П'ятниця, 11 грудня
громадсько-правовий тижневик
Тижневик « Іменем закону » та додаток « Моменти »
представляють об'єднане інтернет-видання imzak.org.ua
Рубрики Усі рубрики
Хай-тек
03/03/2013 18:52

Пароль: захист, яким не варто нехтувати

Уявити комп’ютерну безпеку без паролів неможливо. Саме завдяки таким секретним поєднанням символів ми захищаємо свої ПК, доступ до власної електронної пошти, блогів, форумів тощо. Однак наявність пароля не завжди гарантує убезпечення від непроханих гостей.

 

Людство вступило в еру інформаційних технологій (ІТ). А це означає, що, хочемо ми того чи ні, наше життя залежне від них. Дедалі більше людей користуються електрон­ною поштою, системами миттєвого обміну повідомленнями, є завсідниками численних форумів, клієнтами інтернетбанкінгу, розслабляються, граючи в онлайн­ігри, тощо. Скрізь, де ІТ пов’язані з персональними даними, виникає потреба захисту інформації від несанкціонованого доступу.

Таким захистом є пароль – секретне слово або певна послідовність символів, що має завданням підтвердження особи або її прав. У більшості обчислювальних систем комбінація «ім’я користувача (логін) – пароль» використовується для посвідчення особи. Проте не завжди наявність паролю гарантує, що ніхто, окрім законного власника права на доступ у віртуальний простір, не зможе ним скористатися. І, хоч як це парадоксально, дуже часто винні в тому самі користувачі ІТ.

Річ у тім, що нерідко люди, бажаючи зробити для себе пароль легким для запам’я­то­вування, нехтують його надійністю. Так, науковці Кембриджського університету провели дослідження, згідно з яким для підбору 1% інтернетпаролів потрібно лише 10 спроб. Свого часу хакери зламали сайт ігрової соціальної мережі «RockYou» й викрали 32 млн паролів. Тоді стало відомо, що 1,1% користувачів 

вебресурсу (а це 365 тис. осіб) використовували як пароль просту послідовність цифр: «123456» або «12345».

Цікаве дослідження провів науковець із комп’ютерної лабораторії Кембриджського університету Джозеф Бонно. Йому вдалося отримати доступ до 70 млн паролів через інтернетслужби Yahoo! Виявилося, що захист паролів, використовуваних користувачами, перебуває на дуже низькому рівні, навіть тоді, коли йдеться про оплату кредитною карткою. Примітно, що користувачі, чиї облікові записи свого часу атакували хакери, не вдаються до захищеніших паролів. Мало того, часто вони повертаються до старих, зламаних паролів, чим неймовірно спрощують злам у разі нової атаки.

 

Щоб надійніше захиститися від зломників паролів, варто знати, як ті працюють. Тут можна виділити три найпоширеніші способи викрадення «електронного ключа». Перший, найпопулярніший і водночас найнеефективніший спосіб зламу пароля, – ручний підбір. Зрозуміло, справжні хакери не витрачатимуть на нього свій час, а от ваш сусід цілком може замислити протиправну дію й проникнути, куди не слід. Найпростіше вручну підібрати комбінації, що складаються з цифр (1, 2, 3 і т. д.), слова «код», «пароль», а також вашого ім’я, прізвища та дати народження.

Другий спосіб – брутфорс. Він значно складніший – це вже підбір, здійснюваний спеціально створеною для цього програмою в автоматичному режимі. Під час використання брутфорсу участь людини не потрібна. Що менше символів у вашому паролі, то швидше його розгадає штучний інтелект. Виділяють два види підбору в автоматичному режимі: словниковий і символьний. Перший здійснюється шляхом перебору значень зі словникового запасу програми, тому паролі, що складаються з елементарних слів типу «мама», «музика», «любов» тощо, дуже ненадійні. Другий вид брутфорсу – послідовний перебір значень (а, б, в ... аа, АВ, АС і т. д.).

Ще один відомий спосіб крадіжки пароля – зараження вашого комп’ютера вірусом. Тут вже зовсім неважливо, зі скількох символів складається ваш пароль, тому що вірус зможе вкрасти будь-яку інформацію, що є на вашому ПК або вивішена вами на сайтах. Запобігти цьому може тільки антивірус, що регулярно оновлюється. Тож треба надзвичайно серйозно ставитися до наявності на комп’ютері таких програм.

 

Отже, щоб унеможливити прочитання вашого комп’ю­тер­ного пароля, вам треба, насамперед, мати надійну антивірусну програму. Ваш пароль повинен бути доволі складним для зломників і легким для вас, щоб ви його не забули. Найкраще використовувати пароль завдовжки від 8 до 12 символів, поєднуючи букви з цифрами.

Не варто використовувати дуже прості слова та цифри (такі, як імена дружин, чоловіків, дітей чи ваше власне, дату народження, вид спорту, професію тощо). Не слід також ставити «модні» слова: назви сучасних фільмів, музичних гуртів тощо.

Один зі способів створити собі надійний пароль – використовувати багатослівні паролі або ідентифікаційні фрази. Вживання кількох слів замість одного означає, що хакерові доведеться вгадувати більше літер, а це додає надійності, однак лише в разі, коли вибране словосполучення, знову ж таки, не виявиться таким популярним, щоб його можна було знайти в словнику сталих виразів. Дослідники виявили: ідентифікаційні фрази хоч і забезпечують кращий захист, ніж прості паролі, та все одно не є аж такими ефективними, як від них очікували. Поєднання чотирьох-п’яти взятих навмання слів є досить надійним, щоправда, лише якщо ви самі здатні запам’ятати такі непов’язані між собою слова. Як варіант, можна використати фразу з умисною помилкою (наприклад, «Ось вам нувенький порольчик»), перебільшеннями («25 годин на добу»), омоніми, синоніми, пароніми («мама ненька матуся», («молодий дідусь 18 років») тощо.

Ще один спосіб – придумати фразу, яку ви точно не забудете. Можна, наприклад, взяти куплет із вашої улюбленої пісні і створити пароль з його допомогою. Для створення пароля використовуйте першу (можна й другу чи останню) букву з кожного першого слова рядка. Наприклад, взявши фразу з пісні групи «Бітлз»: «Yesterday, all my troubles seemed so far away», і використавши з неї другі букви кожного слова, можна отримати пароль «elyreoaa». Додати надійності паролю можна й замінивши якісь букви схожими графічно цифрами і навпаки. Наприклад, замість «В» можна використовувати «8», «o» – «0», «I» – «1», «z» – «2». Не варто також гребувати комбінаціями великих і малих літер, що змусить хакера витратити більше часу для перебору варіантів під час спроби злому. Та ж таки згадувана фраза з «Бітлз», якщо її змінити з урахуванням таких рекомендацій, може мати такий вигляд: «E1YrEoAa».

Ще одним надійним способом є набір речення мовою, що використовує кириличну абетку, замінюючи букви на кириличній розкладці відповідними літерами на розкладці латинській. Наприклад, фраза «мене звуть Вася» виглядатиме як «vtyt pdenm Dfcz». Оскільки використовувати в паролях пробіли заборонено, замість них можна вписувати крапки (.), нижнє підкреслювання (_) або якусь цифру. Щоправда, будьте уважні: цим способом створення пароля, який легко запам’я­то­вується, можна й не скористатися, якщо клавіатура міститиме лише латинську розкладку, а розташування кириличних символів ви просто не пам’ятатимете. Також незручно вводити таку фразу з телефона.

 

Одне з найголовніших правил – використовувати скрізь різні паролі. Адже, якщо комусь вдасться зламати ваш пароль, він отримає доступ до всіх ваших акаунтів. Змінюйте паролі раз на 3-4 місяці, особливо важливі – хоча б раз на місяць. Щоб створити пароль, можна скористатися генератором паролів: він допоможе згенерувати випадкові поєднання за заданими параметрами: цифри, довжина, символи тощо.

Бажано також, якщо є альтернатива, обирати такі інтернетресурси, що допомагають користувачам із роботою паролів, наприклад, пропонують систему подвійної верифікації. Простіше кажучи, користувачеві після введення звичайного пароля на мобільний телефон приходить смс із додатковим перевірочним кодом, і тільки ввівши цей код, можна перевірити свою пошту (як на поштовому сервісі Google) чи увійти на свою сторінку інтернетбанкінгу. Варто також обирати такі сайти, де кількість спроб введення пароля обмежена, після чого акаунт буде заблоковано.

Ну й, звісно, ні за яких обставин не записуйте ваші паролі. Покладайтеся лише на власну пам’ять. Не нехтуйте важливістю пароля, тому що саме від вас залежить ваша безпека.

 

Віталій ПРОЗОРОВСЬКИЙ, 

спеціаліст із ІТ

друкувати

Коментарi

Усі коментарі
Додати коментар

Інші статті