Защита словом Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.

2 Пароль (Фр. parole – букв. «слово») – установленное секретное (кодовое) слово или набор символов для подтверждения личности или полномочий

С развитием информационных технологий пароль стал пропуском в виртуальный мир, ключом, открывающим и – что крайне важно – закрывающим цифровые «двери» в интернет - пространстве. 3

Пароли нередко используются для защиты информации от несанкционированного доступа. 4

Многие из нас ежедневно используют по несколько пар логин - паролей для доступа к тем или иным онлайн – ресурсам – электронной почте, аккаунту в «Одноклассниках» или «ВКонтакте», своему блогу, ICQ или Skype. 5

Сегодня все большее распространение получает технология OpenID, позволяющая использовать единый логин для авторизации на любом из сайтов с поддержкой данного протокола (например, Livejournal, Google или Яндекс), в то время как надежность используемых людьми в Интернете паролей, к сожалению, часто оставляет желать много лучшего. 6

Зависимость здесь обратная – чем больше паролей, тем меньше возможностей делать каждый вновь создаваемый пароль действительно оригинальным и невоспроизводимым. 7

«Горячая» десятка наиболее популярных сетевых паролей 10. administrator secret 3. pass 2. computer 1. qwerty

Зная ваш пароль и завладев доступом к вашей электронной почте или аккаунту в социальной сети, злоумышленники могут рассылать от вашего имени рекламу, а вы потеряете доверие друзей, деловую репутацию или попадете в черные списки и будете отключены от Сети своим интернет – провайдером как спамер. 9

Мошенники могут получить доступ к вашей переписке в ICQ, к дневнику или системе онлайн - банка, и тут, по словам экспертов, возможны различные варианты – вплоть до шантажа за возврат вам прав доступа. 10

Стойкий к подбору пароль Должен состоять не менее чем из 8 символов разного регистра (строчные и прописные буквы), включая цифры и/или специальные символы. Такой пароль может отчасти считаться надежным. 11

По статистике, при сетевой атаке компьютер жертвы бывает атакован в среднем более 2000 раз в день. Этого достаточно, чтобы через какое-то время – в зависимости от имеющихся у злоумышленников мощностей – подобрать даже сложный пароль из 8 символов. 12

Советы Пароль желательно менять не реже 1 раза в месяц. Крайне важно использовать разные пароли для разных сайтов и сервисов. 13

Значительно облегчить процесс использования большого количества разных комбинаций поможет создание собственной системы запоминания. 14

Рекомендации Добавлять к секретному слову буквенные и числовые символы, которые помогут ассоциативно связать пароль с конкретным сайтом. 15

Пример Если речь идет об «Одноклассниках.ру», пароль может начинаться или заканчиваться на букву «о», в том случае, если нас интересует социальная сеть «ВКонтакте», можно добавить в кодовое слово букву «в». 16

Ресурсы 17