Что такое пароли: Пароли и Пароле — это… Что такое Пароли и Пароле?

Пароли и Пароле — это… Что такое Пароли и Пароле?

Пароли и Пароле

Пароли и Пароле

м. ср. нескл. устар. 1. Удвоенная ставка в карточной игре (в речи картежников)

Толковый словарь Ефремовой. Т. Ф. Ефремова. 2000.

.

• Пароле
• Пароль

Смотреть что такое «Пароли и Пароле» в других словарях:

• пароле — ПАРОЛЕ, ПАРОЛИ нескл., ср. paroli m. ♦Загнуть пароли/, пароле. В арго игроков (в карты) удвоить выигранную ставку. БАС 1. Слово употребляется в карточной игре, каковы бассет, фараон и пр, значит в двое против того, что играно было в первый раз.… …   Исторический словарь галлицизмов русского языка

• пароли — ПАРОЛЕ, ПАРОЛИ нескл.

  , ср. paroli m. ♦Загнуть пароли/, пароле. В арго игроков (в карты) удвоить выигранную ставку. БАС 1. Слово употребляется в карточной игре, каковы бассет, фараон и пр, значит в двое против того, что играно было в первый раз.… …   Исторический словарь галлицизмов русского языка

• Пароле — нескл. ср. устар.; = пароли Толковый словарь Ефремовой. Т. Ф. Ефремова. 2000 …   Современный толковый словарь русского языка Ефремовой

• пароли — м. устар.; = пароле Удвоенная ставка в карточной игре (в речи картежников). Толковый словарь Ефремовой. Т. Ф. Ефремова. 2000 …   Современный толковый словарь русского языка Ефремовой

• пароли-пе —  ПАРОЛИ ПЕ (ПАРОЛЕ ПЕ)    , неизм. Ставка, увеличенная вчетверо.    ◘ Чаплицкий поставил на первую карту пятьдесят тысяч и выиграл соника; загнул пароли, пароли пе, отыгрался и остался ещё в выигрыше… А.С.Пушкин. Пиковая дама, 1833.    ◘… …   Карточная терминология и жаргон XIX века

• пароле —  ПАРОЛИ (ПАРОЛЕ, ПАРОЛЬ)    , неизм. Удвоенная ставка.    ◘ ◊ отроду не брал он карты в руки, отроду не загнул ни одного пароли, а до пяти часов сидит с нами и смотрит на нашу игру! А.С.Пушкин. Пиковая дама, 1833.    ◘ Не загни я после пароле на… …   Карточная терминология и жаргон XIX века

• пароли —  ПАРОЛИ (ПАРОЛЕ, ПАРОЛЬ)    , неизм. Удвоенная ставка.    ◘ ◊ отроду не брал он карты в руки, отроду не загнул ни одного пароли, а до пяти часов сидит с нами и смотрит на нашу игру! А.С.Пушкин. Пиковая дама, 1833.    ◘ Не загни я после пароле на… …   Карточная терминология и жаргон XIX века

• Сложность пароля — мера эффективности, с которой пароль способен противостоять его угадыванию или методу полного перебора. В своей обычной форме сложность пароля является оценкой того, как много попыток в среднем потребуется взломщику, без прямого доступа к паролю …   Википедия

• Перебор по словарю — (англ. dictionary attack)  атака на систему защиты, использующая метод полного перебора (англ.  brute force) предполагаемых паролей, используемых для аутентификации, осуществляемого путем последовательного пересмотра всех слов… …   Википедия

• пароль — I. ПАРОЛЬ I я, м. parole f. 1. Секретное условленное слово, фраза и т. п. (реже какой н. другой сигнал) для опознания своих на военной службе, а также в конспиративных организациях. БАС 1. Всяк должен примечать прилежно пароли и лозунги, которые… …   Исторический словарь галлицизмов русского языка

ПАРОЛИ — это… Что такое ПАРОЛИ?

ПАРОЛИ — (фр.). Удвоение выигранной ставки в азартной игре. Словарь иностранных слов, вошедших в состав русского языка. Чудинов А.Н., 1910. ПАРОЛИ франц. paroli. Удвоение выигранной ставки. Объяснение 25000 иностранных слов, вошедших в употребление в… …   Словарь иностранных слов русского языка

пароли́ — пароли, нескл., с …   Русское словесное ударение

пароли — м. устар.; = пароле Удвоенная ставка в карточной игре (в речи картежников). Толковый словарь Ефремовой. Т. Ф. Ефремова. 2000 …   Современный толковый словарь русского языка Ефремовой

ПАРОЛИ — нескл., франц. в азартной игре, удвоенье выигранной ставки. Толковый словарь Даля. В.И. Даль. 1863 1866 …   Толковый словарь Даля

пароли — сущ., кол во синонимов: 2 • ставка (25) • удвоение (14) Словарь синонимов ASIS. В.Н. Тришин. 2013 …   Словарь синонимов

пароли — пароли, нескл., с …   Морфемно-орфографический словарь

пароли — ПАРОЛЕ, ПАРОЛИ нескл., ср. paroli m. ♦Загнуть пароли/, пароле. В арго игроков (в карты) удвоить выигранную ставку. БАС 1. Слово употребляется в карточной игре, каковы бассет, фараон и пр, значит в двое против того, что играно было в первый раз.… …   Исторический словарь галлицизмов русского языка

пароли-пе —  ПАРОЛИ ПЕ (ПАРОЛЕ ПЕ)    , неизм. Ставка, увеличенная вчетверо.    ◘ Чаплицкий поставил на первую карту пятьдесят тысяч и выиграл соника; загнул пароли, пароли пе, отыгрался и остался ещё в выигрыше… А.С.Пушкин. Пиковая дама, 1833.    ◘… …   Карточная терминология и жаргон XIX века

пароли —  ПАРОЛИ (ПАРОЛЕ, ПАРОЛЬ)    , неизм. Удвоенная ставка.    ◘ ◊ отроду не брал он карты в руки, отроду не загнул ни одного пароли, а до пяти часов сидит с нами и смотрит на нашу игру! А.С.Пушкин. Пиковая дама, 1833.    ◘ Не загни я после пароле на… …   Карточная терминология и жаргон XIX века

Пароли — карточный термин, употребляющийся в азартных играх и означающий двойную против предшествовавшей ставку; для обозначения этого у карты иногда загибается угол, отсюда выражение: идти углом …   Энциклопедический словарь Ф.А. Брокгауза и И.А. Ефрона

Памятка по безопасности — Что такое логин и пароль

Перестаньте быть предсказуемыми

Нас всех учили, как создать надежный пароль по одной и той же методике. Онлайн-подсказки требуют от нас использовать в пароле заглавные буквы, цифры и некоторые пунктуационные знаки.  Увы – хакерам этот образец тоже известен.

В результате все мы:

• начинаем пароль с одного полюбившегося нам слова и делаем его основой нашего пароля,
• первую букву этого слова делаем заглавной,
• добавляем число или восклицательный знак в конце пароля, чтобы автоматическая подсказка не придралась к качеству нашего пароля,
• и –вуаля – мы получаем «совершенный» пароль: «Ninja1!»Никогда больше не используйте пароли из одного слова!

Никогда больше не используйте пароли из одного слова!

Первым шагом к безопасности пароля будет отказ от использования пароля в одно слово. И не по причине, что однословный пароль очень короткий, а потому, что такой пароль очень предсказуемый.

Безусловно, преимуществом пароля в одно слово в том, что его проще запомнить, чем любой другой. Но с точки зрения безопасности, простота не может рассматриваться в качестве главного критерия при выборе решения. Во главу угла нужно ставить безопасность.

Используйте уникальные пароли для каждого аккаунта

Я знаю – на этот совет найдутся возражения, что пароли для каждого аккаунта запомнить невозможно. Но, пользуясь рекомендациями ниже, это вовсе несложно.

При этом ваш выигрыш – огромен!

Есть ли среди ваших знакомых те, которые используют один пароль на все случаи жизни?

Поверьте, таких людей очень много! Это настоящая угроза для информационной безопасности. Всего лишь одна утечка в какой-либо системе, где вы регистрировались, и все ваши аккаунты автоматически становятся доступными.

Наилучший способ запомнить ваши пароли (менеджер паролей)

Запоминать каждый пароль, который мы создаем, непрактично. Исключение – те пароли, которые мы используем каждый день. Однако, в большинстве случаев мы пользуемся аккаунтами от случая к случаю. Наша память может легко нас подвести, и нам потребуется помощь для восстановления пароля.

– это безопасные приложения, которые помогают  хранить и упорядочивать наши пароли. Единственный пароль, который вам нужно будет запомнить, – пароль к самому менеджеру паролей.

Регулярно меняйте пароли

Старые пароли нужно менять. Многие люди рассматривают этот совет в качестве доброй рекомендации или бесполезного беспокойства. Но существуют жесткие аргументы в пользу того, что пароли нужно менять регулярно, чтобы повысить Интернет-безопасность.

Не сообщайте никому свои пароли

Вы же не делитесь ни с кем своими паролями, так? Тем более, с незнакомыми людьми? Поскольку большинство из нас не зациклены на вопросах безопасности, мы можем угодить в ловушку злоумышленников легче, чем мы себе это представляем.

Если вы беспокоитесь, что ваш аккаунт может быть взломан, без промедления меняйте пароль! На сайте Haveibeenpwned вы можете проверить информацию, не был ли уже взломан ваш аккаунт.

Интернет-безопасность: Создание надежных паролей (Passwords)

Lesson 2: Создание надежных паролей (Passwords)

/en/tr_ru-internet-safety/-introduction/content/

Создание надежных паролей

Вам потребуется создать пароль, чтобы вы могли делать практически все в Интернете — от проверки электронной почты до онлайн-банкинга.

И хотя гораздо проще использовать короткий, легко запоминающийся пароль, это может представлять серьезную угрозу для вашей онлайн-безопасности. Для того, чтобы защитить себя и свою информацию, вам необходимо использовать длинные, надежные и сложные для угадывания пароли, сохраняя их при этом относительно легкими для собственного запоминания.

Посмотрите видео, приведенное ниже из раздела «Безопасность в Канаде», чтобы узнать больше о создании надежного пароля.

Зачем нужен надежный пароль?

На данном этапе вы возможно задумались, а зачем мне нужен надежный пароль? Правда заключается в том, что хотя большинство сайтов защищены, всегда есть небольшой шанс, что кто-то попытается получить доступ к вашей информации или украсть ее. Это обычно называют взломом. Надежный пароль — это один из лучших способов защитить ваши учетные записи и личную информацию от хакеров.

Советы по созданию надежных паролей

Надежный пароль – это такой тип пароля, который вам легко запомнить, но трудно угадать другим. Давайте рассмотрим некоторые из наиболее важных моментов, которые следует учитывать при создании пароля.

• Никогда не используйте персональную информацию, такую как ваше имя, день рождения, имя пользователя или адрес электронной почты. Такой тип информации часто является общедоступным, что облегчает кому-то возможность угадывания вашего пароля.
• Используйте более длинный пароль. Ваш пароль должен содержать не менее шести символов, хотя для дополнительной защиты он должен быть еще длиннее.
• Не используйте один и тот же пароль для каждой учетной записи. Если кто-то узнает ваш пароль для одной учетной записи, то все ваши другие аккаунты будут уязвимы.
• Старайтесь использовать числа, символы, заглавные и строчные буквы.
• Избегайте использования тех слов, которые можно найти в словаре. Например, плавание1 будет уязвимым паролем.
• Смешанные пароли являются самыми надежными. Если у вас возникли проблемы с его созданием, то вместо этого вы можете использовать генератор паролей.

Распространенные ошибки паролей

Некоторые из наиболее часто используемых паролей основаны на фамилиях, хобби или же они просто соответствуют шаблону. Хотя такие типы паролей легко запомнить, они также являются одними из наименее безопасных. Давайте рассмотрим некоторые из наиболее распространенных ошибок паролей и как их можно исправить.

Пароль: brian12kate5

«Я сомневаюсь, что кто-либо может угадать мой пароль! Это имена моих детей и их возраст. Кто еще может это узнать?»

Проблема: в этом пароле используется слишком много персональной информации наряду с часто встречающимися словами, которые можно найти в словаре.

Решение: более надежная версия этого пароля должна состоять из символов, заглавных букв и неопределенной последовательности. И вместо того, чтобы использовать имена своей семьи, мы могли бы взять персонаж из фильма и объединить его имя с названием пищевого продукта. Например, Chewbacca и пицца могут стать chEwbAccAp!ZZA.

Пароль: w3St!

«Мой пароль так прост! Это просто начало названия моей улицы с некоторыми дополнительными символами.»

Проблема: всего пять символов, этот пароль слишком короткий. Он также содержит часть информации домашнего адреса, что является общедоступной информацией.

Решение: более надежная версия должна быть гораздо длиннее, в идеале более 10 символов. Мы могли бы также заменить текущий адрес на название соседней улицы. Например, Pemberly Ave может стать p3MberLY% Av.

Пароль: 123abccba321

«Мой пароль соответствует простому шаблону, поэтому его легко можно запомнить и вводить на клавиатуре».

Проблема: в то время как подобные шаблоны легко запоминаются, они также могут являться одним из первых вариантов, которым, возможно, воспользуется хакер при попытке угадать пароль для получения доступа к вашей учетной записи.

Решение: помните, что смешанные пароли являются гораздо надежнее, чем простые шаблоны. Если у вас возникли проблемы с созданием нового пароля, то вместо этого попробуйте использовать генератор паролей. Вот пример сгенерированного пароля: #eV$pIg&qf .

Если вы пользуетесь генератором паролей, вы также можете использовать мнемонические приемы, чтобы легче запомнить пароль.Например, H = jNp2 # можно запомнить как HARRY = jessica NORTH paris 2 #. Возможно, этот способ вам покажется немного необычным, но с небольшой практикой вам станет гораздо легче все запоминать.

Пароль: BrAveZ!2.

«Я использую один и тот же пароль для всех моих учетных записей. Таким образом, мне нужно помнить всего лишь один пароль!»

Проблема: в этом пароле нет ничего плохого, но помните, что вы никогда не должны использовать один и тот же пароль в разных учетных записях.

Решение: создайте уникальный пароль для каждой вашей учетной записи.

Использование менеджеров паролей

Вместо того, чтобы записывать ваши пароли на бумаге, где их кто-то может найти, вы можете использовать менеджер паролей для безопасного хранения в интернете. Менеджеры паролей могут запоминать и вводить пароль на различных сайтах, а это значит, что вам не нужно запоминать длинные пароли. Примеры менеджеров паролей включены в LastPass , 1Password и менеджер паролей Google Chrome .

Пароль: m # P52s @ ap $ V

«Я пользуюсь генератором паролей для создания всех моих паролей. Их не очень легко запомнить, но это не имеет значения, так как я также пользуюсь менеджером паролей, чтобы их отслеживать.»

Это отличный пример защищенного пароля. Это надежный, длинный и сложный для угадывания пароль. Он состоит из более чем 10 символов с буквами (заглавными и строчными), цифрами и символами, а также не содержит очевидной персональной информации или часто встречающихся слов. Этот пароль может быть слишком сложным для запоминания без менеджера паролей, что подчеркивает, насколько они полезны при создании надежного пароля.

Не забудьте использовать эти советы всякий раз, когда вы создаете пароль, чтобы ваша онлайн-информация была полностью безопасной и защищенной.

/en/tr_ru-internet-safety/-browser/content/

Что такое пароль?

Ключевая фраза — это серия букв, символов или слов, которые можно объединить в виде пароля. Они используются для многих компьютерных программ, чтобы получить доступ к системам, данным или сообщениям. Это похоже на использование более коротких паролей, но пароль может содержать до 100 символов и обеспечивать дополнительную защиту при необходимости. Они могут использоваться в качестве цифровой подписи или для шифрования сообщений, и часто используются важными системами, уязвимыми для внешних хакеров.

Принимая во внимание, что пароль обычно составляет 4-16 символов, фраза-пароль обычно составляет не менее 20-40. Обычная ключевая фраза должна быть известна только пользователю, она должна быть достаточно длинной, чтобы оставаться сложной, трудно угадываемой, легко запоминаемой и легко вводимой быстро и точно. Парольная фраза не должна быть обычной фразой или фразой из литературы или культуры. Это не должно быть что-то с очевидным значением для пользователя или что-то, что может быть легко идентифицировано даже людьми, которые знают пользователя.

Разные парольные фразы, как и разные пароли, обладают разной степенью парольной фразы. Это определяется длиной фразы, случайностью фразы и ее использованием символов, доступных в общем лексиконе. Фраза, такая как «IAmTheKingOfTheWorld», не будет хорошей, потому что она не особенно оригинальна или необычна. Замените гласные числа числами или слово с анаграммой или бессмысленной цепочкой слов, и фраза становится более трудной. Например, «I4m7heK1ng0fTheW0r1d» будет гораздо сложнее.

Парольная фраза может быть легкой или трудной для запоминания и может быть записана. Некоторые парольные фразы состоят из случайных групп чисел и букв, хотя ощущение структуры облегчает их запоминание. Один из методов формулирования парольной фразы называется Diceware. Этот инструмент состоит из списка 7776 коротких английских слов и определяется по бросающим кубикам. С определенным количеством соответствующих букв для каждого числа на кристалле разные комбинации букв образуют разные слова. Эти разные слова могут быть объединены в фразу с более чем 2 000 000 000 000 000 000 возможностей.

Современная идея парольной фразы была изобретена Зигмундом Н. Портером в 1982 году как средство дополнительной защиты, когда компьютерные системы начали проникать в основную культуру. Довольно хорошая конфиденциальность, популярный метод парольной фразы, произвел революцию в практике в 1991 году. Созданный Филом Циммерманом в Соединенных Штатах, он использовался для шифрования электронной почты и имеет открытый и закрытый ключ шифрования парольной фразы. Закрытый ключ используется, чтобы открывать и отправлять сообщения лично, а открытый ключ кого-то другого используется для получения или отправки сообщений им.

ДРУГИЕ ЯЗЫКИ

Что такое пароль ВК: какие бывают, для чего нужны, где хранятся

ВКонтакте заботится о безопасности каждого пользователя, и каждому предоставляется возможность ввести пароль вконтакте, чтобы никто не смог получить доступ к странице

Вконтакте — популярная в России социальная сеть, которую знает каждый. Основной контингент сайта — это россияне, однако зарегистрированы также люди из ближнего и дальнего зарубежья.

ВКонтакте

Для чего нужен пароль

Вконтакте заботится о безопасности каждого пользователя, и каждому предоставляется возможность ввести пароль ВКонтакте, чтобы никто не смог получить доступ к странице, где хранятся личные данные, а также отправленные и принятые сообщения. Таким образом, пользователь может быть уверен, что никто не узнает ту информацию с его страницы, которую он предпочитает держать в секрете.

Пароли для ВК должны быть сложными, однако многие этим требованием пренебрегают. Хотя каждый понимает: стопроцентно надежным может быть только сложный вариант. В Интернете достаточно много злоумышленников, которые взламывают страницы нерадивых пользователей, не позаботившихся как следует о своей безопасности.

Пароли для ВКонтакте можно сравнить с карточками-идентификаторами. Вводя определенную комбинацию букв и цифр, вы подтверждаете, что именно вы заходите в аккаунт.

Как найти пароли

Многие люди не знают, где хранятся пароли от Контакта. Но иногда возникают ситуации, когда это необходимо узнать. Чтобы их найти, необходимо открыть файл wand.dat.

Но возникает очередная проблема: человек не может понять, где на компьютере находится данный файл. На самом деле, все просто. Рассмотрим, где сохраняются пароли в браузере Опера.

• Открываем браузер.

  Открываем Оперу

• Вверху есть меню. Кликаем на «Справку».

  Нажимаем на справку

• Появляется контекстное меню. Нажимаем на строку «О программе».

  Выбираем «О программе»

• Видим путь к папке, которая носит название «Папка Opera».

  Нужный путь

• В этой папке и находится wand.dat — файл, где хранятся пароли от ВКонтакте.

Если же у вас браузер Мозилла, то делаем следующее:

• Открываем браузер.
• Нажимаем на кнопку Firefox вверху.
• Выбираем Настройки.

  Кликаем на «Настройки»

• Кликаем на Настройки
• Нажимаем на Защиту.
• Видим сохраненные пароли.

  Сохраненные записи

Проще всего найти пароли в браузере Google Chrome. С этим вы справитесь за пару секунд.

• Копируем этот путь: C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\.
• Видим файл Login Data, в котором они и хранятся.

  Искомый файл

Программы, позволяющие увидеть то, что находится в файле:

Самые популярные пароли

Все пароли ВКонтакте можно условно разделить на простые и сложные. Кто-то пишет первое, что приходит ему в голову, а кто-то размышляет над надежной комбинацией. Но многие пароли пользователей совпадают. Это и не удивительно, ведь в данной социальной сети зарегистрировано очень много людей, причем не многие могут похвастаться богатой фантазией. В Интернете можно найти список паролей ВКонтакте. Многие из них состоят только из цифр, некоторые — исключительно из букв. Есть варианты, поражающие своей незамысловатостью, например, 666666, 7777777, 0.

Перед вами самые популярные пароли ВКонтакте:

• maximius
• baseball1
• soccer
• slipknot
• nokia
• star
• 2341234
• 135790
• 212121
• 121314
• 142536
• 753951
• 1111114
• 19951995
• qwaszx
• 55555
• 54321
• 22222
• 99999
• 66666
• 123456
• qwerty
• 1234567
• 12345678
• 123321
• 654321
• 123123
• vkontakte
• 159753
• TempPassWord
• 1q2w3e
• 112233
• qwertyuiop
• 987654321
• zxcvbn
• 999999
• ghbdtn
• 1111111
• 159357
• qazwsxedc
• 222222
• 333333
• asdfghjkl
• 12344321
• 88888888
• knopka
• 789456
• 1q2w3e4r5t
• vfhbyf
• password
• 10203
• yfnfif
• nikita
• йцукен
• k.,jdm
• qwe123
• natasha
• fylhtq
• stalker
• q1w2e3r4
• 147258369
• fyfcnfcbz
• 1qaz2wsx
• 111222
• genius
• 7654321
• 123789
• spartak
• test
• azerty
• lol123
• hello
• holysh!t
• Test123
• 456
• thomas
• root
• pass
• aaaaaa
• monkey
• asdasd
• changeme
• jessica
• mirage
• lol
• shadow
• secret
• sophie
• doudou
• hallo
• charlie
• 100827092
• michael
• password1
• matrix
• internet
• eminem
• gewinner
• abcd1234
• ngockhoa
• sandra
• hejsan
• qweqwe
• lovers
• tecktonik
• 12
• password123
• password12345
• password1234567
• password123456789

Вот такие пароли от страниц чаще всего встречаются. Если вы нашли в этом списке свой, срочно меняйте его, пока злоумышленник не воспользовался вашей беспечностью. Список логинов и паролей ВКонтакте, появившийся в Интернете, многих заставил задуматься над безопасностью своих личных данных. Пароль в ВКонтакте всегда можно сменить, эта процедура очень проста.

Надежный пароль должен состоять из цифр и букв и быть длинным. Например: df89afjlv9rupf0xdj0wrm

Автор: Наталья Воронова

Что такое логин и пароль. Что такое имя пользователя и пароль?

В этой статье я расскажу, что такое логин (имя пользователя) и пароль.

Еще по теме: Как поставить пароль на папку

Что такое пароль?

Слово «пароль», как и его понятие, в нашем языке возникло из французского. При прямом переводе la parole (фр.) значит – слово или условное слово.

Первые упоминания об использовании секретных или условных слов появились еще в 201 году до нашей эры. Например, в Древнем Риме пароли использовались для безопасного прохождения людей ночью. Один из воинов, выбранный командиром, направлялся к командующему легионом, у которого получал специальную деревянную табличку с паролем. При прохождении в ночное время постов человек называл условное слово, и стража пропускала его.

Как видите, даже спустя тысячелетие, человечество все еще использует пароли. Как в военных целях, так и в гражданских. ПИН-код вашей банковской карты не что иное, как древнеримское секретное слово, пароль, а саму пластиковую карту можно сравнить с древнеримской деревянной табличкой, на которой это слово записано для того, чтобы пропустить вас.

На компьютерах пароли использовались уже с 1961 года, когда в Массачусетском технологическом институте появилась первая открытая система CTSS1. На этом вычислителе была предусмотрена команда LOGIN для того, чтобы можно было войти в систему, введя пароль.

– Пароль?
– Пароль!
– Правильно, проходите.
© Народная мудрость в Интернет

В книге Марка Бернетта «Perfect Passwords» утверждается, что среди англоязычных пользователей самым распространенным паролем является «123456», а возможные комбинации «1234» и «12345678» занимают третье и четвертое места по распространенности. Разумеется, не стоит использовать что-то подобное в вашей повседневной жизни – это очень небезопасно.

Так же хочу вас предупредить об использовании ваших памятных дат в качестве пароля. Каким бы образом вы не крутили дату своего рождения, будь то «18031986» или «18marta1986goda», данное сочетание не составит проблем подобрать и получить несанкционированный доступ к ресурсам под вашим именем.

Кстати, не только пароли являются частью безопасности доступа. Помните, как в шпионских фильмах существовали не просто парольные фразы, но и ответы на них, чтобы можно было однозначно определить личность агента. В настоящее время для определения принадлежности учетной записи, за которой, в идеале, должна аутентифицироваться определенная личность, используют такое понятие, как «имя пользователя». Но об этом в следующей статье.

Что такое логин (имя пользователя)?

Вы знаете, или слышали такие термины как: «логин», «юзер», «пользователь», «имя пользователя». Все это, под разными названиями, призвано однозначно определить личность того, кто производит вход или подсоединение куда-либо. Многие интернет сайты для процесса аутентификации пользователей используют адрес электронной почты, что принципиально выполняет основную функцию однозначного определения личности пользователя.

Вообще, в современной информационно-технологической отрасли проверку подлинности или авторизацию принято разделять на два уровня:

1. Идентификация – это ввод личных данных пользователя, которые предположительно должны совпадать с теми данными, которые хранятся в базе данных идентификаторов пользователей.
2. Аутентификация – сама проверка введенной пользователем информации и принятие на основе полученных результатов решения о допуске либо отказе в авторизации пользователя.

То есть, в любом случае, система доступа подразумевает некоего человека, который хочет получить разрешение на доступ к работе с какими-либо ресурсами, будь то компьютерная сеть, операционная система или сейф, в котором хранятся какие-либо предметы или документы.

В одном из банков России, где-то в районе обеденного времени 90-х годов XX века:
– Валь! Какой пароль на программу?
– Ку-ку!
– Валь! А ку-ку через черточку или нет?

И когда вы ввели свое имя пользователя для получения ресурсов, система контроля будет знать, когда вы входили, и к каким ресурсам у вас был доступ. При любом возникшем расследовании эти данные могут быть использованы как в вашу пользу, так и против вас. Так как будет считаться, что вы однозначно авторизованы.

Авторизация, то есть процесс определения личности пользователя, может быть осуществлена многими способами. Возьмем для рассмотрения самые основные:

1. Парольная защита – только пользователю известен некий набор символов, который он передает системе для получения доступа.
2. Использование предметов – метод авторизации с использованием, например, обычного ключа для замка, электронного бесконтактного пропуска, либо специализированного USB ключа.
3. Биометрическая – одна из самых ненадежных систем, основанная на проверке тембра голоса, отпечатка пальца или ладони. А ненадежная она потому, что палец или ладонь можно ампутировать без желания на то пользователя. Обычные ключи можно спрятать, а так придется прятаться самому.
4. Скрытая информация – система проверки, основанная на сличении местоположения авторизуемого пользователя с его предыдущей геолокацией, или, например, на проверке определенного программного кода, который должен присутствовать в обязательном порядке на компьютере или ином вашем оборудовании. Например, если вы постоянно работаете с веб-сайтом, находясь в России, а однажды подключились с острова Гаити, это, как правило, означает кражу вашего пароля.

Информация для авторизации пользователя в наше время содержит не только сведения о пароле, но и о том, кто именно получает доступ. Вся эта информация хранится в определенном виде в специальных базах данных, конкретнее об этом пойдет речь в следующей главе.

Еще по теме: Как правильно хранить пароли

паролей | Информационная безопасность

Назначение

Пароли являются важной частью информационной и сетевой безопасности. Пароли служат для защиты учетных записей пользователей, но неправильно подобранный пароль в случае взлома может поставить под угрозу всю сеть. В результате все сотрудники Колледжа Нью-Джерси должны предпринять соответствующие шаги, чтобы обеспечить создание надежных и надежных паролей и их постоянную защиту. Цель этого руководства — установить стандарт для создания, защиты и изменения паролей, чтобы они были надежными, надежными и защищенными.

Область применения

Настоящее руководство распространяется на всех сотрудников Колледжа, которые имеют или несут ответственность за компьютерную учетную запись или любую форму доступа, которая поддерживает или требует пароля, в любой системе, которая находится в любом учреждении Колледжа или имеет доступ к Колледжу Нью-Йорка. Сеть Джерси.

Общий

Что такое пароль? Ваш компьютерный пароль — это ваш личный ключ к компьютерной системе. Пароли помогают гарантировать, что только авторизованные лица имеют доступ к компьютерным системам.Пароли также помогают определить ответственность за все транзакции и другие изменения, внесенные в системные ресурсы, включая данные. Если вы поделитесь своим паролем с коллегой или другом, вы можете предоставить неавторизованный индивидуальный доступ к системе и можете нести ответственность за их действия. Что, если человек передаст ваш пароль кому-то другому? Что, если некоторые из ваших файлов будут удалены или иным образом станут непригодными для использования? Готовы ли вы взять на себя вину, если неавторизованное лицо использует ваши права доступа для повреждения информации в системе или для внесения несанкционированных изменений в данные?

Аутентификация отдельных лиц как действительных пользователей путем ввода действительного пароля требуется для доступа к любой совместно используемой компьютерной информационной системе. Каждый пользователь несет ответственность за выбор, конфиденциальность и изменение паролей, необходимых для аутентификации. Поскольку вы несете ответственность за выбор собственного пароля, важно уметь отличать хороший пароль от плохого. Неверные пароли ставят под угрозу информацию, которую они должны защищать. Хорошие — нет.

Ваш пароль не должен совпадать с вашим User / LogonID, анаграммой вашего User / LogonID или палиндромом вашего User / LogonID.Если у вас есть доступ к нескольким системам, требующим ввода пароля, таким как мэйнфрейм и локальная сеть (LAN), постарайтесь не использовать один и тот же пароль для обеих систем. Хороший пароль относительно легко запомнить, но трудно угадать кому-то другому. Есть множество методов, которые вы можете использовать для выбора безопасных паролей. Ниже приведены некоторые примеры создания паролей.

Но обычно:

• Пароли следует менять каждые 90 дней.
• Старые пароли нельзя использовать повторно в течение 6 месяцев.
• Все пароли должны соответствовать правилам, изложенным ниже.

Инструкции по созданию пароля

Пароли

используются для доступа к любому количеству систем колледжа, включая сеть, электронную почту, Интернет и голосовую почту. Плохие и ненадежные пароли легко взломать и поставить под угрозу всю систему. Следовательно, требуются надежные пароли. Попробуйте придумать пароль, который также будет легко запомнить.

• Пароли не должны основываться на хорошо известной или легко доступной личной информации.&)
• Пароли не должны основываться на личной информации пользователя или его друзей, членов семьи или домашних животных. Личная информация включает идентификатор входа в систему, имя, день рождения, адрес, номер телефона, номер социального страхования или любые их варианты.
• Пароли не должны представлять собой слова, которые можно найти в стандартном словаре (английском или иностранном), или являться общеизвестным сленгом или жаргоном.
• Пароли не должны быть банальными, предсказуемыми или очевидными.
• Пароли не должны основываться на широко известных вымышленных персонажах из книг, фильмов и т. Д.
• Пароли не должны основываться на названии компании или географическом местоположении.

Ниже приведены примеры некоторых методов создания паролей.

1. Используйте слово, состоящее из одной или двух цифр.

Примеры: HOu32SE # !, MON42 # day, TaB87LEt%

2. Придумайте аббревиатуру на основе детских стишков, любимой песни или фильма или предложения.

Примеры:

MHAll76 #! — У Мэри был ягненок

MdHF # 888- У моей собаки блохи #

Term2 * 123 — Терминатор 2

3.& 1, 56DIGit% 1

4. Придумывайте бессмысленные слова, которые что-то значат для вас, сочетая первые слоги двух слов. Однако избегайте использования стандартных сокращений, таких как «январь, февраль, мар и т. Д.». как часть вашего пароля.

Пример:

PUBPOL5% doc — Опубликованный документ о политике

5. Отбросьте гласные или все, кроме первых 6 букв длинного слова или двух слов.

Примеры:

CLNdsk12 # — чистый стол

DEDICAtn5% — посвящение

HOMEWOrk # 9- работа на дому

6.Используйте специальные символы, такие как #, $ и @. Их тоже можно вставить куда угодно.

Пример: UNI $ VERs9 — университет

7. Введите слово с ошибкой, опустите пару букв или добавьте несколько букв.

Примеры:

MISTIFIy @ — mystify

CELLEBr59 — праздновать

RaiNYDY 17 $ — дождливый день

8. Будьте изобретательны! Попробуйте выбрать узор, который имеет для вас значение, но о котором никто не может догадаться.Например, вы можете использовать предстоящие события в своей жизни. Если вам или одному из ваших детей предстоит написать в следующем месяце важное сочинение, вы можете создать пароль, отражающий это событие.

Пример: MAJESSay + 7 — Major essay

Или, если ваш четвертый двоюродный брат, дважды удаленный, приезжает в гости, вы можете создать пароль, такой как следующий.

Пример: 4CUZZ02vis #

9. Другой вариант — выбрать значащие слова минимум из 10 букв и всегда использовать только первые 6 букв.Затем добавьте специальный символ в качестве одного из символов. Примечание. В некоторых системах есть ограничения на то, какие специальные символы могут использоваться как часть пароля.

Примеры:

Годовщина $ 0 — годовщина

UNBENDab # 9- несгибаемый

@ UNBENDab1 — несгибаемый

UN # BENDab1- несгибаемый

Лучший пароль — это пароль, представляющий собой случайную комбинацию цифр, букв и специальных символов.

Пример: 48KK43% Vz2

В системах, в которых разрешены буквы верхнего и нижнего регистра, используйте для пароля комбинацию символов верхнего и нижнего регистра.

Пример: 4 * hk8LP9a4

Руководство по защите паролем

• С паролями следует обращаться как с конфиденциальной информацией. Ни один сотрудник не должен сообщать, сообщать или намекать свой пароль другому лицу, включая ИТ-персонал, администраторов, начальство, других коллег, друзей или членов семьи, ни при каких обстоятельствах.
• Если кто-то требует ваш пароль, порекомендуйте ему или ей ознакомиться с этими инструкциями или попросите его или ее связаться с ИТ-отделом.
• Пароли не должны передаваться в электронном виде через незащищенный Интернет, например, по электронной почте. Однако пароли могут использоваться для получения удаленного доступа к ресурсам компании через виртуальную частную сеть, защищенную IPsec, или веб-сайт, защищенный SSL.
• Ни один сотрудник не должен вести незащищенную письменную запись своих паролей на бумаге или в электронном файле.Если окажется необходимым вести учет пароля, то он должен храниться в месте с контролируемым доступом, если в печатной форме, или в зашифрованном файле, если в электронной форме.
• Не используйте функцию «Запомнить пароль» приложений и не создавайте «горячую клавишу» для использования пароля.
• Пароли, используемые для доступа к системам компании, не должны использоваться в качестве паролей для доступа к учетным записям или информации, не принадлежащим компании.
• По возможности не используйте один и тот же пароль для доступа к нескольким системам компании.
• Если сотрудник знает или подозревает, что его пароль был скомпрометирован, необходимо сообщить об этом в ИТ-отдел и немедленно изменить пароль.
• Не используйте примеры паролей, приведенные в этом документе.
• Наконец, помните, что нет необходимости сообщать идентификаторы и пароли. Любой, кто нуждается в доступе к компьютерной системе и имеет право на доступ к ней, должен отправить запрос на получение его или ее собственного идентификатора входа в систему и пароля.

Важность паролей | Информационные технологии

Пароли

обеспечивают первую линию защиты от несанкционированного доступа к вашему компьютеру и личной информации.Чем надежнее ваш пароль, тем лучше будет ваш компьютер защищен от хакеров и вредоносных программ. Вы должны поддерживать

надежных паролей для всех учетных записей на вашем компьютере.

Вот несколько полезных советов по созданию надежных паролей и обеспечению безопасности вашей информации.

1. Используйте уникальный пароль для каждой из ваших важных учетных записей (например, электронной почты и онлайн-банкинга). Не используйте один и тот же пароль для нескольких учетных записей.
2. Ваш пароль должен быть длиной не менее 8 символов . Пароль должен состоять из строчных и прописных букв, цифр и символов. Длинный пароль обеспечивает большую защиту, чем короткий, если он правильно составлен.
3. Не используйте личную информацию , такую ​​как ваше имя, возраст, дату рождения, имя ребенка, имя питомца или любимый цвет / песню при создании пароля.
4. Избегайте последовательных комбинаций клавиш (например, qwerty или asdfg).
5. Посмотрите вокруг и убедитесь, что никто не смотрит , пока вы вводите свой пароль.Если кто-то есть, вежливо попросите его отвести взгляд.
6. Всегда выходить из системы / выходить из системы , если вы оставляете устройство на день — это займет всего несколько секунд, и это поможет гарантировать, что никто не использует вашу систему в злонамеренных целях.
7. Старайтесь не вводить пароли на компьютерах, которые вы не контролируете — на них может быть установлено вредоносное программное обеспечение, чтобы намеренно украсть ваш пароль.
8. Избегайте ввода паролей при подключении к незащищенным соединениям Wi-Fi (например, в аэропорту или кафе) — хакеры могут перехватить ваши пароли и данные через незащищенные соединения.
9. Никогда никому не сообщайте свой пароль .
10. Регулярно меняйте пароли и избегайте использования одного и того же пароля снова и снова.
11. Никогда не записывайте свои пароли на липкой бумаге и не прячьтесь под рабочей станцией или телефоном. Кто-нибудь найдет.
12. Всегда выбирайте «никогда» , когда ваш интернет-браузер запрашивает разрешение на запоминание ваших паролей.

Мы все несем ответственность за обеспечение безопасности нашей информации.Эти рекомендации помогут вам избежать большинства ловушек, с которыми вы можете столкнуться на своем пути.

Вернуться наверх

Что такое пароль?

Обновлено: 12.04.2021, Computer Hope

Иногда сокращенно PW и PWD , пароль представляет собой набор секретных символов или слов, используемых для аутентификации доступа и защиты цифровой системы. Установка паролей помогает обеспечить доступ к компьютерам или данным только тем, кому предоставлено право просматривать или получать доступ к ним.

Что считается надежным паролем?

Надежный пароль — эффективный пароль, который будет сложно взломать. Критерий подходящего пароля — десять или более символов в верхнем и нижнем регистре (чем сложнее, тем лучше). Он также может включать некоторые специальные символы, такие как восклицательный знак (!), Знак доллара ($) или символ процента (%). Ниже приведен пример надежного пароля, содержащего символы верхнего и нижнего регистра и несколько специальных символов.

 [адрес электронной почты] 

$

Напротив, слабый пароль легко подобрать или перебрать. Имена, даты рождения, номера телефонов и легко угадываемые слова считаются ненадежными паролями. Ниже приведен пример ненадежного пароля, который сделает вашу учетную запись уязвимой, поскольку его легко угадать.

 секрет 

Почему важно использовать разные пароли на каждом веб-сайте?

Если веб-сайт, который вы посещаете, взломан и хакер получает доступ к вашей учетной записи с паролем, который вы использовали на нескольких сайтах, вполне вероятно, что он сможет получить доступ к другим сайтам, которые вы посетили. Следовательно, наличие разных паролей для всех сайтов, которые вы посещаете, снижает вероятность того, что вас взломают. Однако даже с этими мерами предосторожности все еще возможно и рекомендуется часто менять пароли.

Как часто мне следует менять пароль?

Время смены пароля зависит от типа учетной записи, с которой связан пароль. Например, пароль для учетной записи пользователя на вашем компьютере обычно меняется реже, чем пароль для учетной записи в Интернете.

Учетная запись пользователя на компьютере

Для учетной записи пользователя на вашем компьютере, такой как учетная запись пользователя Windows или macOS, вам не нужно часто менять пароль. Если несколько пользователей имеют учетные записи на одном компьютере, рассмотрите возможность изменения пароля учетной записи каждые три-шесть месяцев. Если вы единственный пользователь компьютера, скорее всего, вы сможете менять его раз в год.

Примечание

Если ваш компьютер в какой-то момент был взломан, или вы обеспокоены тем, что ваш компьютер взломан, подумайте о более частой смене пароля.

Учетные записи пользователей, связанные с бизнесом, часто требуют смены пароля каждые 30–90 дней для повышения безопасности. Если ваш пароль подлежит изменению, вам обычно предлагается изменить пароль.

Учетная запись онлайн-пользователя

Онлайн-аккаунты чаще становятся целью хакеров, особенно связанных с финансовыми учреждениями, социальными сетями или интернет-магазинами. Чтобы наилучшим образом защитить эти учетные записи пользователей, рекомендуется менять пароль каждые 60–90 дней.Для повышения безопасности вы можете подумать о смене пароля каждые 30 дней.

Для учетных записей веб-сайтов, в которых хранится ограниченная или никакая личная информация или которые не связаны с финансовыми транзакциями, рассмотрите возможность изменения пароля не реже одного раза в 6–12 месяцев.

Авторизация, биометрия, компьютерные сокращения, пароль по умолчанию, логин, OTP, пароль, парольная фраза, генератор паролей, защита паролем, графический пароль, PIN, сброс пароля, условия безопасности, имя пользователя

Выявление привычек паролей: улучшаются ли привычки пользователей к защите паролей? (Инфографика)

Мы опросили 1000 человек об их привычках к защите паролей. Вот что мы нашли.

Пароли являются неотъемлемым компонентом гигиены безопасности, но помимо требований к надежности пароля, это в значительной степени инициатива, управляемая пользователями. Мы опросили 1000 интернет-пользователей, чтобы получить некоторое представление о текущих привычках использования паролей, о том, как часто пользователи применяют передовые методы гигиены паролей, какие методы используют пользователи, чтобы запомнить множество паролей, которыми они управляют, и другие детали, которые проливают свет на текущее состояние пароль гигиены.

Ознакомьтесь с приведенной ниже инфографикой, чтобы получить краткое изложение наших результатов и продолжить анализ.

О нашем опросе

Мы опросили случайно выбранную группу из 1000 пользователей Google в США в возрасте от 18 лет и старше. Наш опрос включал семь вопросов:

1. Сколько у вас учетных записей, для которых требуется пароль?
2. Как часто вы меняете пароли?
3. Вы когда-нибудь повторно использовали пароли для разных учетных записей?
4. Насколько сложны ваши пароли?
5. Что для вас самое важное при создании нового пароля?
6. Используете ли вы двухфакторную аутентификацию в дополнение к паролям, если они доступны?
7. Как вы запоминаете свои пароли?

Хотя некоторые из наших результатов подтверждают, что привычки многих пользователей к паролям все еще нуждаются в улучшении, мы также обнаружили, что многие пользователи применяют передовые методы защиты паролей. Вот посмотрите, что мы обнаружили, и сравните его с результатами предыдущего анализа безопасности паролей.

Перегрузка паролей реальна

Предыдущие данные таких компаний, как Dashlane, показали, что людям обычно приходится запоминать слишком много паролей. Фактически, анализ данных более чем 20 000 пользователей в 2015 году, проведенный Dashlane, показал, что в среднем у пользователя есть 90 онлайн-аккаунтов. Углубившись в выборку данных, Дэшлейн обнаружил, что в США в среднем 130 учетных записей привязаны к одному адресу электронной почты.

Результаты нашего опроса показывают, что перегрузка паролей по-прежнему является серьезной проблемой для многих пользователей, хотя есть интересный разрыв между количеством людей, у которых слишком много паролей для запоминания, и теми, кто управляет менее чем 10 учетными записями, требующими паролей. Среди 999 ответов на этот вопрос:

• 29% респондентов даже не знают, сколько у них учетных записей, требующих пароля; их просто слишком много, чтобы сосчитать.
• 29,7% респондентов указали, что у них менее 10 учетных записей, требующих пароля.
• 13,6% говорят, что у них более 25 учетных записей, для которых требуется пароль.
• 27,6% сообщают о наличии от 11 до 25 учетных записей, требующих пароля.

Большинство пользователей обновляют свои пароли часто

Существует много информации о рекомендуемой частоте смены паролей, а также споры о том, насколько часто это происходит, когда дело доходит до обязательной смены паролей. Недавняя информация свидетельствует о том, что слишком частая обязательная смена паролей может отрицательно сказаться на безопасности.По словам Лорри Кранор, главного технолога Федеральной торговой комиссии, люди, которым приходится менять пароли слишком часто, с большей вероятностью выберут для начала менее безопасные пароли. Когда приходит время вносить обязательные изменения, эти же пользователи, как правило, вносят незначительные изменения, которые легко предсказуемы злоумышленниками, вместо того, чтобы создавать совершенно новые надежные пароли. Но насколько часто это происходит слишком часто, и как часто средний пользователь меняет свои пароли?

