wrapper

Материалы отфильтрованы по дате: Воскресенье, 09 Февраль 2020
Понедельник, 10 Февраль 2020 00:00

Какой должен быть пароль

И так, сегодня выходной, на улице просто «дубак» и выходить не хочется совсем. Значит есть время для очередного видео, к тому же надо наш блог обновить, а то давно ничего не было.
Вообще несколько раз пытался записать видео на эту тему, но каждый раз казалось, что говорю о настолько очевидных вещах, что смысла нет. Однако очередной случай показывает, что тема актуальна.
Не знаю почему, люди очень равнодушны  именно к информационной безопасности, это касается всех, включая предпринимателей и компании, которые работают не только на красноярском уровне. Знаете эту фразу “ да кому я нужен или кому я интересен”... ( о ней можно говорить отдельно и долго)
(мне скрывать нечего ,никто из бизнесменов не говорит J )
Она звучит до тех пор, пока не появляются проблемы. И самое интересное, такое можно услышать даже от предпринимателей, чей бизнес напрямую зависит от соцсетей.
Представьте, что у вас все продажи идут из инстаграма, и в один момент вы теряете этот аккаунт. Его удаляют или от вашего имени начинают распространять странную информацию? Конечно, со временем возможно вам восстановят доступ к аккаунту, но вы потеряете деньги, а последствия могут быть очень печальны...
Сегодня посмотрим на пароли которые используют.
Про это говорилось уже много.  Пароль должен быть сложным, длинным, и уникальным. В работе встречались и компании с паролями годом рождения «Мануэля де Кастилио» (1234) и люди у которых минимум 32 знака.
 Разберем каждый пункт и посмотрим насколько это актуально.
  1. Длинна пароля.
 Параметр влияет на время подбора. Современные компьютеры легко подберут 5 или 10-значный пароль просто методом перебора.  Программы есть в открытом доступе.
Поэтому рекомендуют от 15 а местами от 20 знаков.  Надо понимать, что рекомендации рассчитаны на зашифрованные архивы или зашифрованные носители, которые могут попасть к злоумышленникам на долгий период, т.е. у них будет время анализировать базу (ну или диск) неограниченное время .
 
 Взлом аккаунта методом перебора паролей - явление скажем так редкое. У сайтов все же есть некоторая защита от простейших взломов, и просто перебирать варианты паролей не получится. Вводить «капчу» постоянно – уйдет вся оставшаяся жизнь, а если еще и блокируют аккаунт при нескольких ошибках – то и больше.
Там используют иные способы. Взлом базы на сервере, социальная инженерия, использование лазеек, оставленных разработчиками. Если уж ваши пароли похитят – никакая длинна уже не спасет. Поэтому в 15 знаков для контакта более чем достаточно.
 2. Сложность пароля.
Это уже интереснее. Она так же влияет на время прямого перебора. Если вы используете одни цифры - это очень легкий пароль , даже если там 30 знаков. Поэтому даже в коротком пароле должны быть :
  • Цифры
  • Строчные буквы
  • Заглавные буквы
  • Спецсимволы.
С таким разнообразием подобрать или угадать становится сложнее. Не каждая система позволяет работать с кириллицей, но даже с английскими буквами, пароль будет неплохим.
3. Уникальность.
Как бы вы не придумывали, и усложняли запись, но пароль который использовался - ваше слабое место. Все дело в утечках баз. Они случаются, а значит ваши данные попадают в базу злоумышленников. Иногда о такие утечки становится известно спустя годы, иногда сразу.
Использование одного и того же пароля в разных сетях – можно сразу опубликовать его в открытом доступе.
На сайте можете проверить свою почту на предмет утечек. Пользователи контакта наверняка там себя найдут.
В фаирфоксе молодцы, постоянно чем то радуют.
 
Опять же добавление одной двух цифр - так же не гарантия, это все будет проверено в первую очередь. Точно так же как и старые пароли. Тут еще зависит от того что вы защищаете и от кого. Чем серьезнее угроза, тем с большей паранойей надо подходить к вопросу безопасности.
4. Очевидные слова.
Социальная инженерия, сегодня приносит проблем службе безопасности не меньше чем простые атаки. Пароль может быть очень сложным, но это неважно если вы сами его расскажете. Методов как вынудить вас рассказать свой логин/пароль очень много. От самых простых, рассчитанных на людей фотографирующих свои банковские карты с двух сторон ради выигрыша., заканчивая сложными психологическими ходами, выстроенной цепочкой для конкретного человека.
Но сейчас нас интересует более простой вариант. Использование своей фамилии, клички животного, номер паспорта - это гарантия провала. Даже смена раскладки - очень плохой ход.
  • Как видите это простые правила, но в то же время заметно повышают уровень безопасности.

 

 

Режим работы

Работаем понедельник - пятница
10.00 - 19.00.
только по предварительной записи.
В выходные: при срочности дела и предварительной договоренности

 

Контакты

г.Красноярск
ул.9Мая 17/1
офис 07 (цокольный этаж)

  • т. 8(391) 2-717-013
  • т. 8-963-1-917-013
    (WhatsApp/Telegram)

EMAIL:

  • Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Важно

Template Settings

Color

For each color, the params below will give default values
Blue Green Red Radian
Select menu
Google Font
Body Font-size
Body Font-family
Шаблоны с адаптивным дизайном