Интернет и безопасность: какой пароль лучше
На модерации
Отложенный
Когда-то был век прогресса и прогрессивки. Затем пришел период кассы взаимопомощи. Через некоторое время подоспел срок работы по совместительству. Потом - видение мира через телетайпную ленту ТАСС, эпоха факса и факта. Когда «Союз нерушимый» уже шатался, как кариесный клык, к нам пробрались прообразы «всемирной паутины», то есть сегодняшнего Интернета. И пошло с тех пор, и пошло...
Я, сами понимаете, толкую о реалиях, свойственных советскому, а потом постсоветскому пространству, в рамках которого имею (не скажу - счастье или несчастье, а просто так получилось) проживать. А на этом пространстве некоторые вещи происходят не сразу, а через некоторое время. Зато потом их от нас уже и не оторвать.
Взять, например, вопрос паролей. Только не армейских типа: «Пароль!» - «Пуля. Отзыв!» - «Дура. Проходи» И не таких, которые в недавнем прошлом использовали, например, шибко осторожные неформальные специалисты по обмену жилплощади, когда в ответ на засекреченный вопрос «Где вы купили тапочки?» мог последовать адекватно засекреченный ответ: «Дядя Ефим упал с дивана и сломал шейку бедра». Речь идет о паролях, ворвавшихся в нашу жизнь с наступлением эпохи информационных технологий.
Именно здесь мы сегодня часто сталкиваемся с проблемой выбора. И то сказать - перефразируя совсем недавно ушедшего от нас Сергея Владимировича Михалкова, пароли всякие важны, пароли всякие нужны. На домашний компьютер, на мобильный телефон, на пластиковую карту, для входа в электронный почтовый ящик, форум, чат и много еще куда.
Добрую половину подобных паролей нам приходится устанавливать самим. И здесь приходится констатировать - недорабатываем! То ли фантазии не хватает, то ли не верим с свои возможности, то ли еще что. В противном случае, недавно предпринятое статистическое исследование не показало бы, что сегодня самый распространенный пароль в электронной операционной системе Рунет - не что иное, как 12345. Еще более печальную картину дали исследования специалистов Инженерной школы Джеймса Кларка: чаще всего хакеры подвергают взлому простейший пароль «1234».
А среди логинов подобное сомнительное лидерство, как сообщается на сайте TG Daily, удерживает «root». Между тем, по данным Инженерной школы, ныне хакерские атаки в Глобальной сети Интернет предпринимаются уже каждые 39 секунд, то есть практически беспрерывно. Как заявил профессор Майкл Кукье, под руководством которого осуществлялось упомянутое исследование, для большинства хакерских атак используются программы-скрипты, которые «прочесывают» тысячи компьютеров на предмет уязвимостей. Так, задействованные в данном эксперименте машины подвергались подобным атакам в среднем 2244 раза в день.
А с такими паролями и логинами, как вышеприведенные, все наши секреты, кои мы желаем сохранить в конфиденциальности, могут стать доступны любому - даже начинающему - злоумышленнику.
Раньше в чужие форточки мальцов закидывали, замки скрепкой открывали, сейчас сайты и базы данных электронно взламывают. Прогресс, изволите видеть.
Последовательность цифр по возрастанию или по убыванию вообще среди самых «умных» паролей, предпочитаемых пользователями. И хакеры, прощупывая сеть, добираются до них. Они также закидывают невод в расчете на буквосочетания «password» (наверное, слово «пароль» по-английски кажется вполне логичным решением, когда программа требует ввести пароль), «passwd», «paswd» и т.п., а также «test». Среди логинов самыми популярными остаются «administrator», «admin», «user», «info», «oracle». О надлежащей безопасности тут, сами понимаете, говорить не приходится. И хакеры, алчущие получить несанкционированный доступ к личным сведениям о пользователе - номер банковского счета, кредитной карты и т.п.,- встречают при такой защите очень слабое сопротивление.
В связи с легкостью обнаружения мошенниками в качестве пароля или логина категорически не рекомендуется использовать следующие данные:
- даты рождения, вступления в совершеннолетие, свадеб и других торжественных событий, связанных с вами либо вашими родственниками;
- номер вашего телефона (домашний, рабочий, мобильный), аналогичные номера телефонов ваших родственников;
- адрес проживания - опять же ваш или близкого вам человека;
- имена и фамилии близких вам людей;
- серию и номер паспорта, водительского удостоверения, членского билета и т.п.;
- чересчур простой пароль типа «1234» или «абвгд».
Пароль для входа на форум не должен совпадать с логином. Желательно, чтобы он содержал как буквенные, так и цифровые символы. Слишком длинный пароль ни к чему - запоминать труднее! Он не должен быть длинным, иначе вам будет трудно его запомнить.
Одна из рекомендаций по составлению пароля, труднодоступного для мошенников, связана с комбинированием клавиатур - кириллица латиница. По-моему, неплохо. Возьмем, для примера, какое-нибудь случайное слово. Вот, скажем, в связи с началом нового учебного года пусть будет «учение». Наберите это слово, но не русскоязычной клавиатурой, а латиницей, нажимая на те же самые клавиши. Что получилось? Правильно - extybt. Можно еще цифр добавить, скажем - 72extybt3. Совсем славно получилось, ни один хакер не подберется.
Последнее по очереди, но не по значению: постаравшись и придумав недурственный пароль, сделайте еще одно усилие - не записывайте его и не оставляйте где попало! А если непременно записать желаете, то хотя бы прячьте его как следует. Пусть ищут. И если даже найдут, чтобы никто не догадался, в чем смысл этих буковок с циферками. Разумная осторожность не помешает, знаете ли.
Комментарии
да и всё равно, записанный гдето пароль это уже большой минус. проще запомнить как в статье, с некоторыми элементами усложнения, этого всегда вполне достаточно...
Первый вопрос - какой пароль - единица говорю ему...
- Сволочь!!! Кто такие пароли на комп ставит!!!
Во-первых WinPE или BartPE или Linux с ntfs3g загрузочные диски или флешки - если не стоит шифрование файлов - вся файловая система как на ладони. Ну или для экстремалов DOS с драйвером NTFS =)). Если включен EFS - тоже есть масса утилит н-р от ElcomSoft.
Если сбросить пароль - загрузочный диск н-р. - OphCrack (freeware!), SystemRescueCd на Linux или отдельно крошечный NTPass (freeware! работает от NT до Vista, на Win7 еще не проверял), Passware
Если найти перебором или комбинированной атакой - н-р Lopth, OphCrack, Passware, утилиты от ElcomSoft
что уж проще ;-)
Если серьезно, то я обычно комбинирую буквы и цифры
2. Пароли и защиту на ВАЖНУЮ и ЦЕННУЮ информацию лучше все таки ставить посерьезнее.
3. Наличие информации гарантирует наличие возможности её получения)))
4. Ну, а на практике - что мы Штирлицы или Рокфеллеры, чтоб шифровать все и вся)))
На экзамен пришли все.
А защищать, по-моему, нужно только то, что нужно. А то некоторые \"перебарщивают\" и даже паролируют свои фотографии на пляже в Крыму.
Вот студенты и не стали заморачиваться - проще было придти на экзамен)))
Пытались примерно 25% студентов. Остальные применили Ваше правило. Тем более, что все прекрасно знали, что студентам 5-го курса двоек почти не ставят. Это в Германии можно \"залететь\" на последнем экзамене.
Смеялся от души. Рад, что не перевелись еще люди с хорошим (в прямом смысле) юмором.
Спасибо.
Что касается меня лично, мне актуальнее борьба со склерозом, а не хакерами. Какой у меня был логин на блоге??? Какой пароль к админке??? Не помню....
я лично пароли генерю ( 6-8 знаков с пробелами) , а если нужны быстрые пароли для ввода с клавиатуры, то набираю в английской рассладке что то запоминающееся .. например gfhjkm - пароль :-))
Лучше генерить пароль похожим образом, но брать какую нибудь фразу, а из каждого слова в этой фразе по, скажем 3, буквы - н-р маша мыла раму = машмылрам = vfivskhfv - легко запомнить, но пароль при этом не составляет слово.
Ну и для экстремалов использовать alt ввод и \"непечатаемые\" символы в добавок.
Ну это ИМХО.