Результаты нашего опроса показывают, что почти треть (31.3%) респондентов меняют пароли 1-2 раза в год. Чуть более одной пятой (22,4%) меняют пароли более пяти раз в год, а 17% меняют пароли каждые несколько месяцев или примерно три-четыре раза в год. Пока последние группы (почти 40% пользователей, которые сообщили об изменении паролей 3 или более раз в год) привыкли к частоте своих изменений и практикуют надежные привычки безопасности паролей, такие как создание сложных паролей, избежание повторного использования паролей и Используя методы безопасного управления паролями, мы должны воспринимать это как положительный знак.

В целом 29,4% респондентов меняют пароли редко или никогда:

• 10,9% респондентов утверждают, что никогда не меняют свои пароли.
• 18,5% меняют пароли только в том случае, если им сообщили о проблеме с безопасностью.

Примерно половина респондентов повторно используют пароли, но не всегда

Большинство экспертов по безопасности рекомендуют сохранять уникальные пароли для всех своих учетных записей, никогда не использовать повторно пароли для разных профилей или учетных записей. Почему? Просто: если злоумышленник обнаруживает ваш пароль к одной учетной записи, и это тот же пароль, который вы используете для каждой учетной записи, вы просто предоставили им доступ ко всей своей цифровой жизни.Некоторые эксперты говорят, что повторное использование паролей сегодня является самой большой проблемой безопасности.

Большинство людей понимают, что использовать один и тот же пароль для нескольких учетных записей — плохая идея, но некоторые все равно продолжают это делать. В нашем опросе среди 941 ответа на этот вопрос:

• 49,3% заявили, что они иногда повторно используют пароли, но только для неважных или некритичных учетных записей.
• 39,9% говорят, что никогда не используют пароли повторно (многообещающе!).
• 10,8% имеют только один пароль по умолчанию, который они используют для большинства или всех учетных записей (плохие новости).

Пользователи разбираются в сложности паролей

Достаточно широко известно, что простые, легко угадываемые пароли небезопасны. Имя вашей собаки, имя вашего супруга, дата вашего рождения и другие слова и фразы, связанные с вашей жизнью, которые легко найти в ваших профилях в социальных сетях, — это просто — их легко обнаружить злоумышленникам. Все большее количество учетных записей требует определенных элементов, чтобы гарантировать, что пароли достигают минимального порога безопасности, добавляя обязательную сложность.Например, вы, вероятно, сталкивались с паролями, требующими:

• Комбинация прописных и строчных букв
• Числа
• Специальные символы или символы
• Минимальное количество символов

Требуя от пользователей выбора паролей, включающих все (или, в некоторых случаях, сочетание этих четырех) элементов приводит к тому, что пароли труднее взломать, что повышает безопасность учетной записи для пользователей.

В сообществе ИТ-безопасности ведутся споры о том, является ли сложность или длина пароля более важными для безопасности.Длинные пароли имеют экспоненциально большее количество возможных случайных комбинаций символов, поэтому взломать их у инструментов взлома требуется больше времени. Логично, что сочетание сложности и длины является лучшим способом создания надежных паролей.

Согласно результатам нашего опроса, пользователи осознают ценность сложности пароля. Среди 884 ответов на этот вопрос:

• 55,8% используют очень сложные пароли / парольные фразы, такие как «Ilovef00tball!».
• 37,8% используют несколько сложные пароли, такие как «Футбол1».
• Только 6,5% полагаются на несложные пароли, такие как общие слова или фразы, такие как «футбол», «qwerty» или имена проверенных и неудачных домашних животных, детей или супругов.

Важнейшие соображения по поводу паролей

По мере того, как пользователи все больше разбираются в передовых методах защиты паролей, какие приоритеты они отдают при создании надежных паролей? Неудивительно, что при таком большом количестве учетных записей и паролей для запоминания создание простых для запоминания паролей остается приоритетом для многих пользователей и конкурирует с необходимостью создания надежных и сложных паролей для повышения безопасности.

Согласно результатам нашего опроса, 65,3% из 869 респондентов, ответивших на этот вопрос, сказали, что их наиболее важным фактором является безопасность, уделяя особое внимание созданию уникальных и сложных паролей. С другой стороны, более трети (34,7%) придают большее значение паролям, которые легко запомнить.

Однако эти два понятия не исключают друг друга. Techvera предоставляет несколько советов по созданию паролей, которые являются одновременно безопасными и легко запоминающимися, например, с использованием парольных фраз вместо паролей, с использованием строк случайных слов в бессмысленном порядке или с помощью генераторов случайных паролей в сочетании с менеджерами паролей (чтобы облегчить необходимость запомнить десятки уникальных сложных паролей).Кроме того, UberGizmo предлагает несколько надежных советов по созданию надежных, но легко запоминающихся паролей, объясняя, что, хотя парольные фразы являются мощными инструментами памяти, вы должны использовать уникальный подход для создания кодовой фразы, которую легко запомнить, но невероятно трудной для всех остальных. чем вам угадать.

Использование двухфакторной аутентификации

Эксперты по безопасности всегда рекомендуют использовать двухфакторную аутентификацию там, где это возможно, обеспечивая дополнительный уровень безопасности и препятствие для потенциальных злоумышленников, пытающихся взломать ваш пароль.Опять же, это лучшая практика, о которой сегодня знают все больше пользователей, но она не всегда принимается большинством. Некоторые люди считают, что двухфакторная аутентификация занимает много времени и утомительно, добавляя еще один уровень проверки для собственного использования своих учетных записей.

В нашем опросе на этот вопрос ответили 840 участников. Результаты неоднозначны; более чем в два раза больше людей говорят, что используют двухфакторную аутентификацию там, где она доступна (47,8%), по сравнению с теми, кто этого не делает (19.4%). При этом неожиданно 32,8% респондентов заявили, что не знают, что такое двухфакторная аутентификация.

По сути, двухфакторная аутентификация включает два различных шага (или факторов) для проверки личности пользователя; обычно это комбинация следующего:

• Что-то, что вы знаете (например, ваш пароль или ваше имя пользователя)
• Что-то, что у вас есть (например, ваша карта банкомата, мобильный телефон или жетон / значок доступа)
• То, что вы ( обычно проверяется с помощью биометрических данных, таких как сканирование радужной оболочки глаза, отпечатки пальцев или распознавание лиц)

Подумайте о примере банкомата, и вы поймете, насколько распространена на самом деле двухфакторная аутентификация. Двухфакторная аутентификация по своей сути более безопасна; Хотя злоумышленник может легко взломать ваш пароль, репликация вашего отпечатка пальца или получение вашей физической собственности может оказаться гораздо более сложной задачей. Хотя биометрия используется реже, чем другие методы аутентификации из-за технологических ограничений, использование биометрии также начинает расти. Опрос, проведенный TeleSign в 2016 году, показал, что более половины опрошенных компаний (54%) планировали внедрить биометрию в качестве меры безопасности.

Восстановление пароля: как пользователи запоминают свои пароли

Если в среднем человек поддерживает 90 или более учетных записей, требующих паролей, многие из которых требуют более сложных и длинных паролей для повышения безопасности, люди вынуждены искать способ запомнить все эти пароли .

В нашем опросе на этот вопрос ответили 800 респондентов. Мы обнаружили, что люди используют несколько различных тактик, чтобы вспомнить свои пароли, в том числе:

• 38. 6% записывают свои пароли на листках бумаги.
• 27,7% используют надежный менеджер паролей.
• 17,7% повторно используют один и тот же пароль для нескольких учетных записей.
• 9,5% хранят все свои пароли в файле на своем компьютере.
• 6,6% хранят свои пароли в файле в Dropbox или аналогичном хранилище.

«Лаборатория Касперского» изучила этот же вопрос в опросе 2016 года, в котором приняли участие более 12 500 человек из 21 страны, но результаты несколько различаются:

• 53% респондентов сообщили, что помнят свои пароли.
• 22% респондентов сообщили, что записывают свои пароли в блокнот.
• 11% пишут пароли на листах бумаги или стикерах, которые они держат рядом с компьютером.
• 11% хранят свои пароли в браузере.
• 10% документируют пароли в файле, хранящемся на их компьютере.
• 9% хранят пароли в своих смартфонах.
• 7% хранят свои пароли в специализированном программном приложении.
• 6% отправляют себе электронное письмо со своими паролями.
• 4% хранят свои пароли в онлайн-сервисе.
• 4% используют какой-либо другой метод, не описанный выше.
• 7% ответили «не знаю».

PasswordResearch.com также содержит некоторые данные о том, как люди запоминают свои пароли, при этом результаты аналогичным образом распределены по тактикам. Понятно, что люди используют множество тактик, чтобы запомнить свои пароли для множества цифровых сервисов, к которым они получают доступ.

Итак, как лучше всего отслеживать все эти пароли? По словам Брейна Кребса из Krebs on Security: «Самый безопасный метод запоминания ваших паролей — это создать список всех веб-сайтов, для которых у вас есть пароль, и рядом с каждым из них написать свое имя для входа и подсказку, имеющую значение только для ты.Если вы забудете свой пароль, большинство веб-сайтов отправят его вам по электронной почте (при условии, что вы помните, с какого адреса электронной почты вы регистрировались) ».

Кребс признает, что его взгляд на ведение письменного списка паролей со временем эволюционировал, и с постоянно меняющейся системой безопасности можно с уверенностью предположить, что это так для многих экспертов, поскольку злоумышленники становятся все более изощренными. Если вы все же храните свои пароли в центральном списке или файле, не храните их на виду или в виде обычного текста, — предлагает Кребс.По его словам, могут быть полезны приложения, управляющие паролями, и есть локальные приложения, которые не хранятся в облаке. Главное — создать надежный первичный пароль, который вы не забудете; если вы все же забудете об этом, вам, вероятно, не повезло.

Требуется дополнительное обучение по вопросам гигиены паролей

Итак, какой главный вывод из этих выводов? Хотя некоторые результаты являются многообещающими, свидетельствуя о том, что осведомленность людей о необходимости надежных и безопасных паролей растет, слишком многие пользователи продолжают полагаться на устаревшие и небезопасные пароли, которые ставят под угрозу их безопасность. Некоторые могут не осознавать, насколько рискованно их поведение с паролями, в то время как другие просто выбирают более легкий путь, зная, что они жертвуют некоторой безопасностью ради удобства.

Это может показаться незначительной проблемой, когда дело доходит до учетных записей, которые содержат мало или совсем не содержат конфиденциальной личной информации, но если вы повторно используете один и тот же пароль для нескольких учетных записей, взлом одной из этих менее важных учетных записей откроет вам врата. цифровая жизнь. Если вы еще не пользуетесь надежными паролями, пора активизировать свою игру.

Добавьте эту инфографику на свой сайт бесплатно!

Маленькая версия

Большая версия

Теги: Инфографика

Важность надежных и безопасных паролей

Несанкционированный доступ — потенциально серьезная проблема для любого, кто использует компьютер или высокотехнологичные устройства, такие как смартфоны или планшеты. Последствия для жертв этих взломов могут включать потерю ценных данных, таких как презентации, электронные письма и музыка. У жертв также могут быть украдены данные их банковских счетов, деньги или даже их личные данные.Более того, неавторизованные пользователи могут использовать чужой компьютер для нарушения закона, что может создать у жертвы проблемы с законом.

Надежный пароль обеспечивает необходимую защиту от финансового мошенничества и кражи личных данных.

Один из наиболее распространенных способов взлома компьютеров хакерами — это угадывание паролей. Простые и часто используемые пароли позволяют злоумышленникам легко получить доступ к вычислительному устройству и управлять им.

И наоборот, пароль, который трудно угадать, чрезвычайно затрудняет взлом машины обычными хакерами и заставляет их искать другую цель.Чем сложнее пароль, тем меньше вероятность того, что компьютер станет жертвой нежелательного вторжения.

Обмен информацией и проблемы безопасности

Благодаря современным технологиям вычислительные устройства бывают самых разных форм, например настольные компьютеры, ноутбуки, смартфоны, музыкальные плееры и планшеты. Любое из этих устройств может подключаться к другим вычислительным устройствам и обмениваться информацией, а во многих случаях они также могут подключаться к банкам для проведения финансовых транзакций.Все эти машины потенциально уязвимы для неправомерного использования неавторизованными пользователями, и поэтому пользователи всегда должны защищать их паролями.

Пароли — это средство, с помощью которого пользователь доказывает, что он имеет право использовать вычислительное устройство. У одного устройства может быть несколько пользователей, каждый со своим паролем. Пароли мало чем отличаются от системы с замком и ключом, в которой только правильный ключ дает человеку доступ. Разница в том, что у каждого человека от одной двери разные ключи.

Некоторые вычислительные устройства, такие как настольные компьютеры и портативные компьютеры, также имеют пользователя уровня управления, или «суперпользователя », который, помимо прочего, может управлять другими пользователями и изменять программное обеспечение вычислительных устройств. Эта учетная запись суперпользователя также известна как учетная запись « root » или « administrator ». Это важно знать, потому что, хотя хакеры будут пытаться получить любой пароль, который они могут получить, они обычно сначала пытаются угадать пароль суперпользователя, поскольку это дает им максимальный контроль над устройством.

Ключевые моменты защиты паролем

Существуют ключевые моменты безопасности паролей, которые пользователи должны знать, чтобы снизить вероятность того, что хакер взломает их пароль и, таким образом, получит доступ к их устройству.

• Самое главное, пароли должны быть длинными и сложными.
• Длинные и сложные пароли требуют больше усилий и времени для разгадывания хакером.
• Пароли должны содержать не менее десяти символов и содержать комбинацию символов, таких как запятые, знаки процента и круглые скобки, а также прописные и строчные буквы и цифры.
• Пользователи никогда не должны записывать свои пароли, так как это облегчает их кражу и использование кем-либо другим.
• Кроме того, никогда не используйте один и тот же пароль для двух или более устройств, поскольку хакеры, взламывающие одну машину, будут пытаться использовать один и тот же пароль для управления другими.

Безопасность мобильных устройств

На мобильных устройствах также необходим PIN-код или код доступа. Это похоже на пароль для компьютера, но он может состоять как минимум из четырех символов или цифр и быть чем-то, что не является личным или легко угадываемым.Коды доступа для устройств также должны быть настроены на тайм-аут через короткий промежуток времени. По истечении тайм-аута код необходимо будет ввести повторно. В идеале тайм-аут должен составлять не более 20 минут, хотя лучше всего использовать более короткие периоды между тайм-аутами.

Важность надежного пароля

Одна из проблем, с которыми люди часто сталкиваются при создании сложных паролей, — это страх забыть их, особенно когда нужно запомнить несколько паролей. Естественно, человек должен попытаться придумать то, что ему будет легко запомнить. Один из способов сделать это — превратить предложение или фразу во что-то, что не легко узнается другими. Для этого используйте первую букву каждого слова в предложении, заменяя определенные слова числами или символами. Например, слово « вместо » можно заменить цифрой 4 или слово « номер » символом #. При использовании этого метода пароль, такой как « Сохраните номер на потом в году », может читать St # 4LITY .

Меры безопасности паролей

Пароли, несомненно, необходимы для безопасности, но это не единственный метод, который можно или нужно использовать для защиты своих компьютеров и устройств.Помимо создания надежного пароля, люди должны научиться его защищать и использовать его с умом. Это означает, что никогда не делитесь им и, если не можете вспомнить, храните письменную копию в безопасном месте.

Другие меры безопасности, помимо паролей, включают только предоставление личной информации на зашифрованных веб-сайтах. Зашифрованный веб-сайт можно легко распознать по присутствию https в начале веб-адреса. Программное обеспечение компьютерной безопасности также имеет решающее значение, когда речь идет о защите компьютеров, и как программное обеспечение безопасности, так и прошивка на мобильных устройствах должны регулярно обновляться.

Меры безопасности, такие как пароли, имеют решающее значение, когда речь идет о предотвращении несанкционированного доступа к компьютеру и мобильным устройствам. В современном мире хакеры и другие киберпреступники постоянно находят новые способы получить доступ к этим устройствам, чтобы украсть или использовать внутреннюю информацию. Однако неосторожное использование паролей может привести к тому, что компьютерные устройства останутся незащищенными. По этой причине люди должны тщательно создавать и защищать свои пароли.

Дополнительная информация и ресурсы

Щелкните любую из следующих ссылок, чтобы узнать больше о важности использования надежных и безопасных паролей.

• Защита вашей личной информации с помощью безопасных паролей : Министерство внутренней безопасности США рассматривает потребность в безопасных паролях для мобильных устройств, электронной почты и т. Д. Что можно и чего нельзя делать при создании надежного пароля, перечислены в центре страницы.
• Защитите свое мобильное устройство : На этом веб-сайте Калифорнийского университета в Сан-Диего представлена ​​информация о том, как обеспечить безопасность смартфонов, планшетов и других мобильных устройств. Информация включает создание кода доступа или ПИН-кода, обновления, шифрование конфиденциальных данных и резервное копирование данных.
• Пять основных мер безопасности для защиты вашего бизнеса — независимо от его размера : PCWorld обсуждает пять способов, с помощью которых предприятия могут обеспечить компьютерную безопасность. В этот список из пяти мер входит использование диспетчера паролей.
• Как создавать надежные пароли : Щелкните по этой ссылке, чтобы узнать, почему так важно создавать надежные компьютерные пароли и что необходимо, чтобы сделать их надежными. На странице также представлен список вещей, которые люди не должны делать или использовать при создании пароля.
• Сохраняйте безопасность с помощью надежных паролей : Техасский университет в Остине предоставляет эту статью с полезными советами по созданию надежных компьютерных паролей. Также дается объяснение того, как хакеры воруют пароли.
• Советы по изменению и запоминанию паролей : Эта ссылка предоставляет информацию для людей, которые заинтересованы в том, как изменить свои пароли и создать более надежные и безопасные. Также даются советы о том, как их безопасно запоминать.
• Безопасность персонального компьютера : Обсуждаются важность и типы компьютерной безопасности. В статью включена информация о безопасности доступа, шифровании, брандмауэрах и других способах защиты от хакеров.
• Цифровая самозащита: как создать безопасный пароль : В этой брошюре в формате PDF представлена ​​информация о том, что такое безопасный пароль и зачем он нужен, как выбрать и запомнить его, а также как его защитить. Также обсуждаются пароли-сейфы и когда менять пароли.Хотя информация на этой странице предназначена для студентов Рочестерского технологического института, большая часть информации представляет ценность для всех.
• Совет по безопасности Выбор и защита паролей : Группа готовности к компьютерным чрезвычайным ситуациям США (US-CERT) предоставляет информацию о необходимости и создании паролей. Любой, кто нажимает на эту ссылку, также может прочитать о способах защиты паролей после их выбора.
• Компьютерная безопасность : При нажатии на эту ссылку в OnGuardOnline открывается страница о мерах компьютерной безопасности.gov веб-сайт. На этой странице читателям предоставляется информация о том, как защитить свою личную информацию от мошенников, хакеров и других типов киберпреступников.

Пароли — сильные и слабые стороны

Пароли являются наиболее распространенной формой аутентификации, используемой для управления доступом к информации, начиная от личных идентификационных номеров, которые мы используем для банкоматов, кредитных карт, телефонных карт и систем голосовой почты, до более сложных буквенно-цифровых паролей, защищающих доступ к файлам. , компьютеры и сетевые серверы.Пароли широко используются, потому что это простые, недорогие и удобные механизмы для использования и реализации.

В то же время пароли также считаются крайне плохой формой защиты. По оценкам группы реагирования на компьютерные чрезвычайные ситуации (CERT), около 80% сообщенных им инцидентов безопасности связаны с плохо подобранными паролями. Проблемы с паролем очень трудно решить, потому что в одной локальной компьютерной сети могут быть сотни или тысячи учетных записей, защищенных паролем, и только одна должна быть взломана, чтобы злоумышленник мог войти в локальную систему или сеть.С сегодняшним взаимосвязанным Интернетом проблемы потенциально разрушительны в еще большем масштабе; Опытный злоумышленник может проникнуть в одну систему и никогда не причинить ей вреда, вместо этого используя ее в качестве платформы для атак на миллионы целей.

В этой главе будут представлены некоторые рекомендации по выбору паролей и управлению ими, а также будут описаны некоторые типы парольных атак, а также возможные меры предосторожности и средства защиты.

РУКОВОДСТВО ПО ВЫБОРУ И ПОДДЕРЖАНИЮ ПАРОЛЕЙ

Запрос на комментарии (RFC) 1244 предлагает некоторые рекомендации по выбору и поддержке паролей.Эти рекомендации, которые должны быть частью руководства по безопасности любого сайта, включают:

• Не используйте свой логин или имя пользователя в какой-либо форме (как есть, перевернутые, заглавные, удвоенные и т. Д.)
• Не используйте свое имя, отчество или фамилию в какой-либо форме.
• Не используйте имя вашего супруга, второй половинки, детей, друзей или домашних животных в какой-либо форме.
• Не используйте другую информацию о вас, которую легко получить, включая дату вашего рождения, номерной знак, номер телефона, номер социального страхования, марку вашего автомобиля, адрес дома и т. Д.
• Не используйте пароль, состоящий из всех цифр или одинаковых букв.
• Не используйте слова, содержащиеся в словарях английского или иностранного языка, списках правописания, списках сокращений или сокращений или других списках слов.
• Не используйте пароль, содержащий менее шести символов.
• Не сообщайте свой пароль другим лицам ни по какой причине.
• Используйте пароль с символами смешанного регистра (если поддерживается).
• Использовать ли пароль, содержащий неалфавитные символы (цифры и / или знаки препинания)
• Используйте пароль, который легко запомнить, так что вам не нужно его записывать.
• Используйте пароль, который можно быстро ввести, не глядя на клавиатуру.

Существует множество механизмов, которые люди могут использовать для создания паролей, соответствующих этим рекомендациям.Один из таких механизмов, позволяющий выбрать какое-нибудь известное выражение, текст песни или диалог и получить пароль по первой букве каждого слова. Например, фраза Быть или не быть; то есть вопрос может быть основанием для пароля 2bon2bTIT? . Этот пароль имеет смешанный регистр, состоящий из букв, цифр и знаков препинания, и имеет длину более 6 символов. Другая схема состоит в чередовании одного согласного и одной или двух гласных, до семи или восьми знаков; это создает бессмысленные слова, которые обычно произносимы и, следовательно, легко запомнить.Либо выберите два или более коротких слова и соедините их, поставив между ними знак препинания.

Некоторые системы используют программы, которые автоматически генерируют пароли; в некоторых случаях они даже генерируют имена пользователей. Эксперты по компьютерной безопасности встречают разные мнения об этих системах. С одной стороны, случайные пароли, сгенерированные программой, практически невозможно угадать или взломать с помощью словарного подхода. С другой стороны, их обычно так сложно запомнить, что пользователям приходится записывать их, что создает еще одну проблему с безопасностью.Эти системы также обычно не позволяют пользователям изменять свой пароль, но периодически назначают новый случайный пароль.

Некоторые сайты используют программу для назначения и логинов, и паролей. Имя пользователя — это некоторая арифметическая функция реального имени пользователя, номера сотрудника, даты рождения и / или другого идентификатора, так что Пэту Джонсу может быть присвоено имя пользователя zx2Haqqt . Такая форма задания только усугубляет проблему; Пэт почти наверняка запишет и имя пользователя , и пароль на листке бумаги, приклеенном к компьютеру! Хотя на самом деле нет необходимости хранить имя пользователя в секрете, поскольку оно становится известным, как только человек отправляет свое первое сообщение электронной почты, это предполагает, что идентификаторы электронной почты должны отличаться от сетевых имен пользователей, где это возможно.

С этим связана проблема, заключающаяся в том, что у людей слишком много паролей или . Одна из причин этого — во всемирной паутине (WWW). Все большее количество веб-сайтов просят пользователей зарегистрироваться, запрашивая как имя пользователя, так и пароль. Поскольку большая часть этих регистраций бесплатна и используется только в маркетинговых целях, а не в целях безопасности, результатом является быстрое увеличение количества паролей. Некоторые пользователи используют один и тот же пароль для каждого местоположения; но если один пароль скомпрометирован, то все.Другие выбирают разные пароли на каждом сайте и в конечном итоге вынуждены их записывать. Тоже не лучшее решение.

Слабые стороны пароля и атаки

Пароли — слабая форма защиты по многим причинам. Одна из основных причин заключается в том, что пароли зависят от самого слабого звена в цепочке компьютерной и сетевой безопасности; а именно, человек-пользователь. Большинство пользователей думают, что процедуры безопасности — это либо шутка, игра, которую несут системные и сетевые администраторы, либо паранойя.В результате они не уделяют достаточного внимания правильному выбору паролей и их защите.

Есть несколько способов, которыми злоумышленник может атаковать защищенные паролем системы. Наиболее распространенная форма атаки — подбора пароля . Люди часто выбирают собственное имя, логин, номер телефона или какой-либо вариант в качестве пароля; затем они выбирают имя членов семьи или друзей, домашних животных, особые интересы или какой-либо вариант. И как злоумышленник находит эту информацию? Во многих случаях это просто.Утилита Finger, известная уязвимость системы безопасности, ожидающая использования, отображает статус всех активных в данный момент пользователей с указанием имени пользователя — одного элемента информации, без которого злоумышленник не может обойтись. В списках пальцев ¹ также отображается настоящее имя пользователя; файлы PLAN.TXT и PROJECT.TXT часто содержат дополнительную личную информацию, с помощью которой злоумышленник может запустить атаку подбора пароля, а также информацию о последнем входе в систему. Интернет-страницы многих людей содержат еще больше личной информации.

Также удивительно, как много сайтов выбирают очевидные пароли для некоторых учетных записей или не меняют заводские настройки для некоторых учетных записей. В системах VAX / VMS компании Digital, например, учетные записи SYSTEM и FIELD имеют заранее заданные пароли MANAGER и SERVICE соответственно. Курсы системных менеджеров и обслуживающий персонал рекомендуют системному администратору изменить оба пароля и даже отключить их, когда они не используются; эти простые меры предосторожности часто игнорируются. ² Многие системы даже предоставляют гостевую учетную запись без пароля, но строго не ограничивают возможности этой учетной записи.

Обычной защитой от атак подбора пароля является функция, называемая черным списком , которая ограничивает количество последовательных неудачных попыток входа в систему. В типичной реализации счетчик попыток входа в систему устанавливается равным нулю после успешного входа в систему и увеличивается после любой неудачной попытки входа в систему.Если счетчик когда-либо достигает порога черного списка (обычно от 3 до 7), вход в учетную запись отключается, даже если указан правильный пароль.

Злоумышленники могут использовать черный список как основу для другой формы атаки. Даже если они не могут проникнуть в систему, злоумышленники могут эффективно отказать пользователям в обслуживании с помощью атаки из черного списка , при которой злоумышленник может эффективно отключить многих (или всех) пользователей, намеренно занося их в черный список. Чтобы предотвратить попадание злоумышленником учетных записей системного уровня в черный список, большинство операционных систем разрешают вход в системные учетные записи с консоли оператора независимо от статуса учетной записи в черном списке.

Вторая возможная атака — это кража системного файла паролей, что удивительно просто, если файлу не назначена правильная защита доступа. Хотя пароли почти всегда хранятся в каком-либо зашифрованном виде или в хеш-форме в файле, они по-прежнему уязвимы для атаки с помощью атаки по словарю , когда большое количество слов зашифровано с использованием схемы шифрования операционной системы в попытке найти совпадение в файле паролей. Некоторые исследования показывают, что вероятность успешного взлома хотя бы одного пароля в файле, содержащем всего 16 паролей, составляет 99 процентов.С сегодняшними высокоскоростными процессорами, доступными для настольных ПК по умеренной цене, почти любой, у кого есть проверка орфографии, может запустить атаку по словарю.

В связи с этим важно отметить, что длина пароля не является основным фактором, определяющим его надежность. Большинство пользователей сегодня по-прежнему выбирают пароли, содержащие только строчные буквы, чаще всего образующие слово или строку слов. Эти типы паролей наиболее подвержены атакам по словарю.

Другая форма атаки называется подделкой логина и может быть особенно успешной в общественных терминалах в образовательных учреждениях. В этом сценарии злоумышленник запускает программу, которая отображает сообщение, которое выглядит как допустимое для входа в систему. Когда другой пользователь пытается войти в систему, программы обычно запрашивают имя пользователя и пароль, записывают информацию в файл, отображают сообщение «Неверный вход в систему», а затем выводят злоумышленника из системы.Законный пользователь, полагая, что он, должно быть, допустил опечатку, снова пытается войти в систему и добивается успеха. Эта атака срабатывает часто, и, если повезет, злоумышленник находит пользователя с высоким уровнем системных привилегий.

Четвертая атака — это фактический мониторинг трафика между пользователем и компьютером. Если эта атака используется, злоумышленник может найти имена пользователей и пароли в виде простого текста. В локальной сети эта форма атаки требует, чтобы злоумышленник получил физический доступ к линиям связи или коммутационному шкафу; в Интернете злоумышленнику может просто потребоваться отслеживать пакеты, используемые для Telnet, WWW или других учетных записей с паролем.

После получения легитимных имен пользователей и паролей злоумышленник может участвовать в атаке с повторным воспроизведением , при которой злоумышленник повторно отправляет действительную информацию аутентификации в целевую систему для получения доступа. Любая система, которая использует постоянную идентификационную и / или аутентификационную информацию, уязвима для таких атак.

Система S / KEY ™ компании Bellcore была разработана для противодействия такой атаке повторного воспроизведения. В S / KEY пользователь выбирает секретную парольную фразу, из которой известный алгоритм генерирует желаемое количество простых паролей.Каждый сгенерированный пароль представляет собой слово длиной от одной до четырех букв, и каждый сгенерированный пароль зависит от ранее сгенерированного пароля. Когда пользователь пытается войти на хост, хост выдает запрос на основе пароля, который последний раз использовал этот пользователь; клиент отвечает паролем в последовательности. С помощью этой схемы злоумышленник не может ни угадать, ни вычислить следующий пароль в последовательности, ни повторная атака не будет успешной. Существует несколько реализаций одноразовых паролей, совместимых с S / KEY, и они начинают все более широко использоваться в Интернете.

Как оказалось, самый простой способ получения паролей часто оказывается самым простым. Злоумышленники часто узнают пароли других пользователей, просто спрашивая их по электронной почте, по телефону или в онлайн-чате. Злоумышленник, часто выдающий себя за «офицера сетевой безопасности», запрашивает у пользователя пароль «для проверки». Хотя почти все системные администраторы говорят пользователям, что у них никогда не спросят пароль таким образом, некоторые пользователи разглашают свои пароли, не задумываясь.Злоумышленник может также позвонить системному администратору, представившись пользователем, забывшим свой пароль, и попросить новый пароль; такие запросы никогда не должны удовлетворяться без точной идентификации вызывающего абонента.

В качестве альтернативы известно, что злоумышленники отправляли электронное письмо предполагаемому «целевому» пользователю, уведомляя его о том, что произошло нарушение безопасности, и что они должны изменить свой пароль на определенное значение «по соображениям безопасности». Многие пользователи, считая, что они делают то, что лучше всего для системы, будут выполнять эти запросы.

СКОЛЬКО СИМВОЛОВ НУЖНО ДЛЯ БЕЗОПАСНОГО ПАРОЛЯ?

Поскольку почти все компьютерные системы хранят пароли в той или иной зашифрованной форме, считайте пароль ключом к криптографической системе. Криптографические системы обеспечивают большую безопасность по мере увеличения размера ключа, что позволяет предположить, что пароли становятся более безопасными по мере увеличения их длины. В этом наблюдении есть доля правды. Однако более длинный пароль не так надежен по сравнению с более коротким, как можно было бы подумать.Это связано с ограничениями, налагаемыми некоторыми компьютерными системами, и тем, как люди выбирают пароли.

Рассмотрим следующий пример [Cheswick & Bellovin]. Большинство систем Unix ограничивают длину паролей восемью символами или 64 битами. Но Unix использует только семь значащих битов каждого символа в качестве ключа шифрования, уменьшая размер ключа до 56 бит. Но даже это не так хорошо, как могло бы показаться, потому что 128 возможных комбинаций из семи бит на символ не равновероятны; пользователи обычно не используют управляющие символы или не буквенно-цифровые символы в своих паролях.Фактически, большинство пользователей используют только строчные буквы в своих паролях (а некоторые системы паролей в любом случае нечувствительны к регистру). Суть в том, что обычный английский текст из 8 букв имеет информационное содержание около 2,3 бита на букву, что дает длину ключа 18,4 бита для паролей из 8 букв, составленных из английских слов. Многие люди выбирают имена в качестве пароля, и это дает еще меньшее информационное содержание — около 7,8 бит для всего 8-буквенного имени. По мере того, как фразы становятся длиннее, каждая буква добавляет только около 1.От 2 до 1,5 бит информации, что означает, что 16-буквенный пароль, использующий слова из английской фразы, дает только 19-24-битный ключ, что совсем не то, что мы могли бы ожидать в противном случае.

ТАБЛИЦА 1. Возможное количество ключей с различной длиной пароля и ограничениями набора символов.

Набор символов	Длина пароля
	4 октета	5 октетов	6 октетов	7 октетов	8-октет
Строчные буквы (26)	4.6х10 5	1,2×10 7	3,1×10 8	8.0×10 9	2,1×10 11
Строчные буквы / цифры (36)	1,7×10 6	6.0×10 7	2.2×10 9	7,8×10 10	2,8×10 12
Все буквенно-цифровые символы (62)	1.5×10 7	9,2×10 8	5,7×10 10	3,5×10 12	2.2×10 14
Печатные символы (95)	8.1×10 7	7,7×10 9	7,4×10 11	7,0×10 13	6,6×10 15
7-битные символы ASCII (128)	2.7×10 8	3,4×10 10	4,4×10 12	5.6×10 14	7.2×10 16
8-битные символы ASCII (256)	4.3×10 9	1,1×10 12	2,8×10 14	7.2×10 16	1,8×10 19

Таблицы 1 и 2, полученные от [Schneier], предлагают другой способ взглянуть на ситуацию.В таблице 1 показано возможное количество ключей, сгенерированных с помощью 4-, 5-, 6-, 7- и 8-октетного пароля при различных ограничениях на ввод. В таблице 2 указано время, необходимое для выполнения исчерпывающего поиска всех возможных ключей с процессором, способным проверять один миллион ключей в секунду. Очевидно, что, хотя более длинные пароли обеспечивают лучшую защиту, чем более короткие, пароли, в которых используется более широкая комбинация возможных битовых комбинаций, лучше, чем пароли с жесткими ограничениями.

ТАБЛИЦА 2.Время поиска всех возможных ключей (1 миллион ключей в секунду).

Набор символов	Длина пароля
	4 октета	5 октетов	6 октетов	7 октетов	8-октет
Строчные буквы (26)	0,5 сек.	12 сек.	5.2 мин.	2,2 часа	2,4 суток
Строчные буквы / цифры (36)	1,7 сек.	1 мин.	36,7 мин.	21,7 часов	32,4 суток
Все буквенно-цифровые символы (62)	15 сек.	15 мин.	15,8 часов	40.5 дней	7 лет
Печатные символы (95)	1,4 мин.	2,1 часа	8,6 суток	2,2 года	209 лет
7-битные символы ASCII (128)	4,5 мин.	9,4 часа	50.9 сут.	17,8 года	2283 года
8-битные символы ASCII (256)	1.2 часа	12,7 суток	8,9 года	2283 года	570776 лет

Эти таблицы показывают, почему секрет, имеющий 64 бита случайности, обычно считается безопасным; вычислительно невозможно найти 2 ⁶⁴ возможных ключей. А сколько символов нужно в пароле для генерации 64-битного ключа?

• Если используются случайные символы из буквенно-цифрового набора, потребуется 11-значный пароль.К сожалению, пользователи вряд ли запомнят случайно выбранную 11-символьную строку.
• Если выбраны произносимые пароли, каждый символ вносит около 4 бита в размер ключа, поэтому подойдет пароль из 16 символов. Это тоже гораздо более длинный пароль, чем люди запомнят.
• Если людям разрешено выбирать свой собственный пароль, общепринятая мудрость гласит, что каждый символ содержит только 2 бита, поэтому длина пароля должна быть 32 символа.Это тоже слишком долго.

Итак, что мы можем сделать вывод? Дело в том, что любой секрет — в данном случае пароль — который большинство людей запоминает и набирает на регулярной основе, будет не так хорош, как 64-битное случайное число. Таким образом, пароли будут открыты для атак с подборами в той или иной форме.

ЗАКЛЮЧЕНИЕ И РЕЗЮМЕ

Хотя пароли являются слабой формой защиты, их простота упрощает их использование и администрирование.Если пользователи убеждены в своей ценности, при наличии соответствующего образования и некоторой осторожности, пароли могут обеспечить адекватную защиту. Также обратите внимание на то, что пароли — это форма защиты «то, что вы знаете»; будучи уязвимыми для атак при использовании по отдельности, они довольно эффективны в сочетании с системами «то, что у вас есть» (например, удостоверение личности) или «то, что вы есть» (например, сканирование руки или голосовая печать).

Системные и сетевые администраторы должны создать политики и процедуры для безопасности сайта, включая администрирование паролей.Пользователи должны быть осведомлены об этих политиках, их мотивации и последствиях несоблюдения. Крайне важно помнить, что массовый успех не является обязательным в отношении парольных атак; с сотнями тысяч компьютеров в Интернете, каждый из которых имеет сотни или тысячи учетных записей пользователей, хорошо осведомленному злоумышленнику достаточно лишь нескольких успешных точек входа, чтобы нанести значительный ущерб.

Список литературы

Чесвик, В.Р. и С.М. Белловин. Межсетевые экраны и безопасность в Интернете: защита от коварного хакера . Ридинг (Массачусетс): Аддисон-Уэсли, 1994.

Коэн, Ф. Защита и безопасность на информационной супермагистрали . Нью-Йорк: Джон Вили и сыновья, 1995.

Министерство обороны. Руководство по управлению паролями . CSC-STD-002-85, 12 апреля 1985 г.

Халлер, Н. Система одноразовых паролей S / KEY .RFC 1760. Bellcore. Февраль 1995 г.

_____ и Р. Аткинсон. При проверке подлинности в Интернете . RFC 1704. Bellcore и военно-морская исследовательская лаборатория. Октябрь 1994 г.

Холбрук, П. и Дж. Рейнольдс, редакторы. Руководство по безопасности сайта . FYI 8 / RFC 1244, CICNet и ISI, июль 1991 г.

Кауфман, К., Р. Перлман и М. Спекинер. Сетевая безопасность: частное общение в публичном мире .Энглвудские скалы (Нью-Джерси): Prentice Hall PTR, 1995.

Шнайер, Б. Прикладная криптография: протоколы, алгоритмы и исходный код в C , 2-е изд. Нью-Йорк, John Wiley & Sons, 1996.

Столл, К. Яйцо кукушки: отслеживание шпиона в лабиринте компьютерного шпионажа . Нью-Йорк: Даблдей, 1989.

СНОСКИ

1. Обсуждение демона Finger выходит за рамки этой главы.Тем не менее, стоит упомянуть, что многие сайты отключают этот демон или изменяют программу так, чтобы она отображала только текстовый файл, содержащий стандартное приветственное сообщение, а не текущую статистику пользователей. Некоторые сайты отображают здесь поддельную информацию о пользователях и отслеживают, предпринимаются ли какие-либо попытки входа в какую-либо из этих учетных записей, что является верным признаком потенциальной атаки, а не добросовестной ошибки. (Вернуться к основному тексту.)
2. Если вы в это не верите, прочтите статью Столла «Яйцо кукушки ».(Вернуться к основному тексту.)

Надежные пароли — Вклад IS&T — Hermes

На этой странице:

Правила паролей

Ваш пароль или парольная фраза должна соответствовать следующим правилам:

• Это должно отличаться от вашего текущего пароля.
• Это должно быть из 8 или более символов.
• Он должен содержать символы как минимум двух разных классов символов (буквы верхнего и нижнего регистра, буквы и символы, буквы и цифры и т. Д.)
• Это должно состоять из букв латинского алфавита или символов на американской клавиатуре.

• Это не должно быть основано на вашем имени пользователя Kerberos.
• Это не должно быть словом , которое встречается в словаре.

Создание эффективных надежных паролей

Другие предложения

• Удалите все гласные из короткой фразы, чтобы получилось «слово».
  Пример: llctsrgry («Все кошки серые»)
• Используйте аббревиатуру: выберите первую или вторую букву вашей любимой цитаты.
  Пример: itsotfitd («Это размер драки у собаки»)
• Составляйте пароли как из букв, так и без букв. (Без букв относятся цифры и все знаки препинания на клавиатуре.)
• Преобразование фразы с помощью цифр или знаков препинания.
  Примеры: Idh82go (мне бы не хотелось идти), UR1drful (ты замечательный).
• Избегайте выбора пароля, который содержит слово. Но, если надо, то:
  • Введите в слово «безмолвные» символы.Пример: va7ni9lla
  • Умышленная орфографическая ошибка в слове или фразе. Пример: choklutt
  .
  • Выберите слово, не состоящее из слов меньшего размера.
• Добавляйте в пароли случайные заглавные буквы. Все буквы должны быть заглавными.
• Сочетания длинных слов и цифр. Например, возьмите четыре слова и поставьте между ними несколько чисел: stiff3open92research22closer
• Аббревиатура вашего любимого высказывания или песни, которая вам нравится.
  Пример: GykoR-66 (Получите удовольствие от маршрута 66) ​​или L! Isn! (Прямой эфир! Сегодня субботняя ночь!).
• Легко произносимое бессмысленное слово с некоторыми не буквами внутри.
  Пример: slaRoo @ Bey или klobinga-dezmin.
• Меняйте пароль не реже одного раза в год. Еще лучше меняйте пароль каждые несколько месяцев, чтобы уменьшить окно экспозиции. Вы можете создать три или четыре пароля, если хотите, а затем менять их в течение года.
• Не используйте один и тот же пароль для нескольких учетных записей. Когда один сайт взломан, хакеры пытаются использовать эти пароли для доступа к учетным записям на других сайтах. Не позволяйте хакерам получить доступ ко всем вашим учетным записям в результате одного взлома.

Примечание: Не принимайте ни один из примеров паролей, показанных выше ( choklutt , va7ni9lla и т. Д.), В качестве собственного пароля Kerberos. По понятным причинам они больше не являются безопасным выбором парольных фраз.

Используйте парольную фразу

Другой распространенный метод защиты пароля — использование парольной фразы вместо пароля.Парольная фраза — это, по сути, просто предложение, включая пробелы, которое вы используете вместо однопроходного «слова». Пароли должны иметь длину не менее 15–25 символов (пробелы считаются символами), но не менее. Чем длиннее, тем лучше, потому что, хотя пароли выглядят простыми, увеличенная длина обеспечивает так много возможных перестановок, что стандартная программа для взлома паролей не будет эффективной. Всегда хорошо замаскировать эту простоту, добавляя элементы странности, бессмыслицы или случайности.Вот, например, пара кандидатов на парольные фразы:

пицца с хрустящими спаниелями
терапия с искореженной хурмой

Используйте знаки препинания и заглавные буквы:

Пицца с хрустящими спаниелями!
Терапия изуродованной хурмой?

Добавьте несколько цифр или символов из верхнего ряда клавиатуры, а также несколько слов с намеренными ошибками, и вы создадите для своей учетной записи ключ, который практически невозможно угадать:

Пицца с 6 хрустящими спаниелями!
mangl3d Хурма Th4rapy?

Подсказки парольной фразы:

Ваш пароль никогда не должен содержать информацию, которая может идентифицировать вас лично, такую ​​как номера социального страхования, номера телефонов, номера кредитных карт, даты рождения или ваше имя пользователя Kerberos.Вместо этого положитесь на фразу, которая имеет для вас достаточно значения, чтобы вы легко ее запомнили, а затем смешайте ее.

Старайтесь избегать фраз, состоящих из общих, более коротких слов. Например, фраза «У моей собаки длинные пальцы», хотя и достаточно длинная, чтобы быть приличной парольной фразой, содержит так много маленьких слов, что программа для взлома паролей может иметь больше шансов ее расшифровать. Однако «Провинстаун в августе переполнен!» или «Парковка Revere Beach заполнена!» приемлемы и легко запоминаются.

Примечание: Не принимайте ни один из примеров парольных фраз, показанных выше, в качестве своей собственной парольной фразы Kerberos.По понятным причинам они больше не являются безопасным выбором парольных фраз.

Менеджеры паролей — хорошая идея?

Да, если у вас есть надежный пароль, защищающий все ваши пароли в диспетчере паролей. Большинство менеджеров паролей используют шифрование. Если вы используете диспетчер паролей на основе браузера, такой как LastPass, вам не нужно запоминать каждый отдельный пароль для своих учетных записей в Интернете, но вам нужно помнить свой главный пароль.

No related posts.