Безопасность пароля и других данных

Безопасность пароля и других данных
Вам понятно, что пароль для доступа к Internet необходимо хранить в секрете, чтобы никто другой не смог воспользоваться, например, вашим банковским счетом. Если пароль все-таки стал известен посторонним, то человек, применяющий его, может ввести в заблуждение пользователей, действуя от вашего лица. Эта ситуация чрезвычайно неприятна и хорошо, если влечет за собой только потерю денег со счета. Последствия могут быть значительно хуже: от прочитанной электронной почты с конфиденциальными сведениями до уничтоженной информации на вашей странице в сети. Как же бороться с этим? Начнем с простого, а именно с того, как вам лучше поступать со своим паролем. После получения пароля от поставщика услуг Internet имеет смысл сразу сменить его и в дальнейшем менять хотя бы раз в месяц. При этом помните, что недопустим пароль, представляющий собой ваши имя или фамилию либо просто слово, характеризующее ваши увлечения. Такие слова не требуют специальных знаний для расшифровки, достаточно собрать о вас более или менее полную информацию. Поэтому лучше всего руководствоваться принципом случайных комбинаций. Например, пароль “eldar” угадать легко, так как это имя автора книги, а если пароль будет “eldarl2%”, то догадаться уже сложнее. Сочетания типа “iQuoOFa” трудны для запоминания, так что даже если кто-либо увидит, как вы набираете подобный пароль, то вряд ли запомнит его. Очень часто для повышения уровня безопасности применяют чередование прописных и строчных букв. Это связано с тем, что во многих операционных системах прописные и строчные буквы в паролях различаются, так что сочетания “ElDar” и “ELDAR” различны. Теперь, когда пароль выбран, стоит предупредить вас, что при автосохранении в стандартном диалоговом окне подключения к Internet он сохраняется на жестком диске в файле с расширением PWL (об этом уже говорилось выше). Существует несколько программ, позволяющих извлекать пароли из таких файлов. А поскольку файлы с паролями всегда сохраняются в одной и той же директории и зачастую под стандартными именами, задача предельно облегчается. Оптимальным решением этой проблемы служит использование либо терминального окна для ввода пароля вручную, либо сценария подключения. И в завершение расскажем о некоторых уловках, с помощью которых злоумышленники получают чужие пароли. Первый и самый распространенный способ - выдать себя за администратора провайдера, предоставляющего доступ к сети. При этом вас просят, обычно по электронной почте, указать свои имя пользователя (login) и пароль для подтверждения получения приза в проводившейся лотерее или для разрешения каких-то технических проблем. Никогда не называйте ваш пароль никому и тем более не посылайте его по электронной почте. Если к вам обращается представитель вашего поставщика услуг Internet с просьбой указать пароль, то просто перезвоните в офис провайдера и узнайте, в чем дело. Существует еще один очень старый способ получения паролей, учитывающий человеческую психологию. Злоумышленники создают Web-страницы с интересным содержанием, а для их просмотра предлагают бесплатно зарегистрироваться, указав имя и пароль. Самое смешное, что люди часто не утруждают себя размышлениями и пишут те же данные, которые служат им для доступа в Internet. Никогда не поступайте так, применяйте для каждого сетевого ресурса уникальные пароли. Если вы боитесь их забыть, то создайте обычный текстовый файл и сохраняйте пароли в нем, сопровождая их кратким описанием. В связи с вышесказанным возникает резонный вопрос: как злоумышленники, получив в свое распоряжение чужие данные, могут ими воспользоваться - ведь они не знают ни имени провайдера, ни города, в котором он находится. Посмотрим в следующем разделе, так ли это. <Другие статьи>
*При копировании материалов с сайта ссылка на него обязательна. Copyright AvA ©2005*

Безопасность пароля и других данных

Вам понятно, что пароль для доступа к Internet необходимо хранить в секрете, чтобы никто другой не смог воспользоваться, например, вашим банковским счетом. Если пароль все-таки стал известен посторонним, то человек, применяющий его, может ввести в заблуждение пользователей, действуя от вашего лица. Эта ситуация чрезвычайно неприятна и хорошо, если влечет за собой только потерю денег со счета. Последствия могут быть значительно хуже: от прочитанной электронной почты с конфиденциальными сведениями до уничтоженной информации на вашей странице в сети. Как же бороться с этим?

Начнем с простого, а именно с того, как вам лучше поступать со своим паролем. После получения пароля от поставщика услуг Internet имеет смысл сразу сменить его и в дальнейшем менять хотя бы раз в месяц. При этом помните, что недопустим пароль, представляющий собой ваши имя или фамилию либо просто слово, характеризующее ваши увлечения. Такие слова не требуют специальных знаний для расшифровки, достаточно собрать о вас более или менее полную информацию. Поэтому лучше всего руководствоваться принципом случайных комбинаций. Например, пароль “eldar” угадать легко, так как это имя автора книги, а если пароль будет “eldarl2%”, то догадаться уже сложнее. Сочетания типа “iQuoOFa” трудны для запоминания, так что даже если кто-либо увидит, как вы набираете подобный пароль, то вряд ли запомнит его. Очень часто для повышения уровня безопасности применяют чередование прописных и строчных букв. Это связано с тем, что во многих операционных системах прописные и строчные буквы в паролях различаются, так что сочетания “ElDar” и “ELDAR” различны.

Теперь, когда пароль выбран, стоит предупредить вас, что при автосохранении в стандартном диалоговом окне подключения к Internet он сохраняется на жестком диске в файле с расширением PWL (об этом уже говорилось выше). Существует несколько программ, позволяющих извлекать пароли из таких файлов. А поскольку файлы с паролями всегда сохраняются в одной и той же директории и зачастую под стандартными именами, задача предельно облегчается. Оптимальным решением этой проблемы служит использование либо терминального окна для ввода пароля вручную, либо сценария подключения.

И в завершение расскажем о некоторых уловках, с помощью которых злоумышленники получают чужие пароли. Первый и самый распространенный способ - выдать себя за администратора провайдера, предоставляющего доступ к сети. При этом вас просят, обычно по электронной почте, указать свои имя пользователя (login) и пароль для подтверждения получения приза в проводившейся лотерее или для разрешения каких-то технических проблем.

Никогда не называйте ваш пароль никому и тем более не посылайте его по электронной почте. Если к вам обращается представитель вашего поставщика услуг Internet с просьбой указать пароль, то просто перезвоните в офис провайдера и узнайте, в чем дело.

Существует еще один очень старый способ получения паролей, учитывающий человеческую психологию. Злоумышленники создают Web-страницы с интересным содержанием, а для их просмотра предлагают бесплатно зарегистрироваться, указав имя и пароль. Самое смешное, что люди часто не утруждают себя размышлениями и пишут те же данные, которые служат им для доступа в Internet. Никогда не поступайте так, применяйте для каждого сетевого ресурса уникальные пароли. Если вы боитесь их забыть, то создайте обычный текстовый файл и сохраняйте пароли в нем, сопровождая их кратким описанием.

В связи с вышесказанным возникает резонный вопрос: как злоумышленники, получив в свое распоряжение чужие данные, могут ими воспользоваться - ведь они не знают ни имени провайдера, ни города, в котором он находится. Посмотрим в следующем разделе, так ли это.

<Другие статьи>