суббота, 10 марта 2012 г.

Как обезопасить свой пароль?

На сколько мы уязвимы или Как обезопасить свой пароль      Поводом для этой заметки послужила следующая переписка:

      tatiana59 Благодарю за готовность помочь. Вы никогда не сталкивались со взломом странички в одноклассниках? И как защитить себя от этого?

      Else5  Поставить нормальный пароль

      tatiana59 Так существуют проги-кряки- и любой пароль бессилен.

    Итак:

     На сколько мы уязвимы или Как обезопасить свой пароль?

      Очень многие пользователи для упрощения себе жизни используют одни и те же пароли на все свои почтовые ящики, миры, блоги, что упрощает жизнь не только им, но различного рода пиратам (хакерам). И что хуже всего, используют не только одну и ту же комбинацию, но еще и такую комбинацию, которую можно считать легко подбираемой. Попробуем разобраться, какие пароли можно использовать, а какие нежелательно, и как обычно происходит  взлом не безопасного пароля.
      Внимание: это НЕ руководство на тему «Как украсть пароль», а адаптированный перевод статьи Lifehacker с попыткой объяснить, насколько уязвим может быть ваш текущий пароль.

          Согласно Alldayplus.ru, топ-20 паролей  выглядит так:

12345 qwerty 54321 7777777
123456 111111 123321 qwert
11111 00000 1234567 22222
55555 666666 123123 555555
77777 123456789 gfhjkm 123


      С точки зрения статистики, 10 самых популярных паролей используют 20% сетевого населения. Но не переживайте: если хакер не получил ваш пароль сейчас, то это значит, что ему просто надо немного больше времени…
     Хакеры разработали широкий набор различных инструментов, чтобы украсть ваши персональную информацию. Главным препятствием на пути этих мошенников по-прежнему остается пароль, который вы выбрали сами: По иронии судьбы, лучшая информационная защита, которая есть у людей, это та, к которой они относятся наименее серьезно.

    Самый простой путь заполучить чужой пароль – использовать метод брутфорса (brut-force, «грубая сила»), когда пароль подбирается фактически вручную с помощью специальной программы.

Итак, как же понять, попадаете ли вы в группу риска?

     Довольно просто. Следите за логической цепочкой:

      1. Вы используете один и тот же пароль каждый раз в разных местах. К чему это может привести?      Конечно некоторые важные сайты, такие как интернет-банк  или же Ваше рабочее место, подключенное через VPN, обладают приличным уровнем безопасности, так что хакер вероятнее всего трогать их не будет.

      2. Однако же, сайты наподобие какого-нибудь сервиса открыток, социальная сеть (Мой мир, Одноклассники, ВКонтакте и др), онлайн-форум, интернет-магазин, вряд ли защищены должным образом. Так что хакер в первую очередь попробует сделать что-нибудь с ними.

       3. Следовательно, следующий шаг хакера, с помощью какой-нибудь  утилиты наподобие Brutus, wwwhack, THC Hydra, которые могут быть применены к какому-нибудь из подобных сервисов, провести подбор комбинаций логина и пароля.

       4. Как только хакер получит пару логин-пароль, он могу попробовать ее на других сайтах.

     Откуда он знает, каким вы пользуетесь банком, где зарегистрированы  и какой логин вы чаще всего используете?   Скажу по секрету – все это записано в cookies-файлах (куках), которые хранятся в вашем браузере в незашифрованном виде и с очень удобными, «говорящими» именами. Стоит только получить доступ к Вашему компьютеру, а сделать это можно разными способами и есть очень простые в реализации, особенно если пользователь халатно относится к своей безопасности!!!

     Возникает вопрос: Насколько быстро вся эта схема может быть реализована?

     Ну, это зависит от трех вещей: длина и сложность вашего пароля, мощность хакерского компьютера и скорость его интернет-соединения.

   Замечу для справки, как правило, у хакеров довольно мощная машина и быстрый интернет, поэтому попробуем оценить примерное время подбора пароля в зависимости от его длины, сложности и с учетом всех возможных распространенных комбинаций.

     Прошу обратить также Ваше особое внимание на регистр букв и специальные символы. Добавление только одной буквы или символа «*» приведёт к тому, что восьми-символьный пароль будет подбираться не 2,4 дня, а два с лишним столетия. Что, согласитесь, для хакера не приемлемо!!!

Итак вернёмся к нашим баранам, то бишь к взлому Вашего компьютера:  Теперь хакер может часами сидеть и пытаться взломать ваш компьютер – и 95% из всех этих методов используют прежде всего ваш ненадежный небезопасный пароль.

     Так что же вам мешает защитить себя лучше и спокойней спать ночью?

      Я прекрасно понимаю, что большое количество разных, сложных паролей трудно запомнить.

   Но попробуйте хотя бы для начала сделать такой пароль, который хоть и будет простым для вашего запоминания, но никогда не придет в голову другим.

И вот вам еще несколько советов на эту тему:

1. Замените часть символов похожими на них. Например, букву «o» можно заменить на цифру «0» или «@». К примеру, «koza» станет выглядеть как «k03a».

2. Часть букв в пароле , как это делают школьники «В Контакте» : например M0dIfIeD.

3. Подумайте об имени близкого вам человека. Но не используйте это имя само по себе – лучше прибавьте к имени словарное слово, и это будет самая простая защита от брутфорса.

4. Избегайте использования в паролях простой, всем известной информации: дат рождения, инициалов, клички любимой собаки, названия любимого места отдыха. Те слова, которые вы подбираете для сложного пароля, не просто не должны быть известна людям, они не должны вообще ассоциироваться с вашей персоной.

Например, если вы пианист, то с большой вероятностью будете составлять шифры из слов, которые как-то связаны с музыкой, фортепиано и так далее. Избегайте таких слов.

5. Вам нужно использовать различные комбинации логина-пароля во всех случаях. Запомните, с технической точки зрения можно вломиться куда угодно, если знать, что вы используете стандартные пароли. Эта фишка не сработает, если вы всегда будете используете разные пароли.

6. Используйте цифры и буквы, если есть возможность, причем так, чтобы комбинация цифр не была никак связана по смыслу с набором букв. Предположим, вы не удержались и написали в поле "пароль" кличку вашего любимого котика.   Поставьте после этой первой составной части пароля дату начала или окончания какой-нибудь войны, и вряд ли кто-то догадается совместить в одном пароле настолько разные сферы знания.

Применяйте пробелы, если позволяют настройки сайта. Лучше ставить пробел в неожиданных местах. Если ваш пароль - "люблю_ маму", то "разрубите" пробелом одно из этих слов: "люб_люмаму".

      Другой аспект, который бы мне хотелось затронуть - это то, какое значение вы придаете паролям. Например, те, пароли о которых вы думаете как о малозначимых, могут на самом деле значить очень много. Например, пароль от почтового ящика – многие думают, что это ерунда, потому что там ничего особо важного нет. А то, что e-mail может быть связан с вашим аккаунтом в интернет-банке – к примеру? Если я взломаю ваш ящик, то смогу получить доступ к вашему банковскому счету – сказав, что забыл свой пароль и попрошу его выслать.

     Многие люди думают, что они защищены своим роутером или файрволлом, если хранят все свои пароли дома. И конечно же, они никогда не меняют пароли по умолчанию от своих устройств!  

      Поэтому любой человек может подъехать к дому, сесть с ноутбуком на лестничной площадке и нарушить безопасность беспроводной сети, а затем заняться брутфорсом, пока не получит полный контроль над вашей домашней сетью (в данном случае сетью является наличие вай-фай роутера и компьютера).

      Каждый день мы сталкиваемся с людьми, которые чрезмерно раздувают ту или иной проблему, делая из мухи слона. Но поверьте – это не тот случай. Есть еще полсотни разных невыгодных для вас вариантов, которые могут вас скомпрометировать с помощью небезопасного пароля. Но сделайте одолжение себе – потратьте немного времени и усильте защиту своих паролей!
Чтобы я знал, что мои слова не пропали даром.

Материал оформлен на сайте Ваш инет мастер.ру в разделе Защити себя

Что Интернет знает о тебе:

     Большинство браузеров делятся информацией об индивидуальных предпочтениях пользователей.

     Согласно статистике, собранной по результатам 271 тыс. посещений сайта …

Зафиксирована кража мебели из виртуальной гостиницы

    По информации агентство Reuters, интернет-мошенники похитили имущество приблизительно у 400 пользователей виртуальной гостиницы Habbo, популярного у подростков ресурса.
    Мебель, размещавшаяся в виртуальных номерах, была приобретена пользователями за деньги….

Комментариев нет:

Отправить комментарий