Коллектив Авторов - Цифровой журнал «Компьютерра» № 183
- Название:Цифровой журнал «Компьютерра» № 183
- Автор:
- Жанр:
- Издательство:неизвестно
- Год:неизвестен
- ISBN:нет данных
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Коллектив Авторов - Цифровой журнал «Компьютерра» № 183 краткое содержание
Голубятня: Королевский роман с властью и народом Автор: Сергей Голубицкий
ИТ как разжижитель мозгов и убийца наших детей Автор: Сергей Голубицкий
Почему американский ИТ-истеблишмент не понимает происходящего со страной Автор: Сергей Голубицкий
О чем можно судить, измеряя флуктуирующую асимметрию? Автор: Дмитрий Шабанов
Заметки о протозвёздах и планетах (II) Автор: Дмитрий Вибе
Отдаление Луны: как нам организовать конвейер открытий Автор: Василий Щепетнёв
Голубятня: Заключительное слово о бесполезности пользовательских обзоров Автор: Сергей Голубицкий
Облом MSFT? Даже не надейтесь! Автор: Сергей Голубицкий
IT-рынокСоциальные сети для несчастных и счастливых Автор: Олег Нечай
Как повысить ваши удои: компании учатся влиять на продуктивность сотрудников с помощью электронной слежки Автор: Олег Парамонов
Чем хорош новый Nexus 7, что такое Chromecast и когда ждать слияния Android с Chrome OS Автор: Евгений Золотов
Apple: доходчивое объяснение одной иллюзии Автор: Сергей Голубицкий
Танец с триллионом: спор об объёме российского рынка информационных технологий и несколько слов о его перспективах Автор: Михаил Ваннах
Мобильная индустрия заболела бесплатностью: не повторят ли апп-сторы участь ТВ? Автор: Евгений Золотов
Каким будет новый виток спирали развития ИТ-отрасли? Автор: Константин Синюшин, CEO of «the Untitled venture company BV»
Это знает Плутарх: сравнительное жизнеописание персонального компьютера Digital Equipment Corporation Professional 380 и планшета Microsoft Surface Автор: Михаил Ваннах
ПромзонаТатуировка-сенсор предупреждает спортсмена о достижении предельных нагрузок Автор: Николай Маслухин
Простейшее решение в поиске места для парковки Автор: Николай Маслухин
Теперь ваше лицо — это кошелёк Автор: Николай Маслухин
Датчик в почтовом ящике, информирующий о получении бумажного письма Автор: Николай Маслухин
ТехнологииГрязные деньги веб-гигантов: как Google и «ВКонтакте» зарабатывают на нелегальном контенте и почему с этим почти невозможно бороться Автор: Евгений Золотов
Неделя из жизни «очкариков»: авантюристы, энтузиасты, ау! Автор: Евгений Золотов
Чтобы помнили! Страховка Сноудена и загадочные «три прыжка» АНБ Автор: Евгений Золотов
Гид10 самых полезных расширений для Mozilla Firefox Автор: Олег Нечай
Приложение BOINC позволит любому обладателю смартфона на Android помочь учёным Автор: Михаил Карпов
Как придумать безопасный пароль, который легко запомнить Автор: Олег Нечай
Цифровой журнал «Компьютерра» № 183 - читать онлайн бесплатно полную версию (весь текст целиком)
Интервал:
Закладка:
И здесь мы снова возвращаемся к длине: сложность пароля длиной 14 символов теоретически составит 91,84 бита, а длиной 20 символов — уже 131,2 бита, и на взлом таких паролей только методом перебора при существующих вычислительных мощностях уйдёт несколько десятков, а то и сотен лет. Гибридные методики, разумеется, значительно снижают стойкость подобных кодов, а «человеческий фактор» делает их ещё уязвимее. Тем не менее длина делает своё дело: для обычного пользовательского пароля, даже если в нём есть не слишком явные шаблоны, рекомендуемое количество символов на сегодня должно быть не менее 14. Такой пароль будет намного безопасней, чем «суперстойкие» когда-то пароли из 6–8 символов.
После рассуждений о предсказуемости как свойстве человеческой натуры такой совет может прозвучать странно, и тем не менее. Для составления достаточно безопасного пароля вовсе не обязательно устанавливать генераторы и пытаться потом запомнить абракадабру. Можно просто попытаться стать чуть более «внезапными».
Среди самых банальных рекомендаций — не используйте псевдопароли и комбинации псевдопаролей вроде QWERTY, 123456 и тому подобных. Даже если часть такой последовательности будет присутствовать в вашем пароле, это кардинально снизит его безопасность. Недопустима повторяемость отдельных символов и их сочетаний: как цифр, так и чисел, как букв, так и слов.
Самое глупое, что можно придумать, — это вводить в качестве паролей русские слова в латинской раскладке. Если даже пресловутый Punto Switcher способен в реальном времени переключать раскладку, то странно ожидать отсутствия такой возможности у специализированного ПО.
Не используйте предсказуемые числа — даты, номера телефонов и индексы, номера соцстраховок и автомобилей. Поскольку профессиональные взломщики всё-таки отчасти математики, не стоит применять в паролях и какие-то хорошо известные константы — например, число «пи». Числовые последовательности (например, числа Фибоначчи) тоже вряд ли станут хорошей идеей.
Подстановка «похожих» символов в словарные слова не даст никакого эффекта, поскольку все взломщики давно в курсе, что «@» может заменять «a», а «5» — «s». Гораздо более эффективный вариант — исковеркать известные слова каким-то только одному вам понятным способом. Например, превратить «password» в «p&sUprtDt» — типичный шаблон тут отсутствует, поэтому словарный подбор ничего не даст, а если пароль будет достаточно длинным, то и метод «грубой силы» окажется малоэффективным.
В общем, проявите творческий подход, и у вас всё получится. Оценить результаты своих усилий можно, к примеру, на сайте GRC.com, который, в отличие от пародийного интеловского «калькулятора»даёт реальное представление об устойчивости пароля. Разумеется, оценив, придётся придумывать новый пароль — если вы действительно печётесь о безопасности.
Даже если вы придумали отличные пароли (а они — в целях вашей же безопасности — должны быть индивидуальны абсолютно для каждого интернет-сервиса), возникает проблема, как же их все запомнить. Конечно, можно воспользоваться встроенной в любой браузер функцией запоминания паролей, но если злоумышленник каким-то образом получит доступ к вашей машине, это будет означать, что он сможет залезть не только на вашу страничку в соцсети, но и, например, в ваш интернет-банкинг.
Некоторые люди обладают фотографической памятью на символы, и для них не составляет труда запомнить даже самую нелепую абракадабру. Другим же приходится пользоваться иным способом, который описан в заголовке этой части статьи. Автор вовсе не сошёл с ума, просто в этом заголовке приведена часть мнемонического правила для запоминания глухих согласных в русском языке: «СТёПКа, ХоЧеШь ЩеЦ? — Фи!» Мнемотехника облегчает запоминание любой информации при помощи ассоциативных связей, подменяя абстрактные данные яркими образами.
Даже самый сложный пароль можно запомнить, используя мнемотехнику, особенно какую-то близкую вам тематику. К примеру, «AsTKp2eshe:)»: «Аркадий съел большую тарелку каши, попросил две ещё, улыбнулся» и т. п. Фразы не обязательно должны быть осмысленными: напротив, чем они абсурднее, тем легче запоминаются. Техник запоминания огромное множество, и если вы освоите хотя бы некоторые из них, они пригодятся вам не только для паролей. И повторим, что это отличный способ запомнить множество сложных паролей.
* * *
Пароли — лишь одно из средств защиты информации, пусть и из числа самых распространённых. Но даже с хорошими паролями нужно уметь правильно обращаться. Среди главных правил «парольной гигиены» — не использовать одинаковые пароли на разных ресурсах и регулярно их менять. Для интернет-сервисов достаточно проводить такую замену раз в два–три месяца, если не считать экстренных ситуаций с утратой компьютера, его взломом или взломом веб-аккаунта.
Не вводите свои пароли на чужих компьютерах, особенно тех, к которым имеет доступ большой или неограниченный круг людей. Даже если коварные злоумышленники не установили там кейлоггеры, запоминающие все нажатия клавиш, в настройках системы, браузера или ПО может быть по умолчанию предусмотрено запоминание всех вводимых паролей, неочевидное для пользователя. Если же вам всё-таки пришлось воспользоваться таким компьютером, поспешите заменить пароль с безопасной машины.
Наконец, никогда и никому не высылайте свои пароли ни электронной почтой, ни через службы мгновенных сообщений: никакой интернет-сервис никогда не потребует от вас прислать ваш же пароль. Если понадобилось переслать пароль знакомым, надиктуйте его голосом по телефону либо пришлите фотографию с мобильного. И снова — в целях безопасности — при возможности сразу же поменяйте такой пароль на новый.
К оглавлению
Интервал:
Закладка: