на миг и в правду поверил, что это твой пароль, и ты выставил его на ВСЕОБЩЕЕ обозрение! Но потом резко спохватился: надо быть полным идиотом, чтобы выставлять свой пароль ЗДЕСЬ!!!!!

user avatar
morok_1

комментирует материал 04.12.2009 #

По моему найти генератор паролей не такая уж проблема

user avatar
×
Заявите о себе всем пользователям Макспарка!

Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

Цена 10.00 MP
Цена 40.00 MP
Цена 70.00 MP
Цена 120.00 MP
Оплата

К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

Войти как пользователь
email
{{ err }}
Password
{{ err }}
captcha
{{ err }}
Обычная pегистрация

Зарегистрированы в Newsland или Maxpark? Войти

email
{{ errors.email_error }}
password
{{ errors.password_error }}
password
{{ errors.confirm_password_error }}
{{ errors.first_name_error }}
{{ errors.last_name_error }}
{{ errors.sex_error }}
{{ errors.birth_date_error }}
{{ errors.agree_to_terms_error }}
Восстановление пароля
email
{{ errors.email }}
Восстановление пароля
Выбор аккаунта

Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com

Перейти на мобильную версию newsland