Статьи

Как правильно выбрать пароль

Пароль (от франц. parole-слово), установленное секретное слово - секретная строка символов, предъявляемая пользователем компьютерной системе для получения доступа к данным и программам. Пароль является средством защиты данных от несанкционированного доступа. Из аналогов в повседневной жизни можно смело привести ключ к замку в квартиру. Правила использования паролей ничем практически не отличаются от правил использования ключей от квартиры.

Как правильно выбрать пароль?

Прежде всего, избегайте использования паролей из слов, входящих в словарь. Современные программы по взлому паролей используют методику "грубой силы" (brute force), просто перебирая словари. Стандартные "123456", "111111", "qwerty", "фыва" и "йцукен" пароли проверяют при взломе в первую очередь.

Для правильного выбора пароля, следует использовать определенные наборы символов, включающие по возможности знаки препинания, символы в верхнем и нижнем регистре, а так же цифры: "A-Z", "a-z", "0-9". Достаточно иметь хотя-бы по одному символу из других наборов, чтобы сильно осложнить перебор. Например пароль "sguibdfa" подобрать будет совсем не сложно, в отличии от пароля "sguiBdf0".

Не следует использовать в качестве пароля общеизвестные данные или данные которые могут быть получены из общеизвестных источников, например - даты рождения, номера документов, имена родственников или номера телефонов и квартир или их комбинации.

Иметь пароль менее 8 символов опасно, более длинный будет сложно запомнить. Нормальный размер для пароля составляет порядка 8-10 символов.

Так как перебор идет от начала набора символов к их концу, то использование последних символов набора увеличивает время подбора, а значит и вероятность успеха хакера будет гораздо ниже. Допустим пароль "zvlkjfdli" будет сложнее подобрать перебором, чем "avlkjfdli".

Если вы имеете несколько сетевых идентификаторов, например в разных компьютерных сетях, вы можете попробовать использовать везде один и тот же пароль - так вам меньше нужно будет напрягаться, чтобы вспомнить конкретный пароль для каждого конкретного случая. Однако, если хоть на на одной из станций пароль будет вскрыт, автоматически этот пароль теряет все свои защитные свойства и на всех остальных станциях. Хороший способ разрешения этой дилеммы - использовать некую базовую часть пароля, к которой добавляется уникальная в каждом конкретном случае часть (суффикс или префикс). Например, ваш базовый пароль DARK-MOON, тогда на станции Omega, он будет иметь такой вид DARK-MOON%OME, а на станции Galaxy такой - DARK-MOON%GAL. Вы можете и сами придумать алгоритм модификации базового пароля.

Эти рекомендации относится не только к паролям архивов, но и к паролям к различных интернет сервисов (форумам, спонсорам, веб-почте и т.п.). Для подбора пороля к ним можно использовать тот же перебор с помощью программы, которую можно запустить на своем компьютере или на каком-либо сервере, а логин в большенстве случаев узнать достаточно легко.

На некоторых серверах имеется защита, рассмотрим три наиболее распространненых метода:
1) блокировка доступа после трех неудачнух попыток ввода
2) графический баннер (картинка с цифрами, буквами)
3) доступ по IP-адрессу

Первый надежный, но неудобный, так как если три раза неправильно введешь пароль, то придется писать администраторам, чтобы разблокировали аккаунт, а подобрать пароль с трех попыток почти нереально.

Второй удобный, но ненадежный, так как есть программы, которые распознают надписи на картинках.

Третий надежный, но удобный, так как если у вас постоянный IP, то никто кроме вас получить доступ не сможет, а вот если у вас динамический IP, то и вы сами получить доступ не сможете.

И еще , чем применять компьютерную атаку, пароль проще узнать, подсмотрев его, узнать его из других источников (например, если вы пользуетесь одним паролем для всех случаев) или, в конце концов, разговорить других работников вашей фирмы, если есть еще кто-то, кто имеет доступ к вашей информации.


Как набрать пароль если за вами следят ?

Если так случилось что около вас оказался человек, а вам необходимо набрать пароль на клавиатуре, то вы можете сделать так:
1. Неспеша наберите заведомо неверный пароль.
2. Еще раз наберите заведомо неверный пароль.
3. Наберите верный пароль

Такая последовательность собьет столку человека который находится рядом с вами. Поскольку, если он действительно подсматривает что вы набираете, то в первый раз он будет очень внимателен, и хорошо запомнит набраный вариант. А вот далее его реакция и память ослабятся. Это очень снизит его шансы подсмотреть и запомнить ваш пароль.

В таких случаях также хорошо помогает 'слепой' набор пароля. Это когда вы очень быстро вводите довольно сложный пароль.


Как набрать пароль если вы за чужим компьютером ?

Бывают случаи когда приходится набирать пароль на чужом компьютере. Часто это случается в интернет кафе. Конечно мало вероятно что ктонибудь в этом интернет кафе будет охотится именно за вашим паролем.

В любом случае есть вероятность что ваш пароль будет перехвачен с помощью клавиатурного шпиона - специальной программы для перехвата набранных символов . Эти программы записывают все что набранно на клавиатуре и в каких именно Программах это было набранно. Далее нетрудно разобраться какой логин и пароль и для какой системмы вы вводили. На этот случай даем несколько рекомендаций как запутать клавиатурного шпиона.