 |
Именно поэтому очень важно выбрать себе правильное ключевое слово, устойчивое к взлому.
Сейчас существуют программы для взлома, которые не просто тупо перебирают символы в поисках нужного сочетания, а используют данные о жертве, из которых и пытаются составить ключСамая распространенная ошибка при создании паролей — использование легко угадываемых строк. Причем это могут быть слишком простые последовательности символов (qwerty, zzzz и т.п.) или слова, имеющие отношение к хозяину пароля — его имя или фамилия, клички домашних животных, дата рождения и т.п. Для того чтобы усложнить злоумышленникам подбор пароля, многие эксперты советуют пользоваться генераторами ключевых слов. Эти программы просто-напросто выбирают случайным образом заданное количество символов. В ход идут не только буквы в обоих регистрах, но и цифры, а также специальные символы. В результате получаются пароли наподобие этого: Dj#wP3M$c.
На первый взгляд, генераторы паролей создают действительно хорошие ключевые слова, которые надежно защищают информацию пользователя. И это действительно так — подобрать подобную строку, особенно если она будет достаточно длинной, очень непросто. Но ведь подбор — далеко не единственный способ воровства паролей. Посудите сами. Запомнить пароль "Dj#wP3M$c" очень сложно. Большинство пользователей для того, чтобы не забыть эту строку, запишет ее на бумажку, которую оставит под клавиатурой или вообще прилепит на монитор. Но даже если человек все-таки запомнит сгенерированный пароль, он все равно будет его набирать медленно, чем злоумышленник может воспользоваться и подсмотреть ключевую строку.
Какой же выход можно придумать из создавшегося положения? Да очень простой. Используйте за основу для пароля общеизвестные слова, не привязанные к личности пользователя. Вот посмотрите, например, на строку makeitpass. Запомнить ее очень легко, поскольку она является производной от английской фразы «make it password» (сделай это паролем). Ну, а теперь построим на основе приведенной строки пароль. Например, такой: "make1It@pass3". Подобный ключ довольно легко запомнить. Кроме того, он очень легко и быстро набирается. Обратите внимание, что большинство соседствующих символов находятся в разных частях клавиатуры. Это позволяет печатать их поочередно правой и левой руками, что увеличивает скорость набора и сокращает вероятность опечатки, уменьшая тем самым вероятность того, что злоумышленник подсмотрит пароль, наблюдая за движениями ваших пальцев. Кстати, уже давно разработаны и активно используются специалистами в области безопасности специальные списки слов, в которых соседние символы набираются разными руками.
Но вернемся к нашему паролю. Мы уже выяснили, что он относительно просто набирается. Правда, немного замедляют процесс заглавная буква и специальный символ, но это необходимые компоненты пароля, устойчивого к подбору. Сильно увлекаться подобными символами не стоит, но и игнорировать их не нужно. Есть «специалисты», которые советуют всем создавать пароли целиком из специальных знаков. И даже больше того, некоторые умудряются усложнять ключ символами ASCII-кода*, которые печатаются набором четырехзначного числа при удерживаемой в нажатом положении клавиши ALT. Таким образом появляются знаки, которых нет на клавиатуре. Вот только для того, чтобы набрать символ ASCII-кода нужно нажать 5 клавиш, то есть для пароля из трех таких символов потребуется уже 15 нажатий. Но ведь в то же время вполне можно придумать пароль, состоящий из 10 знаков, включая спецсимволы и заглавные буквы, который будет гораздо устойчивей.
Пароли, полученные таким способом, практически не уступают по устойчивости к ключевым словам, составленным из специальных слов, но гораздо легче запоминаютсяЕсть и еще один метод создания паролей. Его суть заключается в использовании близких к пользователю слов, особым образом измененных. Давайте рассмотрим этот способ на примере. Итак, меня зовут Марат, родился я 28 февраля, а вот пароль, полученный с использованием этих данных: 2Vf*h2fn. Думаю, догадаться, откуда что взялось, не так-то просто. А ведь здесь нет ничего сложного. Сочетание символов «Vfhfn» я получил, набирая свое имя по-русски, но с включенной английской раскладкой клавиатуры. Цифра 2 и символ "*" — это день моего рождения, только во втором случае я при нажатии на клавишу «8» держал Shift. Последняя двойка — это месяц рождения, то есть февраль. Вот видите, как все это просто.
И напоследок еще один совет. Никогда не используйте одинаковых паролей для разных проектов. Подумайте сами, что случится, если у вас везде будет одинаковое ключевое слово. Злоумышленник, получив каким-либо образом пароль из какого-нибудь слабозащищенного интернет-проекта (например, взломав сервер форума), автоматически получает доступ к гораздо более важным ресурсам — например, к вашему почтовому ящику или аккаунту у провайдера. А это уже грозит потерей реальных денег, что, согласитесь, очень неприятно.
В общем, если соблюдать элементарные меры предосторожности и не лениться при создании паролей, вы можете быть относительно уверенны в сохранности вашей конфиденциальной информации. Почему относительно? Потому что, кроме подбора паролей пользователей, существует множество других способов похищения данных — например, взлом серверов. Но это уже, как говорится, совсем другая история...
Редакция Hostinfo.ru благодарит издание Softkey.Info за предоставленный материал
Ссылки по теме
Статья получена: hostinfo.ru
Противовирусные препараты: за и против
Добро пожаловать в Армению. Знакомство с Арменией
Крыша из сэндвич панелей для индивидуального строительства
Возможно ли отменить договор купли-продажи квартиры, если он был уже подписан
Как выбрать блеск для губ
Чего боятся мужчины
Как побороть страх перед неизвестностью
Газон на участке своими руками
Как правильно стирать шторы
Как просто бросить курить
- 2471 -
