Требования к паролю

Автор статьи

Компаниец Елизавета, ученица МБОУ СОШ №28, 11 класса А

Цели

Какова история паролей?

Как пароли защищают данные на компьютерах и дисках?

Как хакеры взламывают пароли?

Как сделать пароль устойчивый к взломам?

Гипотеза

Пароль является наиболее приемлемым и потому наиболее часто используемым средством установления подлинности, основанным на знаниях субъектов доступа.

Защита данных с использованием компьютера

История паролей

Пароль (фр. parole — слово) — это секретное слово или набор символов, предназначенный для подтверждения личности или полномочий. Пароли часто используются для защиты информации от несанкционированного доступа. В большинстве вычислительных систем комбинация «имя пользователя — пароль» используется для удостоверения пользователя Пароли использовались с древнейших времён.

Полибий описывает применение паролей в Древнем Риме следующим образом:

То, каким образом они обеспечивают безопасное прохождение ночью выглядит следующим образом: из десяти манипул каждого рода пехоты и кавалерии, что расположено в нижней части улицы, командир выбирает, кто освобождается от несения караульной службы, и он каждую ночь идёт к трибуну, и получает от него пароль — деревянную табличку со словом. Он возвращается в свою часть, а потом проходит с паролем и табличкой к следующему командующему, который в свою очередь передает табличку следующему.


Для предотвращения несанкционированного доступа к данным, хранящимся на компьютере, используются пароли. Компьютер разрешает доступ к своим ресурсам только тем пользователям, которые зарегистрированы и ввели правильный пароль. Каждому конкретному пользователю может быть разрешен доступ только к определенным информационным ресурсам. При этом может производиться регистрация всех попыток несанкционированного доступа.

Защита доступа к компьютеру.

Защита пользовательских настроек имеется в операционной системе Windows (при загрузке системы пользователь должен ввести свой пароль), однако такая защита легко преодолима, так как пользователь может отказаться от введения пароля. Вход по паролю может быть установлен в программе BIOS Setup, компьютер не начнет загрузку операционной системы, если не введен правильный пароль. Преодолеть такую защиту нелегко, более того, возникнут серьезные проблемы доступа к данным, если пользователь забудет этот пароль.

Защита данных на дисках.

Каждый диск, папка и файл локального компьютера, а также компьютера, подключенного к локальной сети, может быть защищен от несанкционированного доступа. Для них могут быть установлены определенные права доступа (полный, только чтение, по паролю), причем права могут быть различными для различных пользователей.


Взлом компьютерных паролей

Взлом пароля является одним из распространенных типов атак на информационные системы, использующие аутентификацию по паролю или паре «имя пользователя-пароль». Суть атаки сводится к завладению злоумышленником паролем пользователя, имеющего право входить в систему. Привлекательность атаки для злоумышленника состоит в том, что при успешном получении пароля он гарантированно получает все права пользователя, учетная запись которого была скомпрометирована, а кроме того вход под существующей учетной записью обычно вызывает меньше подозрений у системных администраторов. Технически атака может быть реализована двумя способами: многократными попытками прямой аутентификации в системе, либо анализом хэшей паролей, полученных иным способом, например перехватом трафика. При этом могут быть использованы следующие подходы:

Прямой перебор. Перебор всех возможных сочетаний допустимых в пароле символов. Например, нередко взламывается пароль «qwerty» так как его очень легко подобрать по первым клавишам на клавиатуре.

Подбор по словарю. Метод основан на предположении, что в пароле используются существующие слова какого-либо языка либо их сочетания.

Метод социальной инженерии. Основан на предположении, что пользователь использовал в качестве пароля личные сведения, такие как его имя или фамилия, дата рождения и т. п. Напр. Вася Пупкин, 31.12.1999 г.р. нередко имеет пароль типа «vp31121999» или «vp991231». Для проведения атаки разработано множество инструментов, например, John the Ripper.

Критерии стойкости пароля

Исходя из подходов к проведению атаки можно сформулировать критерии стойкости пароля к ней. Пароль не должен быть слишком коротким, поскольку это упрощает его взлом полным перебором. Наиболее распространенная минимальная длина — восемь символов. По той же причине он не должен состоять из одних цифр.

Пароль не должен быть словарным словом или простым их сочетанием, это упрощает его подбор по словарю.

Пароль не должен состоять только из общедоступной информации о пользователе.

В качестве рекомендацией к составлению пароля можно назвать использование сочетания слов с цифрами и специальными символами (#, $, * и т. д.), использование малораспространенных или несуществующих слов, соблюдение минимальной длины.

Вывод

Пароли используются с первых дней их создания по сей день. Они успешно помогают нам защищать информацию от несанкционированных доступов.

Ресурсы

[1][2]

Должен содержать символы как в верхнем, так и в нижнем регистре. Итого, идеальным паролем будет комбинация латинских букв верхнего и нижнего регистров, цифр и спецсимволов общей длиной не менее 8 символов. Спецсимволы. Сверх надёжный пароль наряду с буквами и цифрами содержит ещё и спецсимволы.

Такой пароль должен содержать заглавные буквы и прописные, цифры или специальные символы, которые находятся в верхнем регистре цифровой клавиатуры.

Это означает, что Вам следует придумать более сложный пароль для вашей регистрации на ресурсе, он должен содержать как строчные, так и заглавные буквы латинского или русского алфавита.

Вот примеры символов в нижнем регистре: «абвгд» или «abcd».

Например: «БольШойВопроС2016″ или то же самое латиницей. Должен иметь в длину как минимум 8 символов. Должен содержать по крайней мере одну цифру или символ. Буквы должны быть из латинского алфавита.

Единственный недостаток такого пароля, что вы сами его можете не запомнить и запямятовать. Пароль должен соответствовать следующим условиям. Смешно, когда люди считают магически надёжным паролем девичью фамилию матери.

Запись опубликована автором admin в рубрике Фотостарение с метками Инфанрикс.

Как настроить политики паролей в Windows?

Политики паролей операционной системы Windows позволяют довольно гибко настроить возможность выбора паролей для пользователей данной системы. А если выразиться точнее, то данные политики позволяют довольно гибко настроить ограничения по выбору паролей для пользователей Windows. Политики паролей Windows позволяют настроить минимальную длину паролей, их сложность и многие другие параметры. В данной статье мы попробуем разобраться с данными политиками.

Где найти политики паролей Windows?

Все политики, которые позволяют настроить использование паролей в операционной системе от Microsoft хранятся в одном месте, которое гордо носит имя Редактор локальной групповой политики. Стоит отметить, что данный инструмент имеется только в трех самых развитых изданиях Windows. Чтобы открыть данный инструмент Вы можете воспользоваться командной быстрого вызова — , которую необходимо ввести в окно меню Выполнить.

После того как Редактор откроется, необходимо последовательно перейти по узлам

  • Конфигурация компьютера
  • Конфигурация Windows
  • Параметры безопасности
  • Политики учетных записей
  • Политика паролей

Тут Вы найдете несколько политик. Их количество может отличаться в зависимости от версии операционной системы. Я ознакомлю Вас с 6 политиками паролей Windows, которые имеются в операционной системы Windows 7.

Политики паролей Windows

  1. Вести журнал паролей. Самая первая политика позволяет настроить количество паролей, которые будут храниться в памяти компьютера. Нужно это для того чтобы пользователь не использовал один и тот же пароль несколько раз. Журнал паролей может хранить от 0 до 24 паролей. И чисто теоретически, пользователь может один и тот же пароль выставить только через несколько лет. В этом ему может помощь следующая политика.
  2. Максимальный срок действия пароля. Думаю что объяснять на пальцах суть данной политики не нужно. Скажу только то, что по умолчанию в данном параметре пароли должны меняться раз в 42 дня. И попрошу никого не бояться — система автоматически будет предупреждать пользователей о том, что необходимо поменять пароль. Предупреждения выходят на протяжении 7 дней.
  3. Минимальная длина пароля. Название данной политики так же предельно ясно описывает назначение самой политики: тут Вам необходимо задать минимальное количество символов, которое должно быть в пароле. Чтобы понять всю важность этой политики необходимо прочитать статью Время перебора паролей.
  4. Минимальный срок действия пароля. Использование данной политики оправдано только в связке с первой политикой. Данная политика не позволит особенно умным «хакерам» прокрутить журнал паролей за несколько минут и снова поставить свой старый пароль.
  5. Пароль должен отвечать требованиям сложности.5-ая политика паролей позволяет одним действием выставить сразу несколько ограничений для выбираемых паролей:
    • Пароль не будет содержать в себе имени учетной записи или частей полного имени пользователя длиной более двух рядом стоящих знаков.
    • Пароли должны будут иметь минимальную длину в 6 символов.
    • Содержать в себе 3 из 4 ниже перечисленных категорий символов.
      • Латинские заглавные буквы (от A до Z)
      • Латинские строчные буквы (от a до z)
      • Цифры (от 0 до 9)
      • Отличающиеся от букв и цифр символы (например, !, $, #, %)
  6. Хранить пароли используя обратимое шифрование. Включать данную политику следует только для совместимости со старыми приложениями. Если у Вас нет в этом надобности, то настоятельно прошу не включать данную политику, так как это отрицательным образом скажется на безопасности компьютера.

Настройка политик выбора паролей для отдельных пользователей

Все вышеперечисленные политики паролей Windows скажутся на жизни всех пользователей данного компьютера. Но кроме вышеперечисленных способов настройки есть еще один инструмент, который позволяет настроить ограничения в выборе пароля для отдельных пользователей или групп пользователей Windows — оснастка Управление компьютером. Если открыть данный инструмент и перейти в узел Локальные пользователи и группы, а после чего открыть Свойства какой-либо группы или пользователя, то мы сможем выбрать следующие параметры:

  • Запретить смену пароля пользователем. Данный параметр особенно полезен для общедоступных учетных данных. Другими словами, если под одной и той же учетной записью сидят сразу несколько человек, то вся эта тема может накрыться сразу после того, как один умник сменит пароль. Чтобы избежать такой радости необходимо активировать данный пункт.
  • Срок действия пароля неограничен. Что делает данный пункт, думаю, всем понятно. Особенной честью его обделяют администраторы, которым глубоко по-барабану на корпоративную политику.

Вот такими способами можно настроить политики паролей в операционной системе Windows.

При подключение интернет-банка вы получили логин и временный пароль. Для использования интернет-банка вам необходимо изменить временный пароль на постоянный. Для этого зайдите на страницу https://click.alfabank.ru/

В поле «Логин» введите полученный вами логин состоящий из цифр

Введите полученный вами цифровой пароль в поле «Пароль», затем нажмите кнопку «Вход»

Если вы верно ввели данные, на следующем шаге вам будет предложено изменить временный пароль на постоянный, а также создать дополнительный логин.

В поле дополнительный логин укажите любое значение, которое вы бы хотели использовать в дополнение к цифровому логину и которое вы не забудете. Дополнительный логин может состоять из цифр и букв латинского алфавита. Минимальная длина логина 6 символов, максимальная – 64. В поле «Новый пароль» укажите пароль, по которому вы бы хотели заходить в интернет-банк. Пароль может состоять из букв латинского алфавита, цифр и спецсимволов (все, которые можно набрать с классической клавиатуры, кроме символа апострофа (`).

Минимальная длина пароля 6 символов, максимальная – 64.

В поле «Повторить пароль» укажите тот же пароль, который вы указали в поле «Новый пароль». После этого нажмите кнопку «Продолжить».

На следующем шаге вам необходимо подтвердить смену временного пароля на постоянный. Подтверждение данной операции происходит по одноразовому паролю, который будет отправлен вам на ваш номер мобильного телефона.

Одноразовый пароль будет направлен вам автоматически при переходе на данный шаг.*

Введите полученный вами одноразовый пароль в поле и нажмите «Продолжить».

Поздравляем! Теперь вы можете пользоваться одним из самых удобных и технологичных интернет-банков. Для дальнейшего входа в интернет-банк используйте ваш логин или дополнительный логин и созданный вами пароль.

*Если вы не получили одноразовый пароль, через 3 минуты вы сможете запросить новый пароль, нажав кнопку «Получить пароль повторно».

← предыдущий раздел    |    cледующий раздел →

Каждый 10-й пароль подбирается за пару минут

На одном популярном сайте с 140 тыс. зарегистрированных пользователей было проведено исследование на предмет самых распространенных паролей. Оказалось, что топ-10 паролей охраняют целых 11 734 аккаунта (8,4% от всего количества), еще у 5590 человек (4%) пароль совпадает с логином.

Российская двадцатка

На одном популярном сайте с 140 тыс. зарегистрированных пользователей было проведено исследование на предмет самых распространенных паролей. Оказалось, что первые 10 самых популярных паролей охраняют целых 11 734 аккаунта (8,4%), еще у 5590 человек (4%) пароль совпадает с логином.

Автор исследования Денис Болтиков в своем блоге отметил, что у почти 13% пользователей ужасно простой, примитивнейший пароль. Каждую 10-ю анкету можно взломать простым перебором.

И при таком большом количестве исследованных пользователей, по законам социологии, выборка вполне репрезентативная, а значит, точно такая же ситуация с паролями повторяется на всех других проектах в Рунете.

Итак, 20 самых популярных паролей в российских интернет-сервисах (найдите свой и замените его немедленно!):

12345;
123456;
11111;
55555;
77777;
qwerty;
111111;
00000;
666666;
123456789;
54321;
123321;
1234567;
123123;
gfhjkm;
7777777;
qwert;
22222;
555555;
123.

Топ-20 паролей MySpace.com

Набор фантазии пользователей мирового интернета ушел от наших недалеко, достоянием общественности стал список самых распространенных паролей одной из самых популярных соцсетей в мире — Myspace.com:

password1;
abc123;
myspace1;
password;
blink182;
qwerty1;
fuckyou;
123abc;
baseball1;
football1;
123456;
soccer;
monkey1;
liverpool1;
princess1;
jordan23;
slipknot1;
superman1;
iloveyou1;
monkey.

Как создать безопасный пароль

Если собрать все рекомендации специалистов по работе с паролями, то шансы запомнить потом такой пароль практически нулевые.

Рекомендуется использовать не слова, а бессмысленные комбинации букв. Это гарантирует защиту от так называемых словарных атак, во время которых хакеры проверяют все слова по алфавиту.

Используйте символы разного регистра, как заглавные, так и строчные, а также цифры. Это заставит хакера потратить больше времени и перебрать максимум вариантов при попытке взлома.

Особо важные пароли меняйте один раз в месяц. Также ни в коем случае не записывайте пароль, а запоминайте его.

Не используйте пароль, автоматически предлагаемый некоторыми сайтами, — придумывайте свой собственный.

В некоторых популярных онлайновых играх строго не рекомендуют использовать почтовый ящик на mail.ru, yandex.ru и других бесплатных сервисах — «рано или поздно вы потеряете своего персонажа».

Поэтому как минимум используйте пароль только один раз, а не на нескольких интернет-сайтах.

М. Кудеров, chaskor.ru



 

Добавить комментарий

Закрыть меню