В данной конкретной статье речь будет идти не о всех видах защиты от несанкционированного доступа, а лишь об одном, пожалуй самым распространенным, что можно считать его и основным начальным уровнем. Собственно речь идет о парольной защите. Пожалуй все больше людей начинают использовать этот вид защиты от несанкционированного доступа и на домашних компьютерах, а уж про организации и говорить не стоит.
В общем-то о данном виде защиты говорится в сети Интернет повсеместно, но может информация из этой статьи станет тоже полезной. В первую очередь хотелось бы сказать, что парольная защита применяется не только для предотвращения несанкционированного доступа к компьютеру, учетной записи и информации на нем, но и для доступа к различным программам, сайтам, порталам, файлам и т.д. По этой причине, большинство из того, о чем будет идти речь в этой статье, применимо и для них.
Для чего вообще нужна защита? Вот, казалось бы, домашний компьютер, доступ к нему имеют только члены семьи, зачем защищать? А вот представьте, что разные члены семьи разбираются по разному в правилах использования системы. В этом случае парольная защита позволит защититься от «дурака». Мало ли как один из малоопытных (ли наоборот чрезмерно опытных) членов семьи может повредить систему, удалить нужные файлы, затереть о них информацию, да и вообще влезть не туда, куда ему следует. А родительский контроль? Это первое для чего нужна парольная защита дома, ну а в организациях защита от «дурака» наипервейшее дело. Теперь предположим, что вы решили сделать какой-то сюрприз своим близким, но не желаете, чтобы они увидели его раньше времени, или же вы решили стать художником-аниматором, или написать книгу. А может быть вы поссорились с женой (мужем) или братом (сестрой) и не хотите, чтобы они в порыве эмоций что-то вам навредили (пусть даже уничтожение сохранялок вашей любимой игры). И тут тоже поможет парольная защита. А может быть ваши дети (другие родственники, неважно) в ваше отсутствие иной раз подпускают к компьютеру своих друзей и знакомых или любят посещать всевозможные заразные ресурсы? И здесь парольная защита поможет разграничить доступ.
Областей, где парольная защита важна, а иной раз и просто необходимо, можно назвать много, но теперь собственно о ней. Как подобрать правильный и хороший пароль, незнание которого другими позволит оставаться вам спокойным достаточно длительное время? Ответ один - правильный и качественный пароль - это такой пароль, который исключает его узнавание другим лицом иным способом, кроме как прямым перебором всех возможных символов или выбиванием ответа от вас самих. Здесь в первую очередь надо учитывать, что односложный пароль малоэффективен с точки зрения безопасности. Односложный - это либо только цифры, либо только буквы, либо только символы, либо только буквы в одном регистре. Словарные пароли или пароли с датами также очень легко взламываются. Такие пароли, записанные в обратном порядке, тоже не сложны для раскрытия, фактически они будут полностью равнозначны записанным в прямом порядке и лишь незначительно увеличат время их ручного подбора (специализированные программы проверяют и прямой и обратный порядок сразу, так что в этом случае время не увеличится никак).
Не сложны для подбора также пароли, где в словарных словах вместо отдельной буквы подставляется похожий специальный символ или цифра. Они тоже подбираются очень быстро. Вариант в написании словарного слова по русски, но в латинской раскладке клавиатуры тоже учитывается всевозможными взломщиками, но если слово не словарное, не имеет никакой личной связи с вами (не имя и не фамилия и т.д.), то такой пароль может оказаться очень даже неплохим.
Наиболее надежными считаются комплексные пароли, в которых используются буквенные символы в разном регистре вперемежку с цифрами и специальными символами и при этом не построены на основе словарных слов или имен. То есть бессмысленный набор разнообразных символов. Мда, такой набор пойди еще запомни, а запишешь, считай кто-то сможет найти где записано. Но это только так кажется. В действительности можно подобрать такой набор символов, который любому будет казаться бессмысленным, но для вас он окажется легким для запоминания, либо вы сможете его ассоциировать его с чем-то, не связанным лично с вами или вашими близкими.
Существуют некоторые рекомендации по составлению подобных паролей и почему бы ими не воспользоваться. Здесь расскажу об одной рекомендации, которая, в принципе, самая общая, на основе которой строятся остальные. Сначала выбираем для себя какую-то определенную фразу, которую вы никогда и нигде не будете озвучивать, которая достаточно редка, и которую вы легко сможете запомнить на всю оставшуюся жизнь. Эта фраза (а может быть четверостишие какого-нибудь стихотворения или песни, известной очень ограниченному кругу лиц) будет основой вашего пароля - так сказать его снимок, скелет или отпечаток по типу хэша. Естественно эта фраза не должна быть составлена из букв латинского алфавита в своем изначальном виде.
Теперь, чтобы пароль не оказался слишком длинным (не везде можно использовать пароль длиной 150 символов и больше), нам надо укоротить нашу фразу. Что ж, выберем из нее, например каждую начальную букву каждого слова (можно и не начальную букву, а, например, каждую третью или последнюю, или первую и последнюю и т.д.), расставим в нужных местах, где они есть в изначальной фразе, соответствующие знаки препинания. Теперь наш скелет стал обрастать жилами, теперь у нас получился не большой набор символов по сравнению с изначальной фразой.
Далее, переключаемся в латинскую раскладку клавиатуры и набираем полученную последовательность, так, как если бы набирали на родной раскладке родные символы без их транслитерации (транслитерация - замена родных символов подобными латинскими). Вот теперь у нас уже есть неплохой пароль, правда пока он без кожи и волосяного покрова, но может статься, что его надежность будет неплохой. Ну что же, будем натягивать кожу и волосы.
Наверняка среди набранных нами символов, будут такие, которые похожи на некоторые цифры или специальные символы. Вот теперь нам надо определиться, сколько подобных символов менять, какие именно и на каких позициях (все менять не стоит, это может в некоторых случаях несколько снизить надежность пароля). Осталось теперь еще выбрать несколько символов, которые будут писаться заглавными буквами (вовсе не обязательно оставлять только первый, его, кстати, можно и не делать заглавным). Все, теперь наш пароль готов полностью. Сам набор символов вы может быть и не запомните сразу (хотя некоторая тренировка может этому поспособствовать), но зато вы всегда сможете его восстановить, главное будет не забыть саму фразу и позиции замененных подобными символов. Ну и надо еще помнить, что надежной считается длина пароля не менее 8 (восьми) символов (лично я предпочитаю несколько длиннее, так как 8 символов, это минимальная длина, рекомендованная Microsoft, а им я не особо доверяю, но могу заверить, что длина пароля очень значительно влияет на время, которое необходимо затратить для его подбора прямым перебором всех комбинаций симвлов).
Не думайте, что это слишком сложно, это только так кажется на первый раз. Приведу пример. Допустим в качестве шаблонной фразы вы выбрали «достаточно редкую» фразу «Широка страна моя родная, много в ней лесов, полей и рек.», допустим мы решили выбирать начальные буквы каждого слова включая предлоги - «Шсмр,мвл,пир.». Стали набирать в латинской раскладке клавиатуры - «Icvh?vdk?gbh/». Вот у нас уже получился тот самый пароль без кожи и волос. Ну что же, давай напишем заглавными буквами третий и последний символы - «IcVh?vdk?gbH/», а теперь еще заменим первый символ (не обязательно) на похожую по написанию цифру 1, а второй символ заменим левой круглой скобкой (она напоминает с). Получили на выходе - «1(Vh?vdk?gbH/». Вот и получили мы настоящий качественный пароль длиной в 12 (двенадцать) символов. Кстати, знаки вопросов можно легко заменить реальными латинскими запятыми, а можно вместо них всобачить звездочки или дефисы, ну это вам решать, главное, чтобы вы не забыли каким символом заменили знаки препинания. Теперь остается только хранить в тайне саму фразу - нашу тень пароля. Фраза, кстати, может быть достаточно знаменитой, но главное, чтобы ни у кого не возникло подозрения, что вам она сильно нравится и вы ее используете в качестве родителя пароля.
Само собой эти рекомендации не являются истиной в первой инстанции. Вы волны их изменять под свои вкусы и предпочтения, главное, чтобы на выходе у вас получался достаточно длинный комплексный пароль (использующий не только буквы в разном регистре, но и цифры и специальные символы), правила составления которого вы ни при каких обстоятельствах не забудете. Я здесь привел лишь общий подход. Или можете упростить мой пример, например, не учитывать предлоги и знаки препинания, или все знаки препинания заменять каким-то известным вам символом. В общем здесь простор для вашей фантазии.
Общий подход я показал, теперь определим, что для разных ресурсов желательно иметь несколько разных паролей. Например, три сложных комплексных пароля. В идеале их желательно иметь не менее 5-6 разных, но здесь может возникнуть двойная опасность. Первая - вы их попросту не сможете все запомнить, вторая - вы не сможете запомнить какой из них от каких ресурсов, а на каком-то из них окажется ограничение на количество попыток ввода пароля. Как правило, очень редко где вводят ограничение на количество попыток ввода пароля менее трех, а значит, забыв какой конкретно пароль от какого ресурса, вы из трех гарантированно подберете и не будете заблокированы настройками ресурса. Ну а запомнить три фразы, в особенности если они лаконичны или в стихотворной форме, для вас точно не составит труда.
Остается теперь только потренироваться в быстроте ввода пароля. Здесь придется попотеть, но если вы опасаетесь подглядывающих через плечо, то оно того будет стоить.
Это был универсальный подход к выбору самого пароля. Теперь что касается парольной защиты в операционной системе Windows 200/XP (операционные системы Windows 95, 98, ME не рассматриваем по причине того, что в них парольная защита абсолютно не действенна средствами операционной системы, ну а операционные системы Linux не рассматриваем, по той причине, что большинство используют Windows, ну а те, кто пользуют Linux, в подобных советах попросту не нуждаются). В этих операционных системах есть возможность защитить свой пароль на доступ включив двухфакторную аутентификацию, которая позволит защитить ваши пароли даже если злоумышленник получит физический доступ к базам хэшей ваших паролей.
Этот способ не сложен в реализации и доступен средствами самих операционных систем. Запускаем меню «Пуск» - «Выполнить», в коммандную строку вводим «SYSKEY», в появившемся окне убеждаемся, что стоит отметка на пункте «Шифрование включено», нажимаем кнопку «Обновить». В новом окне выбираем «Парль запуска», вводим наш пароль, чуть ниже определяемся где будем хранить секретный ключ запуска. С точки зрения защищенность от НСД хранить на дискете, конечно, надежнее, но вот сами дискеты очень не надежный носитель. так что здесь вы должны определиться сами. Вероятно есть возможность вместо дискеты использовать другой съемный накопитель информации, но это вам стоит испытывать самостоятельно на свой страх и риск. Я в документации не нашел ничего относительно этого, а испытывать не решился. просто выбрал хранить на локальном диске.
Теперь при запуске компьютера, до появления окна приветствия у вас попросят ввести ваш дополнительный пароль. Если пароль будет правильный, то база хэшей будет расшифрована и вас допустят к окну приветствия, где вы сможете ввести привычные вам имя пользователя и пароль, и после чего зайти нормально в систему. Начальный старт системы из-за этого несколько замедлится, но в работе система будет функционировать так же как и раньше. Использовать этот способ или нет, решать вам, но надежность он повышает однозначно, теперь вам не страшен никакой троян, который профилируется на хищении баз хэшей паролей, так как даже получив эти базы, злоумышленник не сможет получить их изначальный вид, а значит не сможет и подобрать пароли к вашим учетным записям.
Выбирать вам. Если у кого-нибудь есть свои собственные рецепты выбора паролей и вам не жалко с этими рецептами поделиться, можете написать о них здесь, я буду только рад, да и не только я один.
Комментариев нет:
Отправить комментарий