.
logo

IT-COMPUTER

Главная страница → Безопасность → Сложные пароли

Сложные пароли

С ростом производительности компьютеров увеличивается и скорость перебора, поэтому вполне возможно, что через пару лет будет мало и 16 символов.
Единственное, что я могу порекомендовать — не хранить пароли в системе. Те, кто доверяются Windows и разрешают ей запоминать шифры и ключи, сильно рискуют. Защита, встроенная в ОС, достаточно надежна, но в этом случае хакеру заведомо известно, где искать пароли (положение фиксировано), и при определенных условиях злоумышленник сможет украсть все пароли, особенно если в системе найдется подходящая уязвимость, и вы работаете от имени администратора. 

Начиная с Windows 2000, пароли хранятся в базе данных учетных записей безопасности (Security Accounts Manager, SAM), и к этому файлу нельзя получить доступ. Но это мнимая защита, потому что формат этого файла ни для кого не секрет, и существуют атаки, которые ищут пароли в памяти компьютера или в файлах подкачки. К тому же, есть способы обхода защиты Windows и доступа даже к таким файлам. Программисты Microsoft латают свои ошибки, и сейчас уже намного сложнее получить доступ к этой базе данных.

Но не все так просто, даже получив доступ к файлу, пароли извлечь будет не возможно, потому что они зашифрованы необратимым шифром. Это самый большой шаг в сторону безопасности, сделанный еще в Windows 2000. Чтобы узнать, правильно ли введен пользователем пароль, его шифруют таким же необратимым алгоритмом и сравнивают результат с тем, что сохранен в базе. Если результат (его называют хэш) совпадает, то пароль верный. В UNIX-системах используется схожий алгоритм, и там хэши хранятся вообще в открытом виде, доступном для суперпользователей. Но это не значит, что системы уязвимы. За счет необратимости алгоритма пароль можно узнать только перебором символов.

Больше пароль в чистом виде никто уже не шифрует. Вместо этого к паролю добавляется какой-нибудь мусор, и только потом шифровать необратимым образом. Этот мусор назвали солью (salt), потому что мы как бы подсаливаем пароль

Чтобы понять всю соль, допустим, что ваш пароль — qwerty. Перед созданием хэш-значения, например, с помощью популярного сейчас алгоритма MD5, мы должны просто добавить к паролю какое-нибудь значение, скажем, 12345. Получается, что мы создаем хэш для qwerty12345. Для такой строки хэш-значение будет равно A3A49DD303841BB6292AE756DFA114.

Многие специалисты по безопасности советуют это делать ежемесячно, ежеквартально или ежегодно. Как часто — зависит от секретности данных и на ваше усмотрение.

Я меняю основные пароли примерно каждые полгода и иногда внепланово, при возникновении подозрительных ситуаций. Давайте рассмотрим, как можно создать сложный пароль, и при этом его несложно было бы запоминать. По моему мнению, наиболее эффективно создавать пароли на основе подмены локализации. Этот способ очень удобен для нас, русскоязычных пользователей, потому что в наших компьютерах используются две раскладки клавиатуры. Просто придумываем слово или даже выражение подлиннее, включаем английскую раскладку и пишем, глядя на русские буквы.

Например, выбираем в качестве пароля "возможно все". Теперь пишем это в английской раскладке без пробела и получаем "djpvj;yjdct". Вот этот бред уже никакой словарь содержать не будет и его можно получить только полным перебором.

Рейтинг
(0 голоса)
Дата публикации:  05 февраля 2013, 18:36   Просмотров:  (1562)

Комментарии пользователей

Добавить комментарий

Написать комментарий

 

Количество оставшихся символов -

Для чего нужна автозагрузка
Вечный накопитель
Новый ESET NOD32 Smart Security – мощный антивирус
Облачное хранилище данных
IPv6
Как поменять процессор
Система оповещений Twitter Alerts

Анонсированы два смартфона Samsung

Крупнейший в мире производитель мобильных устройств – компания Samsung представила пользователям два новых аппарата. Они получили название Galax...

» читать полностью

D-Link DWL-2600AP - унифицированная беспроводная точка доступа

Компания D-Link представила новую унифицированную беспроводную точку доступа с поддержкой PoE – DWL-2600AP. Новая точка доступа предназначена дл...

» читать полностью

Стоимость смартфона Xperia ZL в Европе будет составлять 600 евро.

На страницах нашего сайта мы часто хвалили новый флагман Sony, смартфон Xperia Z, который был представлен в начале прошлого месяца в рамках междунаро...

» читать полностью

Украину объявили «пиратом №1» в мире

Международный Альянс Интеллектуальной Собственности отмечает чрезвычайно высокий уровень цифрового и физического пиратства в Украине.
Об этом г...

» читать полностью