Чим відрізняється юзер від хакера?
Хакер відгадує пароль з третьої спроби, а юзер набирає з п'ятої.
Способів захисту комп'ютера / документів / файлів існує чимало, і постійні читачі рубрики вже знайомі з багатьма з них. А знаєте, який спосіб застосовується найчастіше - адже він є найбільш простим і зручним і не вимагає наявності спеціальних програм? Наш сьогоднішній випуск буде цілком присвячений різним аспектам пральний захисту, яка, будучи реалізованої належним чином, є тим самим універсальним засобом від усіх бід. Ключові слова - "будучи реалізованої належним чином". Мета статті - познайомити вас з основними принципами вибору, зберігання і відновлення забутих паролів, а також вберегти від багатьох поширених помилок. Спочатку вам здасться, що всі описані заходи виглядають смішно і застосовуються лише закінченими параноїками або людьми, одержимими манією переслідування. Але, зіткнувшись одного разу з втратою важливої інформації, часу або грошей (а найчастіше ці поняття невиразні), ви зміните свою думку ...
"Згадуємо" забуті пароліЧим складніше пароль, тим простіше його забути. Тому варто бути готовим до того, що одного разу вам доведеться гарячково згадувати, що ж вводити після слова "Password". Якщо пам'ять відмовляється ділитися потрібною інформацією, можна вдатися до спеціальних програм, з якими ми познайомимося в наступному номері журналу. Не забувайте і про те, що якщо ви забули пароль Аськи, поштового сервера або інший Інтернет-служби, ви завжди можете попросити адміністрацію вислати потрібну інформацію на вашу поштову скриньку, вказану при реєстрації (якщо на сайті такої розділ відсутній, спробуйте написати за адресою support @ названіе_сайта).
Як правильно вибирати пароль
Закриваємо документ паролем. Зверніть увагу на довжину введеної послідовності.
Кожен просунутий користувач комп'ютера (особливо - часто буває в онлайні) стикається з необхідністю вибору пароля для доступу в Інтернет, отримання / відправки пошти, реєстрації в різних онлайнових службах або роботи з програмами (ICQ, онлайнові іграшки і т.п.). Навіть якщо у вас ще немає доступу до Мережі, вам може знадобитися встановити пароль на включення комп'ютера або щоб приховати від сторонніх важливий файл (документ, архів ...). Сенс цих процедур один - запобігання несанкціонованого доступу до конфіденційної інформації, ваша ідентифікація (визначення, хто намагається скористатися сервісом - ви або зовсім не ви).
А тепер уявіть, що станеться, якщо всі ці паролі стануть відомі недоброзичливцю або просто "жартівника". Вже оплачений час онлайну буде витрачено не вами, а кимось іншим. Ваші поштові скриньки і Аська стануть доступні мало не будь-кому і можуть бути використані для протизаконних дій (наприклад, розсилка троянів, вірусів чи спаму). У разі якщо зловмисник, прикриваючись вашим ім'ям, зробить щось протизаконне, відповідати за це будете ви (спробуйте ще довести, що ви самі стали жертвою хакера). Для запобігання таких неприємних ситуацій слід грамотно підходити до вибору пароля і намагатися дотримуватися ряду простих, але вкрай дієвих правил.
По-перше, ні в якому разі не використовуйте один і той же пароль для всіх цілей. Тримати в пам'яті якусь "універсальну" комбінацію символів значно простіше, ніж пам'ятати кілька десятків паролів, але ... Припустимо, комусь став відомий ваш пароль для виходу в Інтернет. Якщо у всіх випадках ви користувалися одним і тим же паролем, то, крім часу онлайну, ви позбудетеся ще безлічі всього, а от у другому випадку (різні паролі) вам доведеться лише поміняти вкрадений "пассворд".
Обов'язково вибираємо варіант "Вкажіть своє питання"!
По-друге, не здумайте в якості пароля використовувати щось очевидне (рік вашого народження, навіть написаний задом наперед, кличку собаки, ваше ім'я, улюблене лайку і т.п.). Навіть така хитрість, як набір російських слів при англійській розкладці клавіатури (наприклад, "Ігроманія" буде виглядати як "Buhjvfybz"), часто виявляється недостатньою. Ви не повірите, але більшість зломів здійснюється не за допомогою "розумних хакерських прог", "дірок" в програмному забезпеченні і т.п. - часто хакеру потрібно всього-на-всього спробувати пару комбінацій цифр або слів (той же рік народження), і все ... Слід дати і ще одна порада - дуже багато служб (особливо - поштові сервери) на випадок втрати пароля пропонують вам вибрати будь або перевірки питання. У стандартних випадках вам пропонуються варіанти на кшталт "дівоче прізвище матері", "рік народження батька" і т.п. Зрозуміло, що для з'ясування цих обставин особливого розуму не знадобиться і зламати такий ящик - простіше простого.
На зображенні цього не видно, але вся інформація, що вводиться ретельно протоколюється необхідні інструменти.
По-третє, пароль повинен бути максимально складним, оптимально - складатися з випадковою комбінації букв і цифр (та ще й різного регістра, якщо це можливо). Що-небудь на зразок W2! 3vbG5Y6_t. Скільки разів я бачив паролі на кшталт Boss, Admin, Teacher, Marketing, School, що вгадуються рази так з десятого. Але навіть якщо вибране вами слово не має до вас прямого відношення, вгадати його буде значно простіше. Є програми, які підбирають пароль шляхом перебору слів, наявних в їх словнику. Але комбінація випадково підібраних символів поставить їх у глухий кут. Комбінації цифр (без букв - 19682) з тих же причин застосовувати не рекомендується. В крайньому випадку, з метою полегшення запам'ятовування, можна використовувати проміжні варіанти (наприклад, щось на зразок 16gaMer58).
І не здумайте повідомляти пароль кому б то не було. Який змив придумувати хитрющо "пассворд", а потім роздавати його просто так? Якщо до вас прийде лист нібито від вашого провайдера з проханням поміняти логін / пароль, для чого до повідомлення прикладена форма з полями "старий пароль" і "новий пароль", насамперед перешліть його в відділ технічної підтримки (наприклад, [email protected] ). Ну а якщо лист ще і було відправлено з "халявного" сервера на кшталт mail.ru ... Якщо вашого провайдера / адміністатора поштового сервера / служби підтримки треба було б дізнатися таку інформацію, вони б зробили це без будь-якого втручання з вашого боку.
Не слід забувати і про інші способи крадіжки паролів. Адже є такі речі, як трояни, проги-шпигуни, що перехоплюють вікна з введенням логіна / пароля і фіксують його в своїх протоколах. Якщо свій комп'ютер можна завжди перевіряти на наявність подібної гидоти, то в разі роботи на чужому комп'ютері (або на шкільній / інститутської / клубної машині) ні в чому не можна бути впевненим. Тому всі важливі речі краще робити з дому (або іншого перевіреного місця). Система безпеки багатьох програм (і вашої улюбленої операційки) часто не витримує ніякої критики, з легкістю надаючи ваші дані всім бажаючим.
Про зберігання паролів
Прибирайте галочку з "Зберегти ...". Не піддавайтеся на ворожі провокації.
Правильно користуватися паролями ми навчилися. Але з'явилася ще одна проблема - як запам'ятати цю купу нічого не значущих поєднань цифр і букв? І як зробити це максимально безпечним чином? Зрозуміло, що не кращим рішенням буде записувати всі паролі на листок, приклеєний до монітора (як це робиться в більшості офісів). Багато програм дозволяють зберігати вводяться паролі, що дає вельми сумнівну вигоду - зручність в наявності, але і дізнатися ваш "пассворд" в цьому випадку не дуже складно (в Інтернеті є тисячі утиліт, "видирати" паролі з Аськи, "кватирок" та інших програм) . Окремо варто сказати про систему запам'ятовування паролів в Windows (напевно вам доводилося при роботі з браузером стикатися з пропозиціями зберегти введену інформацію).
Всі паролі операційка зберігає у файлі імя_пользователя.pwl (знайти їх можна в каталозі \ Windows), де вони лежать мало не в відкритому вигляді (витягти їх звідти за допомогою спеціальних утиліт - справа п'яти хвилин). Запам'ятовувати використовувані паролі засобами "Вікон" не слід. Якщо ви отримаєте по асьці повідомлення з проханням дати файл * .pwl (це аргументується тим, що у людини "Windows глючить") - в 90% випадків це спроба вивідати ваш пароль.
На ділі є два надійних варіанта "запам'ятовування" - або записувати всі свої логіни / паролі в записнику, що зберігається в надійному місці, або доручити цю справу спеціальними програмами. І якщо перший варіант коментарів не потребує (головне - не втратити цю саму книжку), то про програми-хранителів ми ще поговоримо в наступному номері журналу. Чекайте продовження!
А знаєте, який спосіб застосовується найчастіше - адже він є найбільш простим і зручним і не вимагає наявності спеціальних програм?Який змив придумувати хитрющо "пассворд", а потім роздавати його просто так?
Але з'явилася ще одна проблема - як запам'ятати цю купу нічого не значущих поєднань цифр і букв?
І як зробити це максимально безпечним чином?