Servisneva.ru

Сервис Нева
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Статьи по теме: «Информационная безопасность»

Статьи по теме: «Информационная безопасность»

Создание надежных паролей

Оправдывая использование слабых очевидных паролей, люди ссылаются на распространённый стереотип о том, что доступ к их учётным записям никому не нужен. Но это далеко не так. Даже если в своих электронных письмах пользователь не пересылает информацию, способную повлиять на судьбы стран или крупных корпораций, подобранный пароль к ящику электронной почты может стать отмычкой для других учётных записей. Например, через сервис восстановления паролей можно перехватить доступ к учётной записи в социальной сети или электронного кошелька, а это повлечёт за собой уже реальные финансовые потери.

Какой пароль можно назвать надёжным?

Хорошие ключи от учётной записи имеют следующие характеристики:

1. Длина не меньше 10-15 символов (самые устойчивые комбинации и того больше — 20-35 символов).

2. Символьный состав: большие и маленькие английские буквы, цифры, спецсимволы.

3. В комбинации отсутствуют словарные слова (parol, kod, vhod), личные данные (номер телефона, имя, e-mail и т.д.), логические последовательности букв и цифр (1234, 246810, abcdefg).

Чем сложнее, надёжнее комбинация, тем труднее сделать её подбор. Чтобы установить придуманную пользователем последовательность из 12 знаков, может понадобиться свыше 1,5 млн. лет.

статистика подборов

Genpas.narod.ru

Сервис Genpas.narod.ru позволяет создавать кодовые фразы любой сложности и величины, а также в любом количестве. Так, одним кликом с его помощью можно сгенерировать хоть тысячу пассвородов, например, чтобы обеспечить ими всех сотрудников большой организации.

Genpas.narod.ru.

В числе доступных параметров этого сервиса – длина парольного слова и 4 вида знаков, из которых оно может состоять: большие и маленькие буквы, цифры и спецсимволы. Кроме того, он работает не только онлайн, но и оффлайн. Если хотите использовать Genpas.narod.ru без подключения к Интернету, просто сохраните страницу на компьютере и по мере надобности открывайте ее в браузере.

Сохранение страницы.

Какой протокол безопасности использовать?

В настоящее время Wi-Fi Alliance рекомендует использовать протокол WPA2 или WPA3, как в его «Персональной» версии с предварительно предоставленным ключом PSK, так и в «Корпоративной» версии с аутентификацией на сервере RADIUS. По логике вещей всегда будет безопаснее использовать WPA3-personal, чем WPA, поэтому, если ваш маршрутизатор имеет возможность настраивать этот протокол, было бы идеально для достижения максимально возможной безопасности. Если маршрутизатор дает нам возможность выбирать между TKIP (небезопасный) и AES (безопасный), мы всегда должны использовать AES, поскольку протокол TKIP был отменен WiFi Alliance.

In ASUS маршрутизаторах, в разделе конфигурации WiFi мы можем настроить различное шифрование, а чуть ниже мы вводим пароль доступа к WiFi. От минимум 8 символов до максимум 63 символов.

Как видите, этот маршрутизатор поддерживает только WPA3-Personal (наиболее безопасный), а также WPA2 / WPA3-Personal для обеспечения обратной совместимости.

В АВМ ФРИЦ! Маршрутизаторы, в разделе конфигурации WiFi мы также можем настроить WPA2-Personal или WPA2 / WPA3-Personal, и чуть ниже мы вводим пароль доступа PSK:

Если мы находимся в профессиональной среде с WiFi облако точки доступа или с помощью контроллера WiFi, мы также можем настроить безопасность и пароль, сгенерированный ранее. В следующей галерее вы можете увидеть несколько снимков экрана Nuclias Cloud, среды в облаке для управления точками доступа WiFi и коммутаторами от производителя D-Link:

Также очень важно, что, если вы используете сервер RADIUS для аутентификации клиента, пароль аутентификации AP против RADIUS будет надежным, для этого мы можем сделать то же самое, что и в сети PSK WiFi:

Как вы видели, с этими генераторами паролей WiFi и правильными настройками безопасности беспроводной сети (WPA3 или, если нет, WPA2) мы можем правильно защитить сеть WiFi. Прежде чем закончить, мы хотели бы указать, что всегда рекомендуется отключать WPS, поскольку это только создает проблемы с безопасностью. В WPA3 WPS исчезает, но все маршрутизаторы поддерживают WPS, имея WPA2.

От qwerty до криптонита: как создать и легко запомнить надёжный пароль

Пару раз в год мне в vk прилетает крик души такого вида «Край нужно 3500 на эту карту, завтра верну!». Наверняка и вы получали что-то подобное. Понятно что аккаунт взломан и мошенник собирает (и соберёт) кассу… Очевидно, что надёжный пароль — первое средство сохранить аккаунт.

Самое полезное для вас в том, что есть лёгкий способ сделать всего один надёжный пароль для всех аккаунтов и сервисов! Одновременно универсальный для всех, и подходящий только к чему-то одному. Такой чтобы и из кучи символов был, но и чтобы вспомнить можно было легко. Этакое кольцо всевластия, которое управляет всем и делает вас невидимым.

Читать еще:  Как пользоваться UltraISO

Содержание

Глава первая. Вначале был «Йцукен» или добавьте воображения

Предлагаю напрячь память и вспомнить свой первый пароль. Уверен что для многих это будет какая-то вариация из «qwerty 123456 password» или чего-то схожего, что вы сможете вспомнить и набрать даже когда одна замочная скважина до вечеринки превращается в три после.

Можно ли взломать?

Да легко! Мошенникихакеры отлично знают что почти все начинают именно с таких паролей, а многие с ними же в итоге и остаются. Таблицы таких самых популярных паролей содержат все подобные комбинации и если есть возможностьвремя их безнаказанно перебрать (это примитивное дело известно как брутфорс), то будьте уверены — ваш аккаунт не выстоит.

К счастью, сейчас во многих сервисах есть защита от такого перебора и после нескольких неудачных попыток доступ блокируется (+ вам придет сообщение о попытке входа) и или включается капча. Последнее тоже решаемо, но крайне маловероятно что хакер пойдет на это ради вашего аккаунта.

Дюжину лет назад именно таким способом я от скуки и выпотрошил от аккаунт моей знакомой. Я был уверен в том что есть крайне небольшой перечень паролей и попеременно вводил их до успеха.

  • Вообще не надо думать.
  • Очень легко запомнить и набрать
  • Все такие пароли известны

Какой пароль легче всего взломать? Да вот созданный именно по таком ленивому принципу. И все же он же вполне оправдан, когда вы уверены что «никому ваш аккаунт не нужен взлом не даст чего-то ценного». То есть — запаролить домашний комп или телевизор от детей, сделать гостевой пароль для wi-fi.

Как создать надежный ПИН-код для карты или телефона? Да по тому же принципу. Не будьте очевидным. Выберите любую дату из истории, этого будет достаточно. Получили кредитную карту — смело ставьте 1861 как пин-код, пусть напоминает вам о крепостном праве. вы можете забыть цифры, но не событие. А уж найти его дату в сети дело плевое. Если ПИН-код был выдан вам автоматом, то это аналогично работает.

Ошибки: Явно не стоит использовать такой пароль для почтысоцсетей или важных аккаунтов.

Глава вторая. Rfrjqcbkmysqgfhjkm или просто и надёжно.

Хороший, простой и надежный способ создания паролей. Именно его я вам и советую.

Итак, берется значимая для вас кодовая фраза или длинное слово.

Что-то такое, что вы не забудете никогда: сплит ПахмутовойТемнозорь, кличка хомяка, девичья фамилия. Дальше, все что вам остаётся это набрать ее на клавиатуре, переключив раскладку на латиницу. И тогда из "пшёлвон" получится "gi`kdjy". Неплохо, да? Кому кроме вас в голову придет такая комбинация?

  • хорошо: быласобака = ,skfcj,frf
  • очень хорошо: упопабыласобака = egjgf,skfcj,frf
  • невозможно взломать: упопабыласобакаонееубил = egjgf,skfcj,frfjytte,bk

Сайт просит ещё цифр и заглавных букв. Отлично, добавляем в начало и конец, например, 1 и пишем первую букву с заглавной. Ещё можно взять за принцип писать единицу вместо i в таких паролях.

В итоге имеем нерасшифровываемое ассорти из 8 символов 1G1`kdjy. И это даёт 218 триллионов вариантов.

Можно ли взломать?

Можно, но сложно. И крайне сложно если у вас не то что даже 8, а, например дюжина символов. Больше бы я делать и не стал, сложно запомнить. Если в главе 1 перебор шёл по базе известных паролей, то символы надо тупо перебирать. А ведь, напомню, редкий сервис даст безнаказанно раз за разом вводить пароль.

Впрочем, если у вашего недруга есть квантовый компьютер, то процедура сократиться на пару десятков лет. К счастью, у него его нет.

Когда, опять-таки от скуки, я решил повторно ломануть упомянутый выше акк, выяснилось что теперь его защищал именно такой основанный на раскладке пароль. Подобрать мне не удалось, но. помог один популярный автоматический переключатель языка вводимых символов. Безобидная удобная прога имела на тот момент опцию (мб и сейчас имеет) записи всего вводимого с клавиатуры. Потом осталось лишь прошерстить найденное… Но! Сам пароль подобрать не получилось.

Мораль: периодически проверяйте работающие программы и не пускайте кого попало за компьютер.

  • Легко придумать на основе слова-якоря
  • На самом деле сложно взломать
  • Если на клавиатуре нет кириллицы (виртуальная или зарубежом, придется набирать по памяти.
Читать еще:  Как подключить гитару к компьютеру на Windows

Глава третья или Один за всех и все за одного

Ошибки: использовать 1 пароль для всех устройств и аккаунтов очень соблазнительно и очень опасно. При взломе одного аккаунта, злоумышленник тут же начнет шерстить и другие известные ему. Как быть?

Итак, у вас есть 1G1`kdjy из главы выше. О, да — хороший и устойчивый пароль, который вы помните. Положим вы регистрируете аккаунт на ixbt. Берём первую и последнюю буквы сайта, и добавляем их в пароль. Получается i1G1`kdjyt (или 11G1`kdjyt, если мы меняем i на 1). Можно брать только первую, только последнюю. Да как угодно. Главное — выработайте для себя принцип и следуйте ему. Эта схема будет совершенно неочевидной для взломщика, а вы можете подгонять пароль абсолютно под любой сайт и сервис. И в таком случае вам необходимо будет помнить только один пароль-основу. Все.

  • Легко придумать на основе слова-якоря
  • Еще сложнее взломать (символов-то больше)
  • Доступ ко всему на основе лишь 1 пароля
  • Если на клавиатуре нет кириллицы (виртуальная или зарубежом, придется набирать по памяти.
  • Придется менять если сайт или приложение сменили адресимя

Глава четыре или где хранить пароли

Вполне удобныменеджер паролей в браузере и хранение паролей в основном аккаунте от applegooglexiaomi. Сайты-генераторы паролей или сервисы при создании пароля сделают вам чудовищную комбинацию. Да, ее невозможно взломать, но и встаёт вопрос как запомнить сложный пароль? А вы ведь и не запоминаете, а просто синхронизируете пароль в браузере или смартфоне, чтобы заходить с любого устройства, там у вас уже куча совершенно таких разных паролей хранится, которые иначе и в жизнь не запомнить.

Но попробуйте зайти с любого нового устройства, которое не помнит подсунутый вам dfj!RScsdajn!S

Способ из главы выше позволит обойти этот вопрос.

Бумага. Как ни глупо это звучит, но стоит записывать пароли или основу для паролей на бумаге. Случится может всякое.

Облако. Делаете текстовой файл с названием НЕ «пароли passwords». Условно «Лечо от Нюськи» или «Замеры яркости фонариков». Копируем из сети 3-4 абзаца чего-то схожего с темой, чтобы при открытии файла было видно только такой нейтральный текст. А внизу уже лупим список паролей, и сохраняем в облаке вашего аккаунта. Все, в случае острой нужды у вас будет возможность добраться до всех своих паролей. Опять-таки, если вы воспользуйтесь способом из главы 3, то запомнить нужно будет лишь один пароль, основу, на которой строятся все основные.

Программы для хранения паролей. Хороши когда вы не хотите хранить пароли в браузереаккаунте, но и вводить вручную каждый раз 30-40 символьные пароли (если у вас такая программа, то стоит ожидать паролей изрядной длины) непросто. Такая программа упростит жизнь. Но, увы, лишь на том компьютере, где установлена. Да, и если она у вас есть — вы и так многое знаете том как создать надёжный пароль.

Собственно все. Возьмите на вооружение третий пункт, проверяйте не появились ли у вас на компьютере неустановленные программы и не подпускайте к нему посторонних. Ну и универсальное правило — если вы с готовностью переходите по непонятным ссылкам, то, скорее всего, даже самый сложный пароль вам не поможет.

Глава пятая или «А если я забыла пароль?»

Важный момент, который может свести на нет всю возню с паролями.

Позабытый пароль легко можно восстановить. Плохо то, что для восстановления обычно предлагают одни и те же контрольные вопросы.

Девичья фамилия матери? Город где вы родились? Прозвище в школе? Серьёзно?!

Как вы думаете, легко ли будет заинтересованному человеку найти ответ на этот вопрос. Ещё раз, проявите немного изобретательности и создайте свой вопрос с известным лишь вам ответом. А, в идеале, ставьте двухфакторную аутентификацию — чтобы ещё и СМС приходило, и письмо на заведённый только для восстановления аккаунтов ящик.

Если у вас есть замечания или какой-то свой проверенный способ создать надёжный пароль — пишите в комментариях!

Краткое заключение и советы от блога PROFVEST

К защите собственной информации следует относиться так же серьёзно, как к самим данным, которые представляют для нас определённую ценность. Не стоит пренебрегать простыми правилами, которые позволят сделать пароль более надёжным и смогут уберечь важные сведения и деньги от рук злоумышленников.

  1. В начале инвестирования желательно завести отдельный электронный ящик. Это нужно для того, чтобы не спамили ваш основной ящик. Электронную почту лучше всего заводить на GMAIL. На другие почтовые сервисы письма могут не доходить. Также на GMAIL можно установить двухэтапную аутентификацию (РЕКОМЕНДУЮ). Это значительно усложнит взлом вашего почтового ящика.
  2. Никогда не используйте один и тот же пароль при регистрации в нескольких инвестиционных проектах. Пароли и ПИН-коды в хайп-проектах должны быть уникальными. Не используйте простенькие ПИНы, наподобие 1234, 0000 и т.д., их очень легко подобрать.
  3. Используйте онлайн сервисы для генерации паролей. Полученный в итоге пароль будет состоять из рандомных комбинаций букв и чисел, что сделает его более надежным. Хранить пароли можно на компьютере в простом блокноте или же использовать для этого специальные сервисы (например: LastPass, KeePass или 1Password).
  4. Старайтесь не светить своим паспортом. В хайпах это ни к чему. Иногда бывают случаи, когда админ отказывается производить выплату, если вы ему не скинете скан паспорта. В этом случае настоятельно НЕ РЕКОМЕНДУЮ этого делать. В 99,9% случаях это значит, что проект в ближайшее время будет закрыт и выплат уже не будет, а если вы дадите скан своего паспорта, то он будет гулять по интернету.
  5. Обязательно установите на свой компьютер надежный антивирус (например: Касперский или ESET NOD32), иначе все сохраненные пароли может украсть какая-нибудь троянская программа.
  6. Немаловажной является и защита вашего электронного кошелька. В каждой электронной платежной системе есть ряд предложений для безопасности аккаунта. Зачастую это привязка кошелька по номеру телефона и электронной почте. В Perfect Money, например, можно еще использовать кодовую карту.
Читать еще:  Как оплатить через QIWI (Киви) Кошелек

Тарас С. Частный инвестор, предприниматель, блогер. Инвестирую с 2008 года. Зарабатываю в интернете на высокодоходных проектах, криптовалютах, IPO, акциях и других активах. Со-владелец нескольких ресторанов и сети магазинов электронной техники. Консультирую партнеров, делюсь опытом.

Присоединяйся в Telegram-канал блога со свежими новостями. Чат с консультантом в Телеграм.

Как не рассекретить пароль

Даже с надежным паролем вас могут взломать: например, если кто-то подсмотрел, как вы вводите пароль; если на компьютере, с которого вы заходите в почту, стоит программа-шпион. Как обезопасить себя от таких случаев:

  1. Не используйте один и тот же пароль в почте, банке, соцсетях и мессенджерах. Меняйте хотя бы треть пароля, чтобы его было сложно подобрать.
  2. Включите двухфакторную авторизацию везде, где можно. Тогда, даже если ваш пароль попадет в руки мошенников, для входа в почту или банк им потребуется еще и ваш телефон.
  3. Старайтесь не вводить пароли на чужих компьютерах, особенно если компьютер общий: в интернет-кафе или библиотеке. Вы не знаете, какие на них могут стоять программы-шпионы.
  4. Защитите паролем домашнюю беспроводную сеть.
  5. Если у вас есть подозрение, что ваш пароль мог утечь к злоумышленникам, меняйте его в безопасной среде и с безопасного устройства. Например, дома с планшета.
  6. Держите при себе телефон, и, если вдруг ваша симка перестала работать, срочно звоните оператору и меняйте симку в салоне связи. Неработающая симка может означать, что кто-то изготовил дубликат.

Как специалист ежедневно касающийся в своей работе информационной безопасности, могу заявить ,что статью писал новичок, который не знает сути энтропии и как её увеличивать простыми способами.

Складывается стойкое ощущение, что идеальный пароль должен содержать весь возможный набор символов (цифры, строчные и заглавные буквы латинского алфавита и спецсимволы). Но на практике, пароль «@Vy[o8!B» может быть легко забыт, хотя он и достаточно надежен от взлома простым перебором.

Здесь более компромиссным вариантом будет пароль, состоящий из бессвязных на первый взгляд слов, примерно такого вида: «Match-Spoon-Balalaika-Freedom», который куда более стойкий для взлома и гораздо проще для запоминания (если вы хоть немного знакомы с английским). Достаточно представить в голове сценку, в которой связаны эти 4 вещи и вы уже никогда их не забудете — это простая психология, принципы запоминания нашего мозга связаны с образами.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector