ГлавнаяБезопасностьСоветы по безопасностиОсторожно! Пароли в опасности!

Осторожно! Пароли в опасности!

article90.jpg

Пароль — это то же самое, что ключ от замка. Он может быть как очень простым — ключ от древнего и самого дешевого висячего замка, так и очень сложным — ключи от современных банковских сейфов. Как и для замочного ключа, для пароля существует понятие — степень секретности. Это максимальное число всех комбинаций, среди которых существует одна или несколько «открывающих» (несколько комбинаций иногда используют для создания т. н. мастер-ключей). Компьютерный, он же электронный, он же цифровой пароль — это просто строка текста. Если ключ приходится красть или подделывать (то есть все равно красть на время), то цифровой пароль достаточно подглядеть, и ...


Шифрование паролей


Сначала цифровые пароли просто хранили в компьютерах в незашифрованном виде. Во времена ограниченного физического доступа к компьютерам это было в порядке вещей. Единственная, весьма «жидкая» защита состояла в забитии звездочками считываемого пароля, чтобы уменьшить риск подсматривания. Но и в этом случае, можно было подсчитать число звездочек, а это уже кое-что.

Со временем мошенники добрались и до компьютеров, и до сетей. Теперь пароли приходится шифровать. Зашифрованный пароль хорош тем, что даже в случае его кражи с ним ничего нельзя сделать. Правда, для этого нужно кое-что сделать, о чем чуть позже. При шифровании образуется т. н. хэш или свертка. Алгоритм шифрования является по существу математической функцией, то есть одному паролю должно соответствовать не более одной отвечающей комбинации. Однако обратной функции не должно быть, то есть не существует правил, позволяющего по шифру восстановить пароль. (Можно вспомнить школьный пример с квадратными корнями.) Хотя, как и для ключей, имеются средства для создания мастер-паролей.



Защита паролей.


На банковских картах пароли (идентификаторы) хранятся на самой карте. Владельцем (собственником) карты и паролей является банк. Клиент банка является пользователем или абонентом карты. Ему принадлежит только право пользования (даже передача другому лицу запрещена, нет права распоряжения). Этого требует безопасность. Делается это в интересах самого клиента банка. Таким образом, все хлопоты банк берет на себя. Клиенту выдается PIN-код, как правило, 4-значное число. Получается двойная безопасность(имеющая обратную сторону).

Что касается платежных систем, например, кошельков Webmoney, то шифрованный пароль зарегистрированного пользователя хранится на одном из серверов Webmoney, в данных аккаунта пользователя. Там надежная защита, вплоть до компьютера или другого устройства клиента, так как шифруется и весь трафик (https). Умные мошенники знают, что с такими серверами связываться — абсолютная гарантия на долгие годы обеспечить себя казенным жильем и алюминиевой посудой, на поиск взломщиков там никаких средств не пожалеют, будет задействована вся полиция мира. Но если околпачили клиента со стороны клиента — то денежный сервис, понятно, не несет ответственности.
 

Использование паролей


Теперь о хранении паролей со стороны человека-пользователя. PIN-код банковской карты или SIM-карты телефона легко запомнить, а в случае утери карты следует как можно скорее сообщить в банк, или оператору сотовой связи — для блокировки. Пренебрегать этим не следует, и откладывать тоже. Пропавший предмет может быть использован для совершения преступления, в том числе и террористического, или заметания следов, и вы окажетесь в материалах уголовного дела. Нужно ли вам это?

О тех паролях, которые создаются для входов на сайты, в том числе (и особенно) платежных систем, будет сказано в следующем разделе. А здесь убедительнейшая просьба — НИКОГДА не сохранять пароли на компьютере, как бы удобно это не казалось. Их можно только набирать в соответствующем поле для немедленной отправки на сервер.

 


Безопасность паролей


Чтобы возможная кража паролей оказалась неэффективной, их нужно создавать длинными и абсолютно бессмысленными. Вы можете придумывать правила для смешивания известных вам слов, но постороннему ваш пароль должен казаться бредом сумасшедшего. Сама кража паролей — совершенно бесполезна, если их нельзя взломать. Все мошенники — от новичков до экспертов — используют для взлома украденных паролей один и тот же метод: программный поиск по словарю, составленному на основе статистики человеческих стереотипов. Например, безопасность пароля: d0k4k8z40wi3em3s7r59 такова, что на его подбор даже на мощном компьютере уйдут многие годы (если не десятки лет). А за это время можно не один раз выбрать новый, в таком же стиле. А вот пароль vasyapupkin или slonik будет сломан в минуты, если не в секунды. Такие фразы подойдут только для логина. Хакеры-составители словарей неглупые и дотошные люди.

 

Рейтинг: +1 Голосов: 1 846 просмотров
Комментарии (0)

Нет комментариев. Ваш будет первым!

Добавить комментарий