Составляем безопасные пароли
Пароли присутствуют в области информационных технологий с момента основания, но только в последнии пять-шесть лет, когда компьютеры стали достаточно мощными, у нас появилась возможность взламывать их в разумные сроки.
Теперь уже на многих сайтах можно найти информацию по взлому паролей. К примеру, на сайте wpacracker.com показано, как легко взломать пароль от Wi-Fi, а у Elcomsoft выпущена программа для восстановления паролей, с возможностью подключения мощности, видеокарты для ускорения процесса взлома.
Сегодня пароль из восьми символов не представляет особого труда для взлома и может быть вычислен в течение часа, а более опытный хакер вооруженный радужными таблицами и другими инструментами может крякнуть и 14-символьный пароль, состоящий из букв, цифр и специальных символов, менее чем за пять минут. И это повод задуматься о том, чтобы завести пароль по надежнее.
В действительности же, добавление новых символов к паролю может значительно увеличить время подбора, даже для самого современного ПО, работающего не иначе как на 6-процессорной машине. Однако, это не означает что хакеры и их технологии не будут совершенствоваться в будущем. Возможно, что через фрактальные методы расчета можно будет свести на нет любой уровень защиты.
Так как же заставить ленивых юзеров соблюдать необходимые правила составления паролей?
Ответ очевиден — необходимо в принудительном порядке заставлять их менять свои пароли и делать это регулярно. Это поможет обеспечить некоторую степень защиты. Также рекомендуется настроить правила, которые не позволяли бы использовать старые пароли.
Во многих организациях пароль устанавливается на 60 дней или меньше, к тому же требует минимальной длинны и использования специальных символов. Эти методы должны применяться всегда, даже при двухступенчатой аутентификации (с использованием токенов).
Менее тривиальные правила
Администраторы должны устанавливать групповые политики для windows-юзеров, чтобы отключать LANMan хэши. LANMan хэш легко взломать с помощью грубой силы или методами радужных таблиц, которые обеспечивают предварительное вычисление списка хэшей. Политика безопасности находиться по адресу \computer configuration\windows settings\security settings\local policies\security options\network security. Чтобы отключить использование LANMan выберите 'do not store LAN manager has value on network password change = ENABLED'.
Также рекомендуется установить минимальный размер пароля в 15 символов, так как это крайнее значение, при котором LANMan хэши не могут существовать в Windows, вне зависимости от примененных политик.
Самое главное меняйте свои пароли регулярно! Они должны отличаться для всех ваших учетных записей (administrator, root, sa, sys и других). Это конкретная рекомендация, так как были случаи, когда при взломе одной учетной записи администратора другие имели такие же пароли.
Руководство пользователя
При составлении пароля не используйте даты рождения, имена домашних животных и другие легкие фразы. Даже если вы будете заменять "a" на "@" или "o" на "0" фразы, типа "p@ssw0rd" так же легко предсказуемы и хакеры знают эту стратегию.
Не используйте один и тот же пароль для нескольких логинов, а также не смешивайте личные связки с рабочими, чтобы избежать угона и того и другого.
Никогда не давайте никому - в том числе IT-персоналу - ваш пароль. Если админ действительно нуждается в вашем пароле, измените его, прежде чем отдать, а после смените обратно.
Не нажимайте на ссылки в сообщениях от неизвестных отправителей, независимо от того, насколько привлекательными они окажутся. А также чаще сканируйте систему на наличие вредоносного и рекламного ПО.
Если вы используете онлайн-банкинг, не забудьте выходить после каждого посещения. А затем закройте все окна и закладки браузера, перед тем как выключить компьютер. Это необходимо для того, чтобы очистить все кэшированные данные.
Никогда не позволяйте браузеру запоминать ваш пароль — это серьезная ошибка. Если пароль где-то записан, то его легко украсть у вас.
Заключение
Доведенный "до ума" пароль — это действительно эффективная штука. По правде говоря, для создания эффективной безопасной среды следует использовать автоматизированные системы контроля безопасности и проверок. Также необходимо мыслить как хакер и пытаться найти бреши в безопасности ваших систем. Хакеры очень творческие люди, особенно когда дело доходит до причинения ущерба вашей сети.
И наконец, отключите автоматических вход в операционную систему. Фактически при таком режиме пароль хранится в открытом виде в реестре и даже дилетант его найдет. А такая ошибка позволит получить доступ к вашей системе. Хакер + ваш пароль — потенциально опасная комбинация.
Какие кондиционеры можно купить в Москве? Ответ на этот вопрос вы найдете на сайте интернет-магазина климатической техники CLI.RU.
