Защита конфиденциальных данных и анонимность в интернете: различия между версиями
Содержимое удалено Содержимое добавлено
Momentics (обсуждение | вклад) |
Gromolyak (обсуждение | вклад) м →Пароли |
||
Строка 828:
Слабый [[w:пароль|пароль]] - уязвимость в системе, из-за которой происходит значительная часть взломов. Пароль является слабым, если его свойства позволяют противнику подобрать или угадать пароль за время, не выходящее за рамки допустимого. Методы, которые может использовать противник:
*Полный перебор символов: пароль, который состоит из малого количества символов, не устоит перед такой атакой.
*Перебор по словарю. Под словарем понимается не обязательно обычный словарь слов и выражений (хотя он, наверняка, тоже включается), а вообще набор сочетаний символов, которые использовались в прошлом или могут использоваться как пароль. Пароль, состоящий из одного слова или часто встречающейся фразы или комбинации часто встречающихся слов, может быть взломан этой атакой.
*Изучение вашей биографии и повседневной жизни. Пароль, использующий имена ваших знакомых, животных или какие-то даты биографии, будет уязвим перед таким методом.
См. также [[w:Хакерская атака#Подбор пароля|Хакерская атака - Подбор пароля]].
Даже если пароль однозначно сильный (состоит из большого количества символов, не содержит описанных уязвимостей), если он где-то записан или сохранен в файле, то это тоже никуда не годится. Поиск записанного пароля или носителя информации, на котором он
В рамках данного руководства, основная опасность слабого пароля проявляется при использовании такового для зашифрованных томов. При использовании 256-[[w:Бит|битных]] шифров (их использует TrueCrypt), главная защита тома - 256-битный ключ. Задача по перебору всех значений 256-битного ключа требует астрономического времени даже на суперкомпьютерах и считается невозможной при сегодняшнем состоянии науки и в ближайшем будущем. Однако, ключ получается специальной обработкой пароля, а слабый пароль может сделать возможным его нахождение за допустимое время, в некоторых случаях даже на обычном домашнем компьютере.
Строка 842:
Для сетевых сервисов (веб-сайты, электронная почта и т.д.) лучше всего использовать [[#Программы для хранения и автоматического ввода сложных паролей|специальные программы]], которые генерируют пароль из совершенно случайных символов, запоминают его на вашем компьютере и позволяют легко вводить этот пароль при необходимости.
Для
Один из способов создать такой пароль - запомнить фразу, желательно такую, которая имеет смысл только для самого пользователя. Далее, чтобы фраза не подбиралась по словарю, необходимо
Существуют программы, которые могут генерировать случайные пароли. Одна из них - Advanced Password Generator 1.1 - способна, к тому же, "сочинять" легко запоминаемые пароли.
|