Воскресенье, 18.11.2018, 21:21
Приветствую Вас Гость | RSS
Главная | Каталог статей | Регистрация | Вход
Меню сайта
Форма входа

Категории раздела
статьи сайта [4]
Статьи Linux [2]
Статьи Widows [3]
Видеоуроки [2]
Поиск
Наш опрос
Нужен ли нам мини-чат?(опрос до 20ти голосов)
Всего ответов: 11
Дополнительная информация
  • Прежде чем подать объявление - прочитай правила
  • 2
  • 3
  • 4
  • 5
  • Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Обслуживание ПК
    Главная » Статьи » статьи сайта

    Безопасный пароль и защита от взлома
    Всем пользователем сети Интернет очень знакомо слово аутентификация как процедура проверки подлинности пользователя. Однако нам так-же известно, что эта процедура используется не только в Интернете, - предъявляя паспорт вы уже аутентифицируете (идентифицируете) себя как гражданина государства.

    Наш сайт посвящен цифровым технологиям и соответственно защитой данных на цифровых носителя. Аутентификация в данном случает осуществляется как правило вводом логина и пароля.

    Логин желательно выбирать легким для запоминания, поэтому о нем мы говорить больше не будем.

    Сложность пароля!
    1. Лучше никогда не ставить чисто "циферный" пароль (например дата рождения), такой пароль злоумышленнику легко подобрать.
    2. Пароль должен быть длинным, не менее 8ми символов. Существует много программ "бруттеров", которые используются для подбора пароля и чем он будет длиннее, тем дольше и сложнее программа будет его подбирать. Но для подобных программ есть и другой удобный способ защиты. На многих интернет ресурсах стоит программа дополнительной проверки данных, и в случае определенного числа неправильных попыток ввода, программа запрашивает доп. данные (код картинки, контрольное слово или же просто блокирует доступ на какое-то время), программа подбора пароля не готовая к таким поворотам события, просто останавливается.
    3. Лучше всего если пароль состоит из цифр, букв, и специальных символов. Это решает ту же проблему, что и описано в рекомендации №2, но плюс к этому, если кто-то случайно увидит такой пароль - врятли его запомнит.
    4. Пароль лучше всего создавать с помощью генератора паролей. Эти пароли плохо запоминаются поэтому на первое время его лучше куда-нибудь записать, и со временем постоянно аутентифицуруясь в системе вы его запомните.
    5. Для разных ресурсов - разный пароль. Это для того, чтобы если вас все-таки где то взломали, не узнали пароль от всех остальных ресурсов.
    Эти простые рекомендации уже могут вам сильно помочь защититься от взлома. Однако это еще не все!

    Генератор паролей для Windows [скачать] (180 Кб)- вирусов нет!

    Фишинг!
    Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание[1]) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылокэлектронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк), сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru). В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

    определение получено с энциклопедии:
    http://ru.wikipedia.org/wiki/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD%D0%B3

    От такого рода мошенничества можно защититься только своей личной внимательностью.

    Приведу пример на социальной сети Вконтакте (http://vk.com)

    Доменный адрес этой соц. сети выглядит как показано в подзаголовке, и все дополнительные ресурсы будут иметь вид доп.ресурсы.vk.com либо vk.com/доп.ресурсы а это значит, что какие-либо другие изменения в адресе могут быть мошенническими. Часто делают более менее похожий домен сайта, где полностью копируют оформление, заманивают пользователя (чтобы он прошел авторизацию) и воруют его пароль перебрасывая на настоящий сайт. В таком случае не важно какой сложный у вас пароль, если вы будете не достаточно внимательны - вас взломают. Совет тут только один, всегда смотрите в адресной строке браузера, на каком сайте вы точно находитесь.

    Прямое воровство паролей!
    Это действие достаточно сложное - поскольку требует доступа к вашему личному компьютеру. Здесь можно выделить несколько способов:
    1. Слить хеш вашего браузера на флешку (если пароли сохраняются в браузере), это сложно и долго, но можно.
    2. Слить куки с вашего браузера, тут недочет в том, что пароль узнать не возможно, но возможно зайти под вашей страницей и нанести вред вашим данным. На некоторых мошеннических сайтах иногда всплывает запрос на передачу cookies ресурсу на котором находитесь - никогда не соглашайтесь на это, если точно не уверены в своих действиях.
    3. Установить на вашем компьютере кейлогер - это такая программа которая записывает все нажатия клавиш на клавиатуре в определенный файл. Тут потребуется только слить этот файл + немного времени и терпения и найти ваш пароль в этом файле. (Не давайте "чужим" устанавливать никакие программы на вашем компьютере, если не уверены в их честности).
    4.Самый простой способ для программиста - написать программу "червя", некоторые их называют вирусами из-за схожести вредоносного эффекта. Вирус просто портит данные, а червь помимо этого способен искать нужные (например пароли) и отсылать их на определенные адреса, которые практически невозможно засечь.
    Для борьбы с "червями" используйте качественные антивирусные программы.

    Это были самые основные рекомендации по обеспечению безопасности ваших данных. если вы будете выполнять их у вас гораздо меньше шансов потерять свои данные чем у большинства людей.

    Спасибо за внимание, жду комментариев!!!
    Категория: статьи сайта | Добавил: Dastanaron (30.11.2012)
    Просмотров: 674 | Теги: от, Защита, Фишинг, взлома, Безопасный, пароль | Рейтинг: 0.0/0
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    Copyright MyCorp © 2018