close

Вход

Забыли?

вход по аккаунту

?

Организация парольной защиты

код для вставкиСкачать
Организация парольной защиты Выполнил:
Антон Агафонов
Несмотря на активное развитие новых технологий идентификации личности (биометрической аутентификации, USB
-
токенов и пр.), для домашних пользователей практически единственным способом аутентификации сегодня остается обычная парольная защита
. Увы, данный вид защиты далеко не всегда оказывается достаточно надежным. В
большинстве случаев в этом виноваты сами пользователи, которые для своего удобства нарушают правила безопасности
:
предпочитают использовать тривиальные и недостаточно длинные пароли, хранят их на видном месте и в незащищенном виде, пренебрегают необходимостью регулярного изменения паролей и применяют одни и те же пароли для доступа к множеству ресурсов.
Подобное ПО включает утилиты, которые можно разбить на две большие группы.
Первую
образуют программы ²
хранители паролей, предназначенные для хранения логинов и паролей в зашифрованной базе данных. С их помощью можно организовать удобное управление паролями и несколько упростить их ввод в формы веб
-
страниц и приложений путем копирования через буфер обмена.
Утилиты второй
группы ²
так называемые менеджеры паролей ²
обладают более широкой функциональностью и дополнительно умеют генерировать криптостойкие пароли,
автоматически запоминать пароли/логины при первоначальном заполнении форм пользователем и в дальнейшем могут самостоятельно находить нужные данные в базе и автоматически вводить их в соответствующие поля форм веб
-
страниц и приложений при их открытии. В итоге пользователю уже не придется ни запоминать данные, ни даже вводить их вручную.
Сегодня на рынке предлагается очень много менеджеров паролей ²
платные (AI RoboForm Pro, Password Manager XP, Handy Password и Sticky Password) и бесплатные, такие как KeePass Password Safe и Comodo i
-
Vault. Все они успешно выполняют свою главную задачу ²
создание надежно защищенной базы паролей. Создание сильных паролей
Придумывая сильный пароль, следуйте приведѐнным ниже рекомендациям: Не делайте следующего:
•
Не используйте только слова или числа
²
Никогда не используйте в пароле только слова или числа. •
Вот примеры небезопасных паролей: ±
8675309
±
juan
±
hackme
•
Не используйте известных слов
²
Следует избегать имѐн собственных, слов из словаря и фраз из телевизионных передач или книг, даже если они включают в себя цифры. •
Вот примеры небезопасных паролей: ±
john1
±
DS
-
9
±
mentat123
•
Не используйте слов из других языков
²
Программы подбора пароля часто перебирают пароль по списку, включающему словари многих языков. Полагаться на иностранные языки с целью защитить пароль не безопасно. Вот примеры небезопасных паролей:
±
cheguevara
±
bienvenido1
±
1dumbKopf
•
Не используйте сленг хакеров
²
Если вы думаете, что относитесь к элите, потому что используете в своѐм пароле сленг, подумайте ещѐ раз. Сленг включѐн во многие списки слов. Вот примеры небезопасных паролей: ±
H4X0R
±
1337
•
Не используйте личные сведения
²
Избегайте употребления личных сведений. Если взломщик узнает, кто вы, задача отгадывания пароля становится проще. Ниже перечислены сведения, которые не следует использовать, придумывая пароль: Вот примеры небезопасных паролей:
±
Ваше имя
±
Имена домашних животных
±
Имена членов семьи
±
Любые дни рождения
±
Ваш номер телефона или индекс
•
Не переворачивайте известных слов
²
Хорошие программы подбора пароля всегда переворачивают стандартные слова, поэтому переворачивание плохого пароля не делает его лучше. Вот примеры небезопасных паролей
: ±
R0X4H
±
nauj
±
9
-
DS
•
Не записывайте свой пароль
²
Никогда не записывайте свой пароль на бумаге. Гораздо безопаснее запомнить его. •
Не используйте один пароль на всех компьютерах
²
Важно придумать отдельные пароли для разных компьютеров. Тогда, если будет скомпрометирован один компьютер, все остальные компьютеры не окажутся в опасности. Делайте следующее:
•
Придумывайте пароль длиной не меньше восьми символов
²
Чем длиннее пароль, тем лучше. Если вы используете пароли MD5, следует выбирать пароли из 15 символов и длиннее. Используя пароли DES, создавайте их максимально длинными (восемь символов). •
Смешивайте буквы верхнего и нижнего регистра
²
Система Red Hat Enterprise Linux чувствительна к регистру, поэтому смешивайте регистр, чтобы усилить свой пароль. •
Смешивайте буквы и цифры
²
Добавив пароли цифры, особенно, вставляя их в середину (а не просто в начало или конец), вы также увеличиваете стойкость пароля. •
Включайте не алфавитно
-
цифровые символы
²
Специальные символы (например, &, $ и >) значительно усиливают пароль (их нельзя использовать в паролях DES). •
Придумайте пароль, который вы можете запомнить
²
Лучший в мире пароль вовсе не хорош, если вы не можете его запомнить; используйте сокращения или другие приѐмы, облегчающие запоминание паролей. •
После знакомства с этими правилами, может показаться, что создать пароль, соответствующий всем критериям хорошего пароля и не попадающий в категорию плохих ²
очень сложно. К счастью, есть алгоритм создания запоминаемых, безопасных паролей. Методика создания безопасного пароля:
•
Есть множество способов создания безопасных паролей. Один из самых популярных ²
использование сокращений
. Например: 1.
Вспомните какую
-
нибудь фразу, например: «по лесам, по горам, сегодня здесь, завтра там.».
2.
Затем сделайте из неѐ сокращение (включая знаки препинания).
пл,пг,сз,зт.
3.
Усложните его, заменив буквы цифрами и специальными символами. Например, подставьте 3 вместо з, а символ (() вместо с: пл,пг,(3,3т.
4.
Увеличьте сложность ещѐ больше, сделав большой хотя бы одну букву, например П.
пл,Пг,(3,3т.
И, наконец, никогда и нигде не используйте показанный здесь пароль
. Создание паролей пользователей в организации
•
Если в организации работает значительное число пользователей, системные администраторы могут принудить их использовать сильные пароли двумя способами. Они могут создавать пароли для пользователей или позволить им создавать пароли самостоятельно, проверяя при этом качество этих паролей. Список литературы
1. http://www.compress.ru/article.aspx?id=19790&ii
d=909
2. http://www.rhd.ru/docs/manuals/enterprise/RHE
L
-
4
-
Manual/security
-
guide/s1
-
wstation
-
pass.html
Автор
zombie2478
Документ
Категория
Презентации
Просмотров
442
Размер файла
493 Кб
Теги
защита, парольной, организации
1/--страниц
Пожаловаться на содержимое документа