Забравихте паролата за защита на вашите лични данни. Защита с парола на лични данни. Критерии за сила на паролата

Авторът на статията

Компаниец Елизавета, ученичка на МБОУ СОУ No28, 11 клас А

Цели

Каква е историята на паролите?

Как паролите защитават данните на компютрите и дисковете?

Как хакерите разбиват пароли?

Как да направите парола устойчива на хакване?

Хипотеза

Паролата е най-приемливото и следователно най-често използваното средство за удостоверяване въз основа на познанията на субектите за достъп.

Защита на данни с помощта на компютър

История на паролите

парола(френски parole - дума) е тайна дума или набор от знаци, предназначени да потвърдят самоличността или властта. Паролите често се използват за защита на информация от неоторизиран достъп. Повечето компютърни системи използват комбинация потребителско име-парола за удостоверяване на потребител.Паролите се използват от древни времена.

Полибий описва използването на пароли в древен Рим по следния начин:

Начинът, по който осигуряват безопасно преминаване през нощта, е следният: от десет манипула от всеки тип пехота и конница, разположени в долната част на улицата, командирът избира кой да бъде освободен от караул и той излиза на подиума всеки нощ, и получава от паролата си е дървен знак с думата. Той се връща в своята част, след което преминава с парола и знак към следващия командир, който от своя страна предава знака на следващия.

Паролите се използват за предотвратяване на неоторизиран достъп до данни, съхранявани на вашия компютър. Компютърът позволява достъп до своите ресурси само на онези потребители, които са регистрирани и са въвели правилната парола. На всеки конкретен потребител може да бъде разрешен достъп само до определени информационни ресурси. В този случай всички опити за неоторизиран достъп могат да бъдат регистрирани.

Защита на достъпа до компютъра.

Защитата на потребителските настройки е налична в операционната система Windows (при зареждане на системата потребителят трябва да въведе паролата си), но тази защита лесно се преодолява, тъй като потребителят може да откаже да въведе паролата. Въвеждането на парола може да се зададе в програмата Настройка на BIOS , компютърът няма да започне да зарежда операционната система, ако не бъде въведена правилната парола. Преодоляването на тази защита не е лесно, а освен това ще възникнат сериозни проблеми с достъпа до данни, ако потребителят забрави тази парола.

Защита на данни на дискове.

Всеки диск, папка и файл на локален компютър, както и компютър, свързан към локална мрежа, могат да бъдат защитени от неоторизиран достъп. За тях могат да бъдат зададени определени права за достъп (пълни, само за четене, чрез парола), като правата могат да бъдат различни за различните потребители.

Разбиване на компютърни пароли

Пробиването на парола е един от най-често срещаните видове атаки срещу информационни системи, използващи парола или удостоверяване с двойка потребителско име/парола. Същността на атаката се свежда до изземването на паролата на потребителя, който има право да влезе в системата. Привлекателността на атаката за нападател е, че ако паролата бъде получена успешно, той гарантирано ще получи всички права на потребителя, чийто акаунт е бил компрометиран, а освен това влизането под съществуващ акаунт обикновено предизвиква по-малко подозрение сред системните администратори. Технически, атаката може да се осъществи по два начина: чрез множество опити за директно удостоверяване в системата или чрез анализиране на хешове на пароли, получени по друг начин, например чрез прихващане на трафик. В този случай могат да се използват следните подходи:

Директно търсене.Изброяване на всички възможни комбинации от знаци, позволени в паролата. Например паролата "qwerty" често се разбива, тъй като е много лесно да я познаете от първите клавиши на клавиатурата.

Избор по речник.Методът се основава на предположението, че паролата използва съществуващи думи от даден език или техните комбинации.

Метод на социално инженерство.Въз основа на предположението, че потребителят е използвал лична информация като парола, като име или фамилия, дата на раждане и др. Напр. Вася Пупкин, роден на 31 декември 1999 г често има парола като "vp31121999" или "vp991231". Разработени са много инструменти за извършване на атаката, например Джон Изкормвача.

Критерии за сила на паролата

Въз основа на подходите за извършване на атака е възможно да се формулират критерии за силата на паролата към нея. Паролата не трябва да е твърде кратка, тъй като това улеснява използването й с груба сила. Най-често срещаната минимална дължина е осем знака. По същата причина не трябва да се състои само от числа.

Паролата не трябва да бъде дума от речник или проста комбинация от тях; това улеснява отгатването й с помощта на речник.

Паролата не трябва да се състои само от публична информация за потребителя.

Като препоръка за създаване на парола можете да наречете използването на комбинация от думи с цифри и специални знаци (#, $, * и т.н.), използването на необичайни или несъществуващи думи и спазването на минимума дължина.

Изход

Паролите се използват от първите дни на тяхното създаване до наши дни. Те успешно ни помагат да защитим информацията от неоторизиран достъп.

В съвременния свят все повече лични данни отиват в Интернет. Те включват различни финансови услуги и приложения. Тези данни трябва да бъдат под надеждна защита.

Защитата на вашите собствени данни се осигурява от вас самите, като използвате различни пароли, от които зависи сигурността на различни акаунти. И така, как да направите паролата си така, че да е лесна за запомняне и трудна за разбиване?

Често срещани грешки

Много потребители по света не обръщат специално внимание на избора на сигурна парола, което ги прави жертви на интернет измамници, които хакват акаунтите им в 5-6 опита. В продължение на много години потребителите използват най-простите комбинации - 1234567, 12345554321, 1q2w3e4r5t6y, като по този начин се излагат на заплахата от хакване.

Повечето експерти по киберсигурност посочват два основни критерия за сигурна парола – сложност и дължина. Според тях, когато създавате парола, трябва да използвате дълга комбинация, използвайки различни знаци - цифри, букви, символи, препинателни знаци.

Как да създавате пароли правилно

• Използвайте повече от 8 знака
• За всеки акаунт използвайте вашата уникална парола, тъй като при използване на една и съща парола за всички акаунти, ако един от тях бъде хакнат, измамникът ще може да отвори и други акаунти.
• Паролите трябва да се сменят периодично - поне веднъж на всеки 3 месеца. За да направите това, задайте автоматично напомняне, за да не забравите за такава важна процедура.
• Разнообразието от знаци в паролата е гаранция за надеждност. Но не използвайте широко разпространеното напоследък заместване на букви с цифри или символи, например "ЗА" с "4".
• Използвайте пълния набор от знаци, налични на клавиатурата

Също така, не забравяйте - паролите трябва да се съхраняват на място, до което само вие имате достъп.

Доколкото е възможно, избягвайте да използвате при създаването на парола:

• Речникови думи на всеки език
• Повторения или символи, поставени последователно един след друг. Например: 1234567, 55555, abcgde и т.н.
• Пароли, използващи лични данни: пълно име, дата на раждане, серийни номера на документи и т.н.

Като цяло, приемайте създаването на парола много сериозно, тъй като това, което защитават, може да повлияе на финансовото ви благополучие или репутацията ви.

Какви са изискванията за организиране на защита с парола на информацията в образователна институция?

Препоръчително е да се повери организационно-техническото осигуряване на процесите на използване, промяна и прекратяване на валидността на пароли, както и контрол на работата с пароли в образователна институция.

Лично паролижелателно е да се генерира и разпространява централизирано. Въпреки това, потребителите на информационната система могат да ги избират самостоятелно, като се вземат предвид следните изисквания:

1. дължината на паролата трябва да бъде най-малко 8 знака;
2. сред символите трябва да присъстват букви (с главни и малки букви) и цифри;
3. паролата не трябва да съдържа лесно изчислими комбинации от знаци (имена, фамилни имена, добре познати имена, жаргонни думи и др.), поредици от знаци и знаци, често срещани съкращения, съкращения, имена на домашни любимци, номера на автомобили, телефонни номера и други комбинации от букви и знаци, които могат да се отгатнат въз основа на информация за потребителя;
4. потребителят няма право да разкрива личната си парола на никого.

Ако формирането на лични потребителски пароли се извършва централизирано, отговорността за тяхната коректност се носи от системния администратор на образователната институция.

Ако има технологична необходимост от използване на паролата на служителя в негово отсъствие, препоръчително е паролата да се промени възможно най-скоро и да се прехвърли на лицето, отговорно за информационната сигурност, за съхранение в запечатан плик. Запечатаните пликове с пароли трябва да се съхраняват в сейф.

В случай на прекратяване на правомощията на потребителя (уволнение, преместване на друга работа и др.) Системен администратортрябва да изтрие акаунта си веднага след края на последната сесия с информационна система.

В случай на прекратяване на правомощията на администраторите на информационната система и други служители, на които е предоставено правомощието да управляват защитата с пароли, трябва да се извърши спешна (непланова) промяна на паролите.

В образователна институция се препоръчва да се разработят инструкции за организиране на защита с парола на информация, с която собствениците на пароли трябва да бъдат запознати с подпис. Инструкциите трябва да определят мерки за сигурност, чието спазване ще предотврати изтичане на информация. Ето една възможна формулировка.
Забранено е записването на пароли на хартия, във файл или друг носител. Когато въвежда парола, потребителят не трябва да я казва на глас.

Забранено е предоставянето на лична парола на други потребители и регистрацията им в системата под тяхната собствена парола.
Съхраняването на парола на хартия е разрешено само в сейф.

Притежателите на пароли трябва да бъдат предупредени за отговорност за използването на пароли, които не отговарят на институционалните изисквания, както и за разкриването на информация за парола.

Официален източник

Как се осъществява мониторингът на информационната сигурност на автоматизирани системи, обработващи лични данни в образователна институция?Мониторинг на работата на хардуерните компоненти на автоматизирани системи, които обработват лични данни, се извършва в хода на тяхното администриране и по време на поддръжката на оборудването. Най-съществените компоненти на системата (сървъри, активно мрежово оборудване) трябва да бъдат постоянно наблюдавани като част от работата на администраторите на съответните системи.

Мониторингът на защитата с пароли предвижда: задаване на периоди на валидност на паролите (не повече от 3 месеца); Периодична (поне веднъж месечно) проверка на потребителските пароли за броя на знаците и очевидността, за да се идентифицират слаби пароли, които са лесни за отгатване или дешифриране с помощта на специализиран софтуер (крекери за пароли).

Наблюдението на целостта на софтуера включва следните действия:

1. проверка на контролни суми и цифрови подписи на каталози и файлове на сертифицирани софтуерни инструменти при зареждане на операционната система;
2. откриване на дублирани потребителски идентификатори;
3. възстановяване на системни файлове от системни администратори от резервни копия в случай на несъответствие на контролните суми.

Предотвратяването и навременното откриване на опити за неоторизиран достъп се извършва с помощта на операционната система и специален софтуер и осигурява:

1. коригиране на неуспешни опити за влизане в системата в системния дневник;
2. регистриране на мрежови услуги;
3. идентифициране на фактите за сканиране на определен диапазон от мрежови портове за кратки периоди от време с цел откриване на мрежови анализатори, които изследват системата и идентифицират нейните уязвимости.

Мониторингът на работата на автоматизираните системи, които обработват лични данни, се извършва по заявки от потребители, по време на администриране на системата и превантивна поддръжка за идентифициране на опити за неоторизиран достъп, довели до значително намаляване на производителността на системата.

Системни одитпроизвеждат се на тримесечие и в специални ситуации. Това включва извършване на прегледи на сигурността, тестване на системата, наблюдение на промените в системния софтуер.

Официален източник

• Федерален закон от 27 юли 2006 г. № 152-FZ „За личните данни“ (изменен от 25 юли 2011 г.)
• Наредба за осигуряване сигурността на личните данни при обработването им в информационните системи за лични данни, утвърдена от Постановление на правителството на Руската федерация от 17 ноември 2007 г. № 781
• Правилник за методите и начините за защита на информацията в информационните системи за лични данни, утвърден от със заповед на ФСТЕК от 05.02.2010г.No58

Поздрави на всички, които гледат това видео!
Това не е първата ми статия, но в областта на обучението на потребителите да не правят глупости първи.

В това видео и текста на статията ще разкажа и покажа какво трябва и какво не трябва да се прави при въвеждане на парола или избора й.

Паролите са различни, някой ги държи в главата си, някой пише на лист хартия, някой в ​​текстови документи.
Запазването на пароли в главата ви означава следното:
паролите ще бъдат:
1.малка дължина;
2. същото на различни ресурси,
и следователно, ако се регистрирате по пощата, а след това в чата, тогава човекът след хакване на чата ще има достъп до вашата поща, което не е добре ...

съхраняване на пароли на лист хартия, същото не е опция, въпреки че е по-добро от първото, но тъй като дори от книги на хартия отиваме настрана,

електронни медии, предлагам да съхранявате пароли в обикновен текст.

Този метод има както недостатъци, така и предимства.
Недостатък: нападател, който получава достъп до вашия файл с парола, знае всички ресурси и може да получи достъп от ваше име.

Предимства: по-трудно е да получите достъп до ресурси (на трети страни), защото можете да създавате сложни пароли и да не се страхувате да ги забравите
Можете да подобрите този метод, като запомните 1 сложна 10-цифрена парола или дори повече,
и просто го използвайте за дешифриране на защитен с парола архив.
ще ти покажа по-късно...

И сега ще ви покажа колко трудно може да бъде да дешифрирате нормална парола.

В момента са измислени много алгоритми за криптиране. Най-популярен според мен е MD5 и неговите модификации.

Да вземем например различни пароли и техните хешове и да се опитаме да декриптираме и ясно да видим колко време ще отнеме.

И така, сега ще дешифрираме и ще погледнем времето ...

първо ще използваме само числа, а след това ще увеличим сложността ...

Части от секундата...
Същото…
Същото, но знаем, че паролата съдържа само цифри и ако съдържаше знаци, ще отнеме много повече време...
Следваща парола...
Не можахме да намерим паролата по числа ... нека свържем знаците ... малки букви ...
добавен 1 знак (не число и това опрости процеса)
На доста слаба машина парола от 8 знака с използване на главни и малки букви ще бъде декриптирана за много, много дълго време и това е при условие, че MD5 не е модифициран ...
Жалко, че не всеки сайт / услуга / сървър може да използва допълнителни знаци ...

Обърнете внимание на екрана, ето как биха усложнили процеса на груба сила...
С тяхното използване паролата практически не е уязвима, освен ако, разбира се, не се използват суперкомпютри за дешифрирането й.

И както обещах, ви показвам как можете да съхранявате пароли за достъп до ресурси, знаейки една парола:

Разбира се, такава парола е трудна за запомняне, така че нека я опростим малко ... малко по-късно
w1W4W5a $ 4PYi

Използвайки такава парола, вашите пароли ще бъдат безопасни.
Можете да го съкратите, както казах, до 10 знака ... Е, или така ...
По-лесно е за запомняне, всъщност като хакване, но не мисля, че паролите ви ще бъдат разбити нарочно
Да, и името на файла "Пароли" ще привлече вниманието, така че променете името на нещо по-малко закачливо ...

Това е всичко!