C развитием информационных технологий вопрос о безопасности этой самой информации встает перед нами все чаще и чаще. И один из этих вопросов – Пароли. Если вы работаете, или работали, в большой компании, то наверняка уже знаете, как сложно запомнить пароль на доступ компьютеру, созданный по тем критериям, которые требуют от вас системные администраторы. Конечно, записка на клейкой бумаге или надпись на обратной стороне бумаги решают эту проблему, но не решают проблему безопасности. Особенно, когда предметом безопасности становятся ваши личные, персональные данные.
Сразу же хочу вас расстроить – обезопасить себя на 100 процентов невозможно в принципе. Если говорить именно о паролях, то, даже создавая сверхсложную комбинацию, вы не получаете гарантии, что ваши данные в абсолютной безопасности. Получив физический доступ к вашему компьютеру злоумышленнику достаточно и 10 минут, чтобы избавиться от вашей сложной комбинации, скопировать данные и даже замести за собой следы. Сегодня инструменты для этого доступны даже школьнику старших классов. Однако, в данном случае злоумышленник не получает вашего пароля, а получает доступ к вашим данным. Конечно, можно сказать, что цель-то все равно достигнута!!! Но в данном сценарии есть одно «НО». Дело в том, что очень сложно остаться незамеченным, получая данные таким образом. В связи с чем такой метод взлома мало распространен.
Большинство злоумышленников предпочитают получать ваши пароли, используя дистанционные технологии. Посылать вирусы, считывающие данные с вашего компьютера, «прослушивать» сегмент вашей сети, в надежде перехватить пароль. Эти методы позволяют оставаться злоумышленнику анонимным и не выдавать своих намерений. Однако большинство данных технологий позволяют получить пароли только в зашифрованном виде и требуют их дальнейшей расшифровки. Вот тут-то нам и нужен наш сложный пароль!
Не вдаваясь в технические тонкости вопроса, хочу сказать, что, даже сегодня самым распространенным способом взлома пароля является простой перебор слов при помощи словарей. Если данный метод не дает результата, то перебор начинается по символам.
На практике это обозначает, что пароль, состоящий из простого слова, или содержащий только цифры может быть взломан за несколько секунд (например, «terminator» или «123409876»). Что, естественно, никак нельзя назвать приемлемым, с точки зрения безопасности. Совсем другое дело, если пароль будет содержать смесь из цифр, букв и цифр, например, «term!n@t0r». Такое слово довольно легко запоминается, прекрасно противостоит взлому методом перебора, и вы сами можете придумать себе лёгко правило, которое позволит создавать новые и новые пароли. Например:
<!--[if !supportLists]-->1. <!--[endif]-->заменять в словах букву «О» на ноль (g0r0x)
<!--[if !supportLists]-->2. <!--[endif]-->заменять букву «i» на единицу или восклицательный знак (pr1d!rka)
<!--[if !supportLists]-->3. <!--[endif]-->использовать заглавные буквы (g0L0s0Van1e)
<!--[if !supportLists]-->4. <!--[endif]-->заменять букву «а» на символ «@» (g0d0Vsh!n@)
<!--[if !supportLists]-->5. <!--[endif]-->использовать пароль не короче 8-ми символов (Ant!V1rU$)
Последнее правило особенно важно при работе в современных операционных системах. Из-за технических особенностей пароль длиной 7 символов вскрывается намного легче, чем 8-ми символьный. Идеально, если длина пароля будет 10-14 символов. Больше 14-ти символов в пароле иногда использовать небезопасно из-за ограничений операционной системы. Некоторые системы просто не понимают пароли длинней 14-ти символов и обрезают их. Вследствие чего вы теряете возможность войти в систему под своим паролем.
Как видите вполне возможно придумать себе несложное правило, которое позволит создавать хорошо запоминающиеся пароли, обезопасить себя и комфортно существовать в организации, где администраторы просто звери. Конечно, от маразма ни что не спасет, но это уже история про программно-аппаратные средства сохранения паролей.
И в заключении хочу сказать, что хороший пароль - это только часть безопасности, не стоит уповать на то, что хороший пароль надолго защитит вас. Нет!! Пароли нужно менять регулярно. Конечно, если вам есть что терять. Безопасность все-таки должна быть разумной. |