-неизвестно

 -Я - фотограф

 -Поиск по дневнику

Поиск сообщений в Ann_Mizuko

 -Подписка по e-mail

 

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 29.04.2010
Записей:
Комментариев:
Написано: 4202


Как защитить пароли от кражи

Воскресенье, 21 Августа 2011 г. 17:35 + в цитатник
virus (400x240, 85Kb)
Проблема управления паролями как и такая проблема, как защита паролей от кражи скучная и не интересная, хотя имеет отношение ко всем, кто работает на компьютере. А уж что говорить о тех, у кого есть свой бизнес в Интернете! Остаться без заработанных денег – перспектива не очень приятная. Но сколько таких случаев, когда проблема управления паролями становилась интересной тогда, когда пользователь компьютера сталкивался с другой проблемой — кражей паролей!

Все, кто когда-то создавал свои пароли в Интернете, регистрируясь то ли в социальных сетях, то ли делая покупки в интернет магазине, старался сделать их посложнее. Однако и хакеры не спят и постоянно совершенствуют методы кражи паролей. Мало того, в Интернете существует множество сайтов, где подробно рассказывается, как узнать пароль зная логин.

Как же защитить пароли от кражи? Обратимся к опыту экспертов.
Эксперт по криптографии Брюс Шнайер (Bruce Schneier) записывает свои пароли на листках бумаги и держит их в своем бумажнике. Но, видимо, это ему надоело, и он сейчас пользуется бесплатной программой для Windows, которая называется Password Safe. Кстати, он ее и разработал пять лет назад. В чем принцип работы программы. В том, что пользователю достаточно запомнить всего лишь один главный пароль, чтобы получить доступ к полному списку паролей. Несмотря на это, Шнайер все так же рекомендует записывать пароли на бумаге.

Самый надежный метод защиты паролей от кражи, видимо принадлежит хакеру Карстену Нолу. Потому, что он хранит свои пароли в голове. В своей разумеется. Метод, конечно, надежный только он, конечно, не для всех.

Что говорят остальные специалисты по безопасности? В результате неформального опроса, удалось установить что многие по-прежнему рекомендуют полагаться на бумагу и ручку. Один из них даже порекомендовал хранить пароли на листике под клавиатурой.

Что делать людям, которых не устраивает система хранения паролей типа «ручка-бумага»? Для них существует целый ряд решений, позволяющих хранить пароли на современном уровне. Для тех, кто постоянно работает с компьютером, менеджер паролей, который запускается с рабочего стола, может стать неплохим вариантом.
Кроме программы Password Safe, специалисты рекомендуют и иные программы с открытым исходным кодом. К примеру программа KeePass. Для Macintosh имеется в наличии программа 1Password, лучшая в своем классе для Macintosh, как о ней говорят.
Вызывают интерес менеджеры паролей на основе USB-ключа, к примеру, MyKey. Хорошо работает, защищая пароли от кражи, но есть у него один недостаток. Он может запускаться на только на ПК с Windows системой и предустановленным программным обеспечением MyKey. Что это значит. Его нельзя использовать на Macintosh, с компьютера на работе или на компьютере кого-либо из ваших друзей.
Есть еще такой аппаратный менеджер паролей – Yubikey. Его отличие от MyKey в том, что он может работать на любом компьютере и для него не требуется клиентское программное обеспечение.
Есть возможность использовать менеджеры паролей, которые не привязаны к определенному компьютеру. Я имею в виду сервисы, на которых хранятся пароли. Конечно, этот вариант гораздо удобнее, чем предыдущие. Если вы конечно доверяете системе безопасности используемого вами компьютера, а так же хостеру и полностью уверены в том, что сервис не взломают или каким-либо образом не скомпрометируют. Среди бесплатных онлайн-менеджеров популярностью пользуется RoboForm.

Многие пользователи Интернета предпочитают хранить свои пароли в браузерах. А что? Всегда под рукой! Однако это подарок хакерам, которые получая физический или удаленный доступ к компьютеру, легко могут увидить, где хранятся пароли. И как быть? Как в таком случае защитить пароли от кражи? Выход в использовании бесплатного расширения к браузерам Firefox, Chrome и Internet Explorer, которое называется LastPass. Задача этого расширения – шифровать пароли сохранять их на жестком диске. Расширение совместимо со всеми основными операционными системами, и позволяет войти на сайт одним кликом мышки. Если вы пользуетесь каким-либо компьютером кроме вашего основного – вы можете получить логин прямо из сайта LastPass.

Ну и наконец, эксперты утверждают, что как бы вы не управляли вашими паролями нужно быть осторожным и выбирать пароли, имеющие соответствующие уровни безопасности для применения их в зависимости от назначения на том или другом сайте. К примеру, простой пароль уместен на сайте, на котором вы читаете и комментируете новости. Но если вы подбираете пароль для банковского, или сайта платежной системы – то подбирать следует более сложные пароли, угадать смысл которых труднее и которые труднее взломать. Обязательно используйте разные пароли к разным сайтам. Если взломают пароль на одном сайте, то, по крайней мере, это не будет грозить потерей информации на другом.

Короче как заключает Шнайер: «Пароли работают до тех пор, пока вы правильно их используете». Короче защита паролей от кражи - в ваших руках. Кто их защитит кроме вас самих?


Процитировано 1 раз
Понравилось: 1 пользователю

 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку