Користувач - admin, пароль - admin1. Красиві, зрозумілі і легко запам'ятовуються використовуються навіть на сайті уряду. Такі паролі дозволяють оптимізувати підключення до мережі або електронною поштою. але також створюють загрозу для безпеки даних і є легкою мішенню для комп'ютерних зломщиків.
Від вмілого і безпечного використання мережі залежить конфіденційність і безпеку доступу до конфіденційної інформації третіх осіб.
Виділяється три методи перевірки автентичності:
- знання пароля;
- володіння ключем (флеш, магнітна картка);
- біологічна ідентифікація (відбитки пальців, сітківка ока).
Звернемо увагу лише на першій, базовий спосіб захисту - паролі. У момент входу в систему, ідентифікація відбувається через введення імені користувача і пароля. Правильний введення цих даних дозволяє увійти в мережу.
Звідси випливає просте правило - чим складніше пароль. тим більше проблем для злодія, який хоче отримати доступ. Чому ж користувачі мережі в графі пароль найчастіше вказують - admin1 або 123456?
Двері відкриті для хакера
Винахідливість хакерів і вміле використання програм є лише однією з причин масового витоку даних. Безумовно, більш небезпечною є діяльність самих користувачів комп'ютерів / мережі, які для власної зручності або через відсутність знань не забезпечують належного захисту доступу до конфіденційної інформації.
«Досвід показує, що пароль - це дуже слабка ланка системи безпеки. При їх створенні користувачі керуються тим, щоб вони були легко запам'ятовуються, використовують слова і вирази, що знаходяться в словниках. »
До того ж більшість паролів залишається незмінними з моменту свого заснування. Користувач створює не більше 2-3 універсальних паролів, і, в залежності від сайту, використовує один з них.
«Широко поширеним дією є збереження паролів на клейких листочках, які прикріплюються поруч з комп'ютером, даючи можливість доступу до них іншим особам, наприклад, на робочому місці.»
Який тип паролів краще
Які паролі з'являються в головах користувачів мережі найчастіше?
«Широко використовуються прості комбінації клавіш типу 123456, qwerty, qazwsx або назва admin1. Основними принципами є також імена і їх зменшувальні, вульгарності, дати народження, імена дітей та тварин, а також іменники типу «Росія», «любов».
Кілька важливих правил надійних паролів
При створенні паролів варто використовувати всі можливі символи: великі і маленькі букви, цифри, символи. Важливим питанням є також довжина пароля.
«В даний час мінімальна кількість символів - 8. Більше символів, дає більше комбінацій і, отже, створює проблему для хакера, який бажає отримати доступ до ресурсів нашого комп'ютера, - говорить експерт компанії по захисту інформації і він також описує найбільш поширені методи збору паролів хакерами , - найбільш поширеним способом є так званий brutal force - тобто перевірити всі можливі комбінації паролів, в залежності від його довжини. Дещо складнішою є інтелектуальне введення тексту, який заснований на введенні в програму конкретних слів. »
Методи захисту від хакерів
Крім створення довгих і складних паролів існують також і інші способи захисту від хакерів. як з боку користувача, так і з боку операційної системи.
«Цікавим варіантом є використання екранної клавіатури. На екрані з'являється віртуальна клавіатура, а окремі знаки розміщені через клік миші. Таким чином, програми-шпигуни (кейлоггери), не можуть відслідковувати натискання клавіш, використовувані при введенні пароля. »
Іншим методом є використання одноразових паролів або використання менеджерів паролів (напр. KeePass) - спеціальні програми, які зберігають в базі даних, логіни і паролі для використання.
«Це вирішує проблему запам'ятовування їх користувачами. Всі дані знаходяться в одному місці і доступ до них має тільки особа, яка має відповідний файл-ключ, який можна носити в пам'яті flash. Найкраще, однак, регулярно міняти паролі. »
На закінчення, пам'ятайте, що стовідсотковий захист від вторгнень для нашого комп'ютера на рівні користувача межує з неможливим.
Однак, щоб зменшити ризик дотримуйте кілька простих правил:
- Не використовуйте паролі за замовчуванням;
- Не використовуйте так званий черговий пароль;
- Змінюйте паролі принаймні, раз на кілька місяців;
- Не використовуйте в паролі слів описують вас;
- По можливості використовуйте одноразові паролі.