Пользователь – admin, пароль – admin1. Красивые, понятные и легко запоминающиеся используются даже на сайте правительства. Такие пароли позволяют оптимизировать подключение к сети или электронной почте, но также создают угрозу для безопасности данных и являются легкой мишенью для компьютерных взломщиков.
От умелого и безопасного использования сети зависит конфиденциальность и безопасность доступа к конфиденциальной информации третьих лиц.
Выделяется три метода проверки подлинности:
- знание пароля;
- владение ключом (флеш, магнитная карточка);
- биологическая идентификация (отпечатки пальцев, сетчатка глаза).
Обратим внимание только на первой, базовый способ защиты – пароли. В момент входа в систему, идентификация происходит через ввод имени пользователя и пароля. Правильный ввод этих данных позволяет войти в сеть.
Отсюда следует простое правило – чем сложнее пароль, тем больше проблем для вора, который хочет получить доступ. Почему же пользователи сети в графе пароль чаще всего указывают – admin1 или 123456 ?
Двери открыты для хакера
Изобретательность хакеров и умелое использование программ являются лишь одной из причин массовой утечки данных. Безусловно, более опасной является деятельность самих пользователей компьютеров / сети, которые для собственного удобства или из-за отсутствия знаний не обеспечивают должной защиты доступа к конфиденциальной информации.
«Опыт показывает, что пароль – это очень слабое звено системы безопасности. При их создании пользователи руководствуются тем, чтобы они были легко запоминающимися, используют слова и выражения, находящиеся в словарях.»
К тому же большинство паролей остается неизменными с момента своего основания. Пользователь создает не более 2-3 универсальных паролей, и, в зависимости от сайта, использует один из них.
«Широко распространенным действием является сохранение паролей на клейких листочках, которые прикрепляются рядом с компьютером, давая возможность доступа к ним другим лицам, например, на рабочем месте.»
Какой тип паролей лучше
Какие пароли появляются в головах пользователей сети чаще всего?
«Широко используются простые комбинации клавиш типа 123456, qwerty, qazwsx или название admin1. Основными принципами являются также имена и их уменьшительные, пошлости, даты рождения, имена детей и животных, а также существительные типа «Россия», «любовь».
Более того, часто устанавливается пароль зависимый от места: паролем компьютера компании является её название, аккаунта на музыкальном портале – название любимой группы, кинопортале – любимый фильм.
Несколько важных правил надежных паролей
При создании паролей стоит использовать все возможные символы: большие и маленькие буквы, цифры, символы. Важным вопросом является также длина пароля.
«В настоящее время минимальное количество символов – 8. Больше символов, дает больше комбинаций и, следовательно, создает проблему для хакера, желающего получить доступ к ресурсам нашего компьютера, – говорит эксперт компании по защите информации и он также описывает наиболее распространенные методы сбора паролей хакерами, – наиболее распространенным способом является так называемый brutal force – то есть проверить все возможные комбинации паролей, в зависимости от его длины. Несколько более сложной является режим интеллектуального ввода текста, который основан на вводе в программу конкретных слов.»
Методы защиты от хакеров
Помимо создания длинных и сложных паролей существуют также и другие способы защиты от хакеров, как со стороны пользователя, так и со стороны операционной системы.
«Интересным вариантом является использование экранной клавиатуры. На экране появляется виртуальная клавиатура, а отдельные символы вводятся через клик мыши. Таким образом, программы-шпионы (кейлоггеры), не могут отслеживать нажатия клавиш, используемые при вводе пароля.»
Другим методом является использование одноразовых паролей или использования менеджеров паролей (напр. KeePass) – специальные программы, которые хранят в базе данных, логины и пароли для использования.
«Это решает проблему запоминания их пользователями. Все данные находятся в одном месте и доступ к ним имеет только лицо, которое имеет соответствующий файл-ключ, который можно носить в памяти flash. Лучше всего, однако, регулярно менять пароли.»
В заключение, помните, что стопроцентная защита от вторжений для нашего компьютера на уровне пользователя граничит с невозможным.
Однако, чтобы уменьшить риск соблюдайте несколько простых правил:
- Не используйте пароли по умолчанию;
- Не используйте так называемый дежурный пароль;
- Изменяйте пароли по крайней мере, раз в несколько месяцев;
- Не используйте в паролях слов описывающих вас;
- По возможности используйте одноразовые пароли.
