Головна
Мережева Безпека
Тусгай мэдээллийн хариуцагч, зөв ​​нууц үгээ сонгоно уу. Хувийн мэдээллийн нууц үгийн хамгаалалт Диск дээрх өгөгдлийг хамгаалах

Тусгай мэдээллийн хариуцагч, зөв ​​нууц үгээ сонгоно уу. Хувийн мэдээллийн нууц үгийн хамгаалалт Диск дээрх өгөгдлийг хамгаалах

Нийтлэлийн зохиогч

Компани Елизавета, MBOU ZOSh №28-ийн оюутан, 11-р ангийн А

Tsіlі

Нууц үгийн түүх юу вэ?

Нууц үг нь компьютер болон диск дээрх өгөгдлийг хэрхэн хамгаалдаг вэ?

Хакерууд нууц үгийг хэрхэн эвддэг вэ?

Хэрхэн хорон муугийн эсрэг нууц үг олох вэ?

Таамаглал

Нууц үг нь нэвтрэх сэдвийн талаархи мэдлэг дээр үндэслэн зөвийг тогтоох хамгийн түгээмэл бөгөөд үүнээс гадна хамгийн түгээмэл арга юм.

Тусламжийн компьютерт зориулсан Zakhist danikh

Нууц үгийн түүх

Нууц үг(Франц хэлээр parole - үг) - нууц үг эсвэл тэмдэгтийн багц, онцгой байдал эсвэл дахин ач холбогдлыг батлах томилгоо. Зөвшөөрөлгүй нэвтрэхээс хамгаалахын тулд нууц үгийг ихэвчлэн хакердсан байдаг. Хамгийн том тоолох системүүдКористувачагийн хуриманд ялалт байгуулсан "im'ya koristuvacha - нууц үг" хослол Сүүлийн хэдэн цагийн турш нууц үг ялалт байгуулсан.

Polibіy нь Эртний Ром дахь доромжилсон зэрэглэлийн нууц үгүүдийг илэрхийлдэг.

Тодорхой хэмжээний өмхий үнэртэй хүмүүс шөнийн цагаар аюулгүй байдлыг хангадаг хүмүүс иймэрхүү харагдах болно: гудамжны доод хэсэгт нуугдсан арьсан төрлийн гал, морин цэргүүдээс арван сумаас командлагч энэ үеэр хэн дуудагдахыг сонгодог. харуулын үүрэг, - үгтэй модон самбар. Бид өөрсдийнхөө хажуугаар эргэж, дараа нь тэр тэмдэг бүхий нууц үгээс довтолж буй командлагч руу дамжуулж, тэр тэмдгийг өөрийн талаас довтолж буй командлагч руу дамжуулдаг.

Компьютер дээр хадгалагдсан өгөгдөлд зөвшөөрөлгүй нэвтрэхээс хамгаалахын тулд нууц үгийг өөрчилдөг. Компьютер нь зөвхөн нууц үгээ зөв оруулсан хүмүүст өөрийн нөөцөд хандах боломжийг олгодог. Арьсны өвөрмөц coristuvach нь зөвхөн синус руу нэвтрэхийг зөвшөөрдөг. мэдээллийн нөөц. Зөвшөөрөлгүй хандалтын бүх дээжийг бүртгэх боломжтой үед.

Захист компьютерт нэвтрэх.

Zahist nalashtuvan koristuvach є үйлдлийн системд Windows (систем zavantazhenni koristuvach түүний нууц үгээ оруулах гэм буруутай үед) Гэсэн хэдий ч, ийм хамгаалагч нь ангилах нь хялбар байдаг, koristuvach хэлтэрхий нь нууц үг оруулах асууж болно. Нууц үгээр нэвтрэхийг программ суулгаж болно BIOS тохиргоо , компьютер маш их ачаалалгүй байна үйлдлийн системХэрэв нууц үгээ зөв оруулаагүй бол. Ийм захистыг даван туулах нь тийм ч хялбар биш бөгөөд нууц үгээ мартсан мэт өгөгдөлд хандах ноцтой асуудлуудыг буруутгах нь тийм ч хялбар биш юм.

Диск дээрх Zakhist өгөгдөл.

Арьс диск, хавтас, файл орон нутгийн компьютер, түүнчлэн холбогдсон компьютер орон нутгийн шугамуудзөвшөөрөлгүй хандалтаас хулгайлагдсан байж болзошгүй. Та өөр өөр хандалтын эрхтэй байж болно (шинэчлэгдсэн, бага уншсан, нууц үгээр), үүнээс гадна эрх нь янз бүрийн corystuvachs өөр байж болно.

Компьютерийн нууц үгийг эвдэх

Нууц үгийн хорон муу нь нууц үг эсвэл хос "im'ya koristuvacha-password"-ын баталгаажуулалтад тулгуурладаг мэдээллийн системд халддаг хамгийн өргөн тархсан төрлийн нэг юм. Халдлагын мөн чанар нь халдагчийг системд нэвтрэх эрхтэй байж болох koristuvach-ийн нууц үгийг хаахад оршино. Халдагчийн хувьд халдлагын давуу тал нь хэрэв нууц үгээ амжилттай устгавал corystuvach-ийн бүх эрхийг, аливаа төрлийн буулт хийсэн ташуу бичлэг, түүнчлэн нууц үг рүү нэвтрэх эрхийг авах баталгаатай байдагт оршино. чухал ташуу бичлэг, системийн администраторууд. Техникийн хувьд халдлагыг хоёр аргаар хийж болно: систем дэх шууд баталгаажуулалтын янз бүрийн туршилтууд эсвэл нууц үгийн хэшүүдэд дүн шинжилгээ хийх, тэдгээрийг өөр аргаар устгах, жишээлбэл, траффикийг дарах замаар. Використанаас өөр хэнтэй хамт байж болох вэ:

Шууд тооллого.Нууц үгэнд зөвшөөрөгдсөн бүх боломжит тэмдгийг тоолох. Жишээлбэл, "qwerty" нууц үг ихэвчлэн хакердагддаг;

Толь бичигт зориулсан Pidbir.Нууц үг нь mov эсвэл їх odnannya гэсэн үгсийг ашигласнаар эвдэрсэн гэсэн таамаглал дээр үндэслэсэн арга.

Нийгмийн инженерчлэлийн арга.элсэлтийн дээр суурь, тусгай vіdomosti нууц үг болгон koristuvach vikoristovuvav, тийм болохоор сарлагийн його іm'ya эсвэл prizvische, төрсөн он сар өдөр нь хэтэрхий нимгэн байна. Жишээ нь. Вася Пупкин, 1999 оны 12-р сарын 31-нд төрсөн ихэвчлэн "vp31121999" эсвэл "vp991231" гэх мэт нууц үг байдаг. Халдлага үйлдэхийн тулд үл мэдэгдэх хэрэгслийг задалсан, жишээлбэл, Жон Риппер.

Нууц үгийн бат бөх байдлын шалгуур

Довтолгооны арга барилаас хамааран нууц үгийн өмнөх шалгуурыг томъёолох боломжтой. Нууц үг хэтэрхий богино байх нь буруу биш юм; Хамгийн их өргөтгөсөн хамгийн бага dozhina - хамгийн өндөр тэмдэг. Z tієї За, шалтгаанууд нь зарим тоогоор нугалахад буруутай биш юм.

Нууц үг буруу биш, гэхдээ толь бичгийн үгтэй, эсвэл бид чамайг уучлах болно, би үүнийг толь бичиг гуйх болно.

Нууц үг нь зөвхөн користувачийн талаарх олон нийтэд нээлттэй мэдээллээс үүссэн нь буруу биш юм.

Зөвлөмж болгож хэлэхэд, нууц үгээ нугалахаасаа өмнө тоо, тусгай тэмдэгт (#, $, * гэх мэт) орсон үгийн тоог, жижиг өргөн эсвэл чухал биш үгсийн нэр, хамгийн бага тоог нэрлэж болно. үгс.

Висновок

Нууц үг нь бүтээгдсэн эхний өдрөөсөө дараагийн өдөр хүртэл ялдаг. Тэд бидэнд мэдээллийг зөвшөөрөлгүй нэвтрэхээс хамгаалахад тусалдаг.

Гэрэлтүүлгийн суурилуулалтанд мэдээллийн нууц үгээр хамгаалах зохион байгуулалтыг яаж хийх вэ?

Vikoristannya-ийн үйл явцыг зохион байгуулж, техникийн аюулгүй байдлыг хангах, өөр өөр нууц үг солих, оноох, түүнчлэн гэрлийн орд дахь нууц үгтэй ажиллах ажлыг хянах, системийн администраторт даатга.

Онцлогууд нууц үг bagzhano үүсгэж, төвлөрсөн байдлаар түгээх. Гэсэн хэдий ч зөв мэдээллийн системийг бие даан сонгож, ийм чадварыг сайжруулах боломжтой.

  1. нууц үгийн урт нь дор хаяж 8 тэмдэгт байх ёстой;
  2. тэмдэгтүүдийн дунд obov'yazykovo гэм буруутай боловч үсэг (том ба жижиг үсгээр) ба цифрүүд байдаг;
  3. нууц үг нь тэмдэгтүүдийн тоо (нэр, хоч, нэр, хар ярианы хэллэг), тэмдэг, тэмдгийн дараалал, товчлол, гэрийн амьтдын хоч, машины дугаар, утасны дугаар болон бусад нэрийг хялбархан тоолоход буруугүй. користувач;
  4. тусгай нууц үг koristuvach хэнд ч мэдэгдэх эрхгүй.

Хэрэв тусгай нууц үг үүсгэх нь төвлөрсөн бол тэдгээрийн зөв байдлын хариуцлагыг гэрэлтүүлгийн моргейжийн системийн администратор хариуцна.

Энэ шалтгааны улмаас эмчийн нууц үгийг өөрчлөх технологийн зайлшгүй шаардлага тул анх удаа нууц үгээ сольж, мэдээллийн аюулгүй байдлын хариуд битүү дугтуйнд хийж тухайн хүний ​​цуглуулгад шилжүүлэхийг зөвлөж байна. Нууц үг бүхий хэвлэсэн дугтуйг сейфэнд хадгална.

Үүний зэрэгцээ, користувачийг дахин ажилд авах (гарын үсэг зурсан, өөр ажилд шилжих нь хэтэрхий богино байна) системийн админРоботын үлдсэн хэсэг дууссаны дараа нэн даруй йогогийн дүр төрхийг зөрчсөн гэм буруутай мэдээллийн систем.

Нууц үг солих хугацаа (төлөвлөсөн дараах) нь мэдээллийн системийн администраторууд болон бусад дадлагажигчдад нууц үгийн хамгаалалтын менежментийн шинэчлэлт өгсөн тул сунгах үед хийгдэх ёстой.

Нууц үгийн мастерууд гарын үсгийн талаар мэдэж байхын тулд хадгаламжийн хадгаламж дахь мэдээллийн нууц үгийн хамгаалалтыг зохион байгуулах зааварчилгааг өгөхийг зөвлөж байна. Зааварт мэдээллийн урсгалаас урьдчилан сэргийлэх аюулгүй байдлын арга хэмжээг зааж өгөх шаардлагатай. Илүү сайн томъёо санал болгоё.
Цаасан, файл болон бусад мэдээлэл дээр нууц үг бичихийг хориглоно. Нууц үг оруулах цагийн дор користувач дуу хоолойгоо илэрхийлэхэд буруугүй.

Бусад сурвалжлагчдад нууц үгээ хэлж, өөрийн нууц үгээр системд бүртгүүлэхийг хориглоно.
Нууц үгээ цаасан хамар дээр хадгалахыг зөвхөн сейфэнд л зөвшөөрдөг.

Нууц үгийн түгжээ нь нууц үг суулгахдаа суулгасан эсэхээ баталгаажуулахгүй, нууц үг солих нууц үгийн мэдээллийг задруулах үүрэгтэй.

Албан ёсны джерело

Хэрхэн хяналт тавих вэ мэдээллийн нууцлал автоматжуулсан системүүд, гэрэлтүүлгийн суурилуулалтанд хувийн мэдээллийг хэрхэн боловсруулдаг вэ?Хувийн мэдээллийг боловсруулдаг автоматжуулсан системийн техник хангамжийн бүрэлдэхүүн хэсгүүдийн практик байдалд хяналт тавих нь тэдгээрийг удирдах явцад болон эзэмшлийн техникийн засвар үйлчилгээ хийх явцад хийгддэг. Системийн ихэнх чухал бүрэлдэхүүн хэсгүүд (серверүүд, идэвхтэй удирдлага) нь бүх төрлийн системийн администраторуудын ажлын хүрээнд байнгын хяналтанд байдаг.

Нууц үгийн хамгаалалтын дамжуулалтыг хянах: - нууц үгийн мөрийг тохируулах (3 сараас илүүгүй); тусгай нууц үгийн нэмэлт тусламжтайгаар амархан таах, тайлах боломжтой сул нууц үгийг илрүүлэх аргын тусламжтайгаар үндсэн нууц үгийн тэмдэгтийн тоо, ил тод байдлыг үе үе (сард нэгээс илүүгүй) дахин баталгаажуулах. хөтөлбөрийн хувь нэмэр(нууц үг хагалах).

Эрүүл мэндийн хяналт програм хангамждараахь зүйлийг багтаана.

  1. дахин баталгаажуулах шалгах нийлбэрі тоон гарын үсэгҮйлдлийн системтэй холбоотой нэг цагийн баталгаат програм хангамжийн хэрэгслийн каталог, файлууд;
  2. coristuvachs-ийн тодорхойлогчдын давхардлыг тодорхойлох;
  3. шинэчлэл системийн файлуудсистемийн администраторууд нөөц хуулбарууд rozbіzhnostі хяналтын нийлбэр үед.

Зөвшөөрөлгүй нэвтрэх оролдлогын цаг тухайд нь илрэх саатал нь янз бүрийн үйлдлийн систем, тусгай програм хангамжийн хэрэглээ, дамжуулалттай холбоотой юм.

  1. бэхэлгээ холгүй оролдооройсистемийн бүртгэлээр системд нэвтрэх;
  2. робот болон мережевийн үйлчилгээний протокол;
  3. торон портуудын дуулах хүрээг илрүүлэх аргаар богино хугацаанд сканнердсан баримтуудыг илчлэх торон анализаторууд, энэ нь системийг харуулж, її нийцэхгүй байгааг харуулж байна

Хувийн мэдээллийг боловсруулдаг автоматжуулсан системийн бүтээмжийн хяналтыг coristuvachіv, pіd hаrіnіstіvаnіnі систем, урьдчилан сэргийлэх robіt ажил дууссаны дараа зөвшөөрөлгүй хандалтын дээжийг илрүүлэх зорилгоор хийдэг, scho нь suttєve izmenshennya бүтээмжийн системийг үүсгэсэн.

системчилсэн аудитулирал бүр болон тодорхой нөхцөл байдалд хэлбэлздэг. Үүнд аюулгүй байдлын шалгалт, системийн туршилт, системийн програм хангамжийн аюулгүй байдлын өөрчлөлтийг хянах зэрэг орно.

Албан ёсны джерело

  • 2006 оны 7-р сарын 27-ны өдрийн 152-ФЗ "Хувийн мэдээллийн тухай" Холбооны хууль (2011 оны 7-р сарын 25-ны өдрийн нэмэлт өөрчлөлт).
  • Хувийн мэдээллийг боловсруулах явцад тэдгээрийн аюулгүй байдлын тухай журам мэдээллийн системхувийн мэдээлэл, батлагдсан ОХУ-ын Зөвлөлийн 2007 оны 11-р сарын 17-ны өдрийн 781 тоот тогтоол.
  • Хувийн мэдээллийн мэдээллийн систем дэх мэдээллийг хамгаалах аргын тухай журам батлагдсан. FSTEC-ийн 2010.02.05-ны өдрийн 58 тоот тушаалаар

IN одоогийн ертөнц рүүилүү тусгай өгөгдлийг интернетэд авдаг. Энэ тоо нь янз бүрийн санхүүгийн үйлчилгээ, нэмэлтүүдтэй. Tsі danі буруутай buti pіd nadіynym zakhist.

Таны өгөгдлийн асран хамгаалагч нь янз бүрийн ташуу бичлэгийн аюулгүй байдлыг хадгалахын тулд өөр өөр нууц үгээр өөрийгөө хамгаалах болно. Отже, нууц үгээ санахад хялбар, муу хүнд чухал байхаар яаж хамгаалах вэ?

Өршөөлийн хугацааг сунгах

Дэлхийн баячууд аюулгүй нууц үг сонгохдоо онцгой хүндэтгэл үзүүлдэггүй бөгөөд үүнийхээ төлөө 5-6 удаа нүүрээ эвдэх гэж оролдсон гэх мэт интернетийн хохирогч болсон байна. 1234567, 12345554321, 1q2w3e4r5t6y: koristuvachі хамгийн энгийн хослол vykorovuyut чулуулаг нь маш их: муу ёрын аюул заналхийлэл нь өөрсдөө.

Ихэнх кибер аюулгүй байдлын мэргэжилтнүүд найдвартай нууц үгийн хоёр үндсэн шалгуурыг онцлон тэмдэглэдэг - эвхэгддэг, бат бөх байх. Миний бодлоор нууц үг үүсгэхдээ тоо, үсэг, тэмдэг, тэмдэгтийн өөр өөр хослолыг ашиглах шаардлагатай.

Нууц үгээ хэрхэн зөв үүсгэх вэ

  • 8 тэмдэгтээс илүү ялалт
  • Арьсны хувьд oblіkovogo рекордөвөрмөц нууц үгээ солих тул хэрэв та бүх ташуу бичлэг дээр ижил нууц үгээ сольсон бол тэдгээрийн аль нэг нь эвдэрсэн тохиолдолд та бусад ташуу рекордуудыг хожих боломжтой.
  • Нууц үгээ үе үе өөрчлөх - дор хаяж 3 сар тутамд нэг удаа. Автомат таах төхөөрөмжийг хэнд суулгах вэ, тиймээс ийм чухал процедурын талаар бүү мартаарай
  • Нууц үгийн олон янзын тэмдэгт нь бардам байдлын баталгаа юм. Але, битгий нүд ирмээрэй Амралтын цагҮсгийг тоо эсвэл тэмдэг болгон өөрчил, жишээлбэл, "FOR"-ыг "4" болгон өөрчил.
  • Гар байж болох бүх тэмдэгтийг ялах

Мөн мартаж болохгүй - нэвтрэх боломжгүй газарт нууц үгээ хадгалах шаардлагатай.

Нууц үг тааруулахад илүү өвөрмөц эргэлтүүд:

  • Үгийн үгс, минийх бай
  • Давталт эсвэл тэмдэгтүүдийг нэг нэгээр нь дараалан байрлуулна. Жишээ нь: 1234567, 55555, abc хаана гэх мэт.
  • Тусгай өгөгдлийг сонгох нууц үг: PIB, төрсөн огноо, серийн дугааруудбичиг баримт хэтэрхий нимгэн.

Загалом, нууц үг үүсгэхээсээ өмнө өмхий үнэр нь хулгайлж байгаа тул таны санхүүгийн сайн сайхан байдал, нэр хүнд худлаа байж магадгүй юм.

Би энэ видеог гайхшруулж буй бүх хүмүүст хайртай!
Энэ бол миний нийтлэлүүдийн анхных биш, гэхдээ би користувач заах чиглэлээр анх удаа сувилагчид ажилладаггүй.

Энэ видеон дээр өгүүллийн текстийг задлан шинжилж, нууц үг оруулах эсвэл нэгийг нь сонгохдоо юу ажиллах, юу болохгүйг харуулах болно.

Нууц үг өөр өөр, хэн толгойдоо хадгалдаг, хэн цаасан дээр бичдэг, хэн текст баримт бичиг.
Нууц үгээ толгойдоо хадгалаарай гэсэн үг:
нууц үг нь:
1. жижиг дожина;
2. өөр өөр нөөц дээр ижил,
Хэрэв та шуудангаар бүртгүүлж, дараа нь чат дээр бүртгүүлсэн ч муу чатын дараа хүн таны имэйлд нэвтрэхийг хориглосон боловч энэ нь сайн биш ...

Нууц үгээ цаасан дээр хадгалаарай, хэрэв та хожихыг хүсч байгаа бол эхнийх нь богино, гэхдээ эдгээр нь сонголт биш юм, гэхдээ номны төрлийг хэрхэн бичих вэ цаасан хамарБид алцгаая,

цахим өгөгдөл зөөвөрлөгчид, нууц үгээ текст хэлбэрээр хадгалах боломжтой.

Энэ арга нь бас богино, нэмэх байж болно.
Недолик: халдагчид таны файлд нууц үгээр нэвтрэхийг хориглосон тул бүх нөөцийг таньж, таны нэр рүү нэвтрэх боломжтой.

Ашиг тус: нөөцөд (гуравдагч этгээдийн эвхдэг) хандалт хийснээр та нугалах нууц үг үүсгэж, мартахаас айхгүй байх боломжтой.
Чи зурж чадах уу өгөгдсөн арга, 1 нугалах 10 оронтой буюу түүнээс дээш тооны нууц үгийг санаж байх,
нууц үгээр хамгаалагдсан архивыг нууц үгээр тайлахын тулд зүгээр л йог эргүүлээрэй.
Би чамд илүү сайн харуулах болно ...

Одоо би танд энгийн нууц үгийг тайлах нь хичнээн амархан болохыг харуулах болно.

Энэ цагт шифрлэлтийн маш олон алгоритмыг зохион бүтээжээ. Миний бодлоор хамгийн алдартай нь MD5 болон йогийн өөрчлөлтүүд юм.

Янз бүрийн нууц үг, хэшүүдийг харцгаая, үүнийг тайлж, гинжин хэлхээний холбоосыг нэг цагийн турш гайхшруулъя.

Тиймээс бид нэг цагийн турш цаг болон хуваагдлыг тайлсан.

ихэвчлэн тоо, дараа нь илүү чөлөөтэй ярьдаг ...

Секундын хэсэг...
Үүнтэй адил…
Үүнтэй ижил, гэхдээ бид нууц үгээ цөөн тоогоор сольж, yakby ялж, гарын үсэг зурах ёстой гэдгийг бид мэднэ, тэгвэл энэ нь нэг цаг гаруй хугацаанд илүү дээр байх болно.
Дараагийн нууц үг...
Тэд тоонуудын ард нууц үгээ мэддэггүй байсан ... дэд түлхүүрийн тэмдэгтүүд ... жижиг үсгээр ...
1 тэмдэгт нэмсэн (тоо биш, үйл явц хэрхэн хийгдсэн)
Битгий хүлээ сул машин, өөр өөр том жижиг үсэг бүхий 8 тэмдэгтийн нууц үг улам бүр тайлагдах бөгөөд MD5-ийг өөрчлөхгүй гэдгийг ойлгохын тулд.
Энэ нь харамсалтай нь арьсны сайт / үйлчилгээ / сервер дээр байхгүй бол та нэмэлт тэмдэг нэмж болно.

Тэдний використаннягийн өмхий үнэр шиг дэлгэцийг хүндэтгэх нь шууд тоолох үйл явцыг хөнгөвчлөх болно ...
Гурван эрчилсэн нууц үг нь бараг устгагдахгүй, учир нь суперкомпьютерууд нууц үгийг тайлахын тулд мушгиж чадахгүй нь ойлгомжтой.

Хэрэв та нэг нууц үг мэддэг бол нөөцөд хандах нууц үгийг хэрхэн хадгалахыг би танд үзүүлэх болно.

Ийм нууц үгийг санахад маш хялбар байдаг тул йог санахад хялбар байдаг ...
w1W4W5a$4PYi

Хэрэв та энэ нууц үгийг сонговол таны нууц үг найдвартай байх болно.
Та над шиг хурдаа нэмээд 10 хүртэлх тэмдэгт хэлж чадна ... За, тэгэхээр ...
Энэ нь хакердах боломжтой гэдгийг санахад илүү хялбар боловч таны нууц үгийг санаатайгаар хакердуулна гэж би бодохгүй байна.
Тиймээс, "Нууц үг" файлыг хүндэтгэж, нэрийг нь бага санах ой болгон өөрчилнө үү ...

Тэнхлэг, vlasne, тэгээд л тэр!

Мережева Безпека

Та бас тааруулж болно