Golovna
Merezheva Bezpeka
Sanık özel verileri ve doğru şifreyi seçin. Kişisel verilerin parola koruması Disklerdeki verilerin korunması

Sanık özel verileri ve doğru şifreyi seçin. Kişisel verilerin parola koruması Disklerdeki verilerin korunması

makale yazarı

Şirket Elizaveta, MBOU ZOSh No. 28, 11 A sınıfı öğrencisi

Tsіlі

Şifrelerin geçmişi nedir?

Parolalar bilgisayarlar ve disklerdeki verileri nasıl korur?

Bilgisayar korsanları şifreleri nasıl kırar?

Kötülüğe karşı güçlü bir şifre nasıl çıkarılır?

Hipotez

Parola, erişim konusunun bilgisine dayanarak doğruluğu sağlamanın en yaygın ve dahası en yaygın yoludur.

Yardım bilgisayarı için Zakhist danikh

Şifrelerin geçmişi

Şifre(Fransızca şartlı tahliye - kelime) - gizli bir kelime veya bir dizi sembol, uzmanlık veya yeniden önemi teyit etmek için randevular. Parolalar genellikle yetkisiz erişime karşı korunmak için saldırıya uğrar. en büyük sayma sistemleri"im'ya koristuvacha - şifre" kombinasyonu koristuvacha'nın düğününde galip geldi Şifreler son birkaç saattir galip geldi.

Polibіy, Antik Roma'daki zastosuvannya şifrelerini saldırgan bir rütbe ile belirtir:

Belli bir koku derecesinde, geceleri güvenli geçişi sağlayanlar şöyle görünür: sokağın alt kısmında saklanan deri türünden on ateş ve süvari namlusu arasından, komutan sırasında kimin çağrılacağını seçer. nöbet görevi, - bir kelime ile tahta bir tablet. Biz kendi tarafımıza dönüyoruz ve sonra bu işaretin bulunduğu şifreden, işareti saldıran komutana kendi tarafından ileten saldırgan komutana geçiyoruz.

Bilgisayarda kayıtlı verilere yetkisiz erişimi korumak için parolalar değiştirilir. Bilgisayar, kaynaklarına yalnızca doğru parolayı girmiş olan corristuvacha'ların erişimine izin verir. Cilde özel coristuvach'a yalnızca sinüslere erişim izni verilebilir. bilgi kaynakları. Tüm yetkisiz erişim örneklerini ne zaman kaydedebilirsiniz.

Bilgisayara Zahist erişimi.

Zahist nalashtuvan koristuvach є işletim sisteminde pencereler (sistem zavantazhenni olduğunda koristuvach şifresini girmekten suçludur), ancak böyle bir savunucuyu çözmek kolaydır, bir şifre girilerek koristuvach parçaları istenebilir. Şifre ile girilerek program tarafından kurulabilir. BIOS kurulumu , bilgisayar çok meşgul değil işletim sistemi Doğru şifre girilmediyse. Böyle bir zahistin üstesinden gelmek kolay değil, üstelik veriye erişimdeki ciddi sorunları şifrenizi unutmuş gibi suçlamak da kolay değil.

Disklerdeki Zakhist verileri.

Deri disk, klasör ve dosya yerel bilgisayar bağlı bir bilgisayarın yanı sıra yerel hatlar yetkisiz erişimden hırsızlık olabilir. Farklı erişim haklarına sahip olabilirsiniz (yenilenmiş, daha az oku, şifre ile), ayrıca haklar farklı corystuvach'lar için farklı olabilir.

Bilgisayar şifrelerini kırmak

Parola kötülüğü, bir parola veya bir çift "im'ya koristuvacha-parola" için kimlik doğrulamaya dayanan bilgi sistemlerine yönelik en yaygın saldırı türlerinden biridir. Saldırının özü, saldırganın sisteme girme hakkına sahip olabilecek koristuvach şifresini bloke etmesini sağlamaktır. Saldırgan için saldırının avantajı, parola başarıyla kaldırılırsa, corystuvach'ın tüm haklarını, her türlü uzlaşmanın eğik bir kaydını ve ayrıca girişe girişin garanti altına alınmasıdır. temel eğik kayıt ve sistem yöneticileri. Teknik olarak, saldırı iki şekilde gerçekleştirilebilir: sistemdeki çeşitli doğrudan kimlik doğrulama testleri ile veya parola karmalarını analiz ederek, örneğin trafiğe müdahale ederek bunları başka bir şekilde alarak. Kiminle yapabilirsin ama vikoristan böyle:

Doğrudan numaralandırma. Parolada izin verilen tüm olası simgelerin numaralandırılması. Örneğin, "qwerty" parolası genellikle saldırıya uğrar;

Bir sözlük için Pidbir. Yöntem, parolanın mov veya їх odnannya kelimelerinin kullanılmasıyla kırıldığı varsayımına dayanır.

Sosyal mühendislik yöntemi. Kabulün temelleri, koristuvach vikoristovuvav'ın özel vіdomosti'nin şifresi olarak, yani yak yogo іm'ya veya prizvische, doğum tarihi çok ince. Örneğin. Vasya Pupkin, 31 Aralık 1999 doğumlu genellikle "vp31121999" veya "vp991231" gibi bir parola. Saldırıyı gerçekleştirmek için, örneğin John the Ripper gibi anonim araçlar demonte edildi.

Şifre gücü kriterleri

Saldırıya yaklaşıma bağlı olarak, önündeki parolanın gücü için kriterler formüle etmek mümkündür. Parola çok kısa olduğu için suçlu değildir; En genişletilmiş minimum dozhina - en yüksek semboller. Z tієї Pekala, nedenler bazı sayıları katlamaktan suçlu değil.

Şifre suçlu değil ama bir sözlük kelimesiyle, yoksa sizi affedeceğiz, sözlük için isteyeceğim.

Parola, yalnızca koristuvach hakkında genel olarak erişilebilir bilgilerden oluşturulduğundan suçlu değildir.

Öneri olarak, şifreyi katlamadan önce, sayı ve özel karakter (#, $, * vb.) ile devam eden kelime sayısını, küçük-geniş veya temel olmayan kelimelerin adını ve minimum sayıda kelime adını verebilirsiniz. sözler.

Visnovok

Parolalar oluşturuldukları ilk günden sonraki güne kadar galip gelirler. Bilgileri yetkisiz erişime karşı korumamıza yardımcı olurlar.

Aydınlatma tesisatında bilgilerin şifre koruması organizasyonuna nasıl ayak uydurabiliriz?

Vikoristannya süreçlerini organize edin ve teknik olarak güvence altına alın, diy şifrelerini değiştirin ve ekleyin, ayrıca hafif mevduatta şifrelerle çalışmayı kontrol edin, sistem yöneticisine emanet edin.

Özellikler şifreler bagzhano merkezi olarak üretir ve dağıtır. Ancak, doğru bilgi sistemleri bu tür yetenekleri geliştirmek için bağımsız olarak seçim yapabilir:

  1. şifre uzunluğu en az 8 karakter olmalıdır;
  2. sembollerin ortasında obov'yazykovo suçlu ama harfler (büyük ve küçük harflerle) ve rakamlar var;
  3. Şifre, sembollerin sayısını (isimler, takma adlar, isimler, argo kelimeler de), sembol ve işaretlerin sırasını, kısaltmaları, ev canlılarının takma adlarını, araba numaralarını, telefonları ve diğer isimleri kolayca saymaktan suçlu değildir. koristuvach;
  4. özel şifre koristuvach kimseyi bilgilendirme hakkına sahip değildir.

Özel şifrelerin oluşturulması merkezileştirilirse, bunların doğruluğunun sorumluluğu aydınlatma ipoteğinin sistem yöneticisine aittir.

Bu nedenle uygulayıcının şifresini değiştirmenin teknolojik olarak bariz bir gerekliliği olduğundan, ilk defa şifrenin değiştirilmesi ve bilgi güvenliği karşılığında kapalı bir zarf içinde kişinin koleksiyonuna aktarılması tavsiye edilir. Şifreli yazdırılan zarflar kasada saklanmalıdır.

Aynı zamanda, coristuvach'ın yeniden istihdamı (imzalı, başka bir işe geçiş çok kısa) sistem yöneticisi robotik seansın geri kalanının tamamlanmasından hemen sonra yogo görünüm kaydını ihlal etmekten suçlu bilgi sistemi.

Parolaların (sonradan planlanmış) değişikliği terimi, bilgi sistemi yöneticilerinin ve diğer uygulayıcıların yenilenmesi sırasında gerçekleştirilecektir, çünkü onlara parola koruması yönetiminin yenilenmesi verilmiştir.

Şifre sahiplerinin imzadan haberdar olabilmesi için güvenlik kasasındaki bilgilerin şifre korumasının organizasyonu için talimatların sağlanması tavsiye edilir. Talimatlarda, bilgi akışını engellemenize izin veren güvenlik önlemlerini belirtmeniz gerekir. Daha iyi bir formül önerelim.
Kağıt, dosya ve diğer bilgilerin üzerine şifre yazmak yasaktır. Şifreyi girme saatinin altında, koristuvach sesini dile getirmekten suçlu değildir.

Diğer muhabirlere şifreyi