Песня про безопасность: "Пароли, пароли, пароли…" - Караван
  • $ 498.34
  • 519.72
-3 °C
Алматы
2024 Год
22 Ноября
  • A
  • A
  • A
  • A
  • A
  • A
Песня про безопасность: "Пароли, пароли, пароли…"

Песня про безопасность: "Пароли, пароли, пароли…"

Мой рабочий компьютер в очередной раз хакнули. Несмотря на то, что его "вскрыл" спец в этом деле, технический оператор нашей компании, оставить свои "отпечатки пальцев" он все же сумел.

  • 4 Января 2008
  • 3249
Фото - Caravan.kz

Как оказалось, на операцию потребовалось меньше секунды.
Причина взлома на раз-два — самый глупый и излюбленный многими пароль 123456, который не нужно долго «откапывать» в памяти, используя самопроизвольное «фортепианное» движение пальцами любой из рук.
В настоящее время многие из нас регулярно юзают Интернет, кто в силу своей профессиональной деятельности, кто — из-за элементарной тяги потребителя к источникам информации и развлечений.
Как отметил президент РК Нурсултан Назарбаев на октябрьской международной конференции, посвященной 10-летию принятия Стратегии развития Казахстана до 2030 года, к концу 2007 — началу 2008 года количество интернет-пользователей в Казахстане должно было достигнуть 1,8 миллиона человек, что по грубым подсчетам приближается к 12% от всего населения страны. А к 2010 году — обещает увеличиться до 3,5 млн человек. Относительная дешевизна и оперативность доставки и получения сообщений в век вечной погони за временем — то, в чем нуждается каждый. А если добавить к этому интернет-телефонию и все возрастающее значение и эффективность банковского обслуживания через всемирную сеть, смело можно говорить о сближении реальной жизни с виртуальной.
И чем сильнее притяжение и взаимопроникаемость, тем больше о нас могут знать те, чья профессия — интернет-воровство. Под их незримым оком охота может вестись не только за секретными документами и счетами банковских карточек. Порой для того, чтобы ваша почта стала достоянием всей компании, весело хохочущей за спиной над вашей частной перепиской, достаточно забить в пароле кличку любимой таксы.
«Пароль — самая главная ступень защиты собственной информации. Но именно этим многие из нас почему-то пренебрегают, ставя один и тот же пароль и на электронные почтовые ящики и на учетку пользователя, — говорит Максат Сабиров, специалист по IT-безопасности. — Пользователи обычно допускают две основных ошибки: 1) создают простые для запоминания пароли, типа даты рождения или собственных инициалов и 2) записывают свои пароли и оставляют записки в местах, доступных постороннему глазу (например, на мониторах компьютера). Спрашивается — зачем пароль, если все его и так видят?».
Большинство хакеров пытаются взломать системы защиты, пытаясь отгадать его ключи. Обычно это делается с помощью программ взлома паролей. Такая программа обычно использует как многоязычные словари, а так и списки популярных словечек.
По словам Максата Сабирова, этот способ называется методом грубого взлома. Если «игра стоит свеч», хакер буквально готов посвятить свою жизнь вашей. Он будет день за днем жить вами, собирая подробное ваше жизнеописание, дабы, перечислив все имена ваших родственников и названия любимых марок автомобиля, в конце концов, взломать ваш компьютер или почтовый ящик.
Чтобы оградить себя от этого, специалисты по IT-безопасности советуют создавать сложные пароли. Одними из лучших способов являются использование мнемотехники и чисел.
Кстати, понятие «мнемоника» Большой Советской энциклопедией трактуется как система различных приемов, облегчающих запоминание и увеличивающих объем памяти путем образования искусственных ассоциаций.
Уже в глубокой древности люди пользовались сначала внешними (зарубки, узлы и пр.), а затем и внутренними (представления предметов, действий) опорами как средствами запоминания.
Утвердился же этот метод более всего в IT-сфере. Честно говоря, мне трудно было поверить, что пароль, составленный по методике мнемоники и визуально представленный как 2Bon2B?TitQ, легко подлежит запоминанию. Однако, это так. Все от того, что эта фраза у всех на слуху. Кто не помнит вечный гамлетовский вопрос-стенание: «Быть или не быть», в оригинале звучащий как To be or not to be? That is the question?!
«Элементарно, Ватсон», — говорит живущий в веках Шерлок Холмс. Действительно, современная тенденция упрощать слова, вместо for писать 4, а вместо to — 2, а также постоянное настрачивание СМС-ок на латинице позволяют нашей фантазии изысканно-прихотливо и вдоволь изощряться. Однако, если паролем стало слово, пусть даже «зашифрованное» латинскими буквами, но имеющее лексическое значение, можно считать, что хакеру, потенциально желающему «грохнуть» именно содержимое вашего ящика, крупно повезло.
Другая распространенная проблема в связи с большим количеством паролей, требующихся в современном мире, заключается в том, что многие из нас используют один и тот же пароль везде.
Как отмечают специалисты, только основной пароль разгадан, как мы становимся уязвимыми для хакеров и противников. Вспомните об этом, разрешая постороннему заглянуть вам через плечо при вводе пин-кода в банкомат. К слову, согласно «этикету хакеров», всегда следует отворачиваться в тот момент, когда даже самый близкий друг вводит пароль, чтобы прочитать чье-то любовное послание.
На сегодняшний день IT-специалисты «полезным» называют такой пароль, который отвечает определенным требованиям. Прежде всего, он должен быть уникален и не использоваться в других системах, состоять как минимум из 8 знаков, в числе которых заглавные и строчные буквы, знаки препинания и цифры, обновляться как минимум три месяца и никогда не повторяться.
«С самого начала в структуры интернета не закладывались средства обеспечения конфиденциальности информации», — говорит Алексей Бебинов, специалист по IT-безопасности в своем комментарии для Караван.kz.
Он также отметил, что только сейчас гражданское общество начинает осознавать риски и оценивать возможный ущерб от игнорирования опасности вирусов, спама, а в самых крайних случаях, слежки, хакерства и цензурирования.
Сегодня, когда спам стал больной темой для каждого обладателя ящика электронной почты, взломанный компьютер оказался следствием переписки с начальством, а подзависший файл с отчетом ушел в небытие в результате натиска компьютерных вирусов, информационная безопасность становится не просто одной из сфер «добывания денег» хакерами, а также теми, кто с ними борется.
По словам Алексея Бебинова, информационная безопасность — понятие комплексное, и за этот процесс ответственен каждый самостоятельно. «Удобство и безопасность — два конца одной палки. Чем более удобно, тем менее безопасно, — считает он. — Всегда необходимо помнить, что существует множество путей для изъятия той информации, которую вы хотели бы тщательно скрыть».

Изображение с сайта http://www.mybank.kz