Викиучебник

Защита конфиденциальных данных и анонимность в интернете: различия между версиями

Интерактивная навигация по истории
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
Строка 828:
Слабый [[w:пароль|пароль]] - уязвимость в системе, из-за которой происходит значительная часть взломов. Пароль является слабым, если его свойства позволяют противнику подобрать или угадать пароль за время, не выходящее за рамки допустимого. Методы, которые может использовать противник:
 
*Полный перебор символов: пароль, который состоит из малого количества символов, не устоит перед такой атакой.
*Перебор по словарю. Под словарем понимается не обязательно обычный словарь слов и выражений (хотя он, наверняка, тоже включается), а вообще набор сочетаний символов, которые использовались в прошлом или могут использоваться как пароль. Пароль, состоящий из одного слова или часто встречающейся фразы или комбинации часто встречающихся слов, может быть взломан этой атакой.
*Изучение вашей биографии и повседневной жизни. Пароль, использующий имена ваших знакомых, животных или какие-то даты биографии, будет уязвим перед таким методом.
 
См. также [[w:Хакерская атака#Подбор пароля|Хакерская атака - Подбор пароля]].
 
Даже если пароль однозначно сильный (состоит из большого количества символов, не содержит описанных уязвимостей), если он где-то записан или сохранен в файле, то это тоже никуда не годится. Поиск записанного пароля или носителя информации, на котором он сохраненсохранён - один из главных подходов при взломе.
 
В рамках данного руководства, основная опасность слабого пароля проявляется при использовании такового для зашифрованных томов. При использовании 256-[[w:Бит|битных]] шифров (их использует TrueCrypt), главная защита тома - 256-битный ключ. Задача по перебору всех значений 256-битного ключа требует астрономического времени даже на суперкомпьютерах и считается невозможной при сегодняшнем состоянии науки и в ближайшем будущем. Однако, ключ получается специальной обработкой пароля, а слабый пароль может сделать возможным его нахождение за допустимое время, в некоторых случаях даже на обычном домашнем компьютере.
Строка 842:
Для сетевых сервисов (веб-сайты, электронная почта и т.д.) лучше всего использовать [[#Программы для хранения и автоматического ввода сложных паролей|специальные программы]], которые генерируют пароль из совершенно случайных символов, запоминают его на вашем компьютере и позволяют легко вводить этот пароль при необходимости.
 
Для определенныхопределённых целей (например, защитазащиты зашифрованных томов) необходимы сильныестойкие пароли, которые пользователь должен держать в голове. Разработчики TrueCrypt рекомендуют пароли из хотя-бы 20-30 символов для томов, чтобы обеспечить хорошую безопасность.
 
Один из способов создать такой пароль - запомнить фразу, желательно такую, которая имеет смысл только для самого пользователя. Далее, чтобы фраза не подбиралась по словарю, необходимо преобразовыватьпреобразовать еееё опреденнымиопределёнными способами - пропусквыбросить определенныхнекоторые буквбуквы, илидобавить определенного количества букв в начале/конце всех или части словцифры, добавление цифр,произвести перестановкаперестановку букв и т.д. Главный принцип состоит в том, что фразу и последовательность преобразований запомнить легче, чем абсолютно случайные 20-30 символов. Это - пример простой [[w:мнемоника|мнемотехники]]. Если более подробно изучить подобные приемыприёмы, то можно освоить и запоминание длинных паролей из абсолютно случайных символов.
 
Существуют программы, которые могут генерировать случайные пароли. Одна из них - Advanced Password Generator 1.1 - способна, к тому же, "сочинять" легко запоминаемые пароли.
Источник — https://ru.wikibooks.org/wiki/Защита_конфиденциальных_данных_и_анонимность_в_интернете