| |
Выбор стойких паролей
Итак, вы решили, что при вашей надежной в плане разграничения доступа операционной
системе Windows 2000 или Windows XP, вам все-таки нужно шифрование данных.
Вы беспокоитесь на тот случай,
если с компьютера будет снят жесткий диск и подключен к другому компьютеру,
а там уже злоумышленник может легко просмотреть все ваши файлы.
Для защиты вашей информации существует множество программных пакетов, как для шифрования отдельных файлов, так и для диска вцелом. Многие из них распространяются бесплатно для некоммерческого использования, построены на стойких алгоритмах, и вскрыть такую криптографию практически невозможно. Единственный способ - узнать пароль доступа владельца.
|
|
| |
Характеристики сильного пароля.
Во-первых, пароль можно определить методом прямого перебора (brute force attack - метод "грубой силы"). Атака осуществляется на основании заданной длины пароля и набора символов, которые перебираются. Скорость атаки зависит от алгоритма проверки пароля, а также от количества символов в наборе и длины:
| Длина пароля |
Время взлома, если пароль содержит только строчные английские буквы (26 символов) |
Время взлома - пароль содержит строчные и прописные английские буквы, цифры и пробелы (63 символа) |
| 5 символов |
1 час 30 минут |
6 дней |
| 6 |
1 день и 10 часов |
1 год |
| 7 |
45 дней |
65 лет |
| 8 |
3.1 лет |
4022 года |
| 9 |
89 лет |
251000 лет |
| 10 |
2303 года |
... |
| ... |
... |
... |
Результаты атаки методом простого перебора на компьютере Pentium 4, 1.8 GHz, 512 cache.
Вам необходимо помнить, что "сильный" пароль состоит как минимум из 8 символов,
причем эта последовательность включает не только прописные и строчные буквы,
но и специальные символы, например _,&,~,(, и т.д. Достаточно использовать один
из этих символов. И, конечно, не используйте обычное слово. По сравнению с методом прямого перебора скорость значительно возрастает, поскольку любой язык мира содержит меньше слов, чем всевозможное множество символов, и подобрать пароль с помощью словаря несложно.
И еще, чем применять компьютерную атаку, пароль проще узнать, подсмотрев его, узнать его из других источников (например, если вы пользуетесь одним паролем для всех случаев) или, в конце концов, разговорить других работников вашей фирмы, если есть еще кто-то, кто имеет доступ к вашей информации.
Как набрать пароль, если за вами следят ?
Если так случилось, что около вас оказался человек, а вам необходимо набрать пароль
на клавиатуре, то вы можете сделать так:
1. Неспеша наберите заведомо неверный пароль.
2. Еще раз наберите заведомо неверный пароль.
3. Наберите верный пароль.
Такая последовательность собьет столку человека, который находится рядом с вами.
Поскольку, если он действительно подсматривает, что вы набираете, то в первый раз он будет очень внимателен,
и хорошо запомнит набранный вариант. А вот далее его реакция и память ослабятся. Это очень снизит его шансы
подсмотреть и запомнить ваш пароль.
В таких случаях также хорошо помогает 'слепой' набор пароля. Это когда вы очень быстро вводите довольно
сложный пароль.
Как набрать пароль, если вы за чужим компьютером ?
Бывают случаи, когда приходится набирать пароль на чужом компьютере. Часто это случается
в интернет кафе. Конечно мало вероятно, что кто-нибудь в этом интернет кафе будет охотиться именно
за вашим паролем.
В любом случае, есть вероятность, что ваш пароль будет перехвачен с помощью
клавиатурного шпиона - специальной программы для перехвата набранных символов. Эти программы записывают все, что набранно на клавиатуре,
и в каких именно Программах это было набранно. Далее нетрудно разобраться, какой логин и пароль и для
какой системы вы вводили. На этот случай даем несколько рекомендаций как запутать
клавиатурного шпиона.
- Перед тем, как непосредственно набрать пароль в нужной программе, Вы можете
в другом окне набрать и скопировать в буфер часть вашего пароля. А затем вставить этот
текст в нужное поле, и ввести оставшуюся часть пароля.
- Не набирать логин и пароль одним махом. А по частям, переключаясь в другие окна, и там
оставляя какие-то нажатия на клавиатуре.
Такие манипуляции будет трудно распознать в лог-файлах этих программ-шпионов. И злоумышленнику
будет труднее по этим данным восстанавливать ваш пароль. Очень вероятно, что он
неверно восстановит ваш пароль, и после первой неудачной попытки его применить, он бросит это
дело.
Александр Великанов,
Ольга Чебан,
Tesline-Service SRL.
Дата: 15 Октября 2004
Послледнее обновление: 1 Апреля 2005
|
| |
