змест
У сучаснай тэхнічна абсталяванай жыцця для абароны інфармацыі шырока прымяняюцца разнастайныя паролі. Іх штодня і па некалькі разоў ўводзяць на розных сеткавых рэсурсах. Паролі ўводзяцца пры ўваходзе ў кампутар, рэгістрацыі на Інтэрнэт сайтах, адкрыцці паштовага скрыні і акаўнтаў. Многія не задумваюцца пра важнасць пароляў і, тым больш, аб асноўных правілах, якія рэкамендуецца выконваць для надзейнай абароны сваіх дадзеных і інфармацыі.
Якім павінен быць пароль
Асноўныя патрабаваннi да складання пароляў:
- даўжыня пароля павінна быць больш 8 сімвалаў (аптымальна, калі даўжыня больш 10-12 сімвалаў);
- сам пароль павінен змяшчаць не паўтараюцца лічбы, літары, знакі прыпынку і адмысловыя знакі (яшчэ лепш, калі яны чаргуюцца);
- абавязкова трэба ўключыць і загалоўныя, і маленькія літары.
Захоўванне пароляў на Інтэрнэт рэсурсах
На сур'ёзных сайтах захоўваюцца паролі, зашыфраваныя пры дапамозе адмысловага алгарытму MD5. У працэсе кадоўкі па вызначаным алгарытме ствараецца «дайджэст» – набор незвязаных знакаў, якія атрымліваюцца пасля апрацоўкі ўваходных інфармацыі. Расшыфраваць дайджэст практычна немагчыма.
так, пасля рэгістрацыі на сайце захоўваецца ня пароль, а пэўным чынам атрыманы з яго дайджэст. далей, пасля ўводу пароля на сайце, ён таксама перакладаецца ў дайджэст. Паміж старонак і атрыманы дайджэсты параўноўваюцца, так вызначаецца, верны ці пароль уведзены.
Калі дайджэст пароля і пазнае нядобры чалавек, вызначыць сам пароль зможа толькі шляхам поўнага перабору. Для гэтага неабходна выкарыстоўваць спецыяльную праграму, генерыруючых наборы знакаў і ператвараць іх у дайджэсты для параўнання.
надзейнасць пароля
Часцей ўводзяць лёгка запамінальныя і простыя паролі (напрыклад, «123456» альбо нешта падобнае). Часам можна спыніцца і на падобным выбары (часовая рэгістрацыя, сумніўны сайт і іншае). У банкаўскіх, плацежных, іншых фінансавых сістэмах, для абароны паштовых скрынь неабходна ствараць выключна надзейныя паролі. Інакш зламыснікі могуць выкарыстоўваць інфармацыю для атрымання грашовых сродкаў, адкрыцця рахункаў, атрымання крэдытаў і іншае. Каб створаны пароль адказваў усім патрабаванням складанасці, ён не павінен утрымліваць:
- інфармацыю аб сям'і (даты нараджэнняў і іншае);
- памятныя даты (напрыклад, дні вяселля);
- нумары тэлефонаў, кватэр або дакументаў;
- імёны сваякоў альбо іх прозвішчы;
- розныя камбінацыі асабістых дадзеных (ініцыялаў і даты нараджэння).
Надзейны пароль павінен выглядаць бессэнсоўнай камбінацыяй сімвалаў. Слабым лічыцца пароль, які змяшчае любое слова з слоўніка. Такія паролі вызначаюцца метадам простага перабору слоў.
Пароль будзе вельмі простым, калі ў якасці яго выкарыстоўваць адказ на «сакрэтнае пытанне». адгадаць, падабраць альбо даведацца такой пароль наогул вельмі лёгка.
Каб захаваць свае паролі ў таямніцы:
- неабходна выкарыстоўваць розныя паролі для розных Інтэрнэт сэрвісаў, сайтаў, форумаў і іншае;
- захоўваць паролі ў памяці, а не запісваць, напрыклад, налепкі, ў штодзённіку;
- не рэкамендуецца пакідаць паролі ў сеткі альбо на кампутары, у тэкставым файле ці ўбудаваным «захавальнікам пароляў» браўзэра;
- пажадана не ўводзіць важныя паролі на кампутарах, размешчаных у грамадскіх месцах, інтэрнэт-кафэ і іншае;
- абавязкова трэба рэгулярна замяняць на новыя.
Калі самастойна складана прыдумляць складаныя паролі, то рэкамендуецца выкарыстоўваць адмысловым праграмным генератарам пароляў. Праверыць надзейнасць прыдуманага альбо згенераванага пароля можна на спецыялізаваных сайтах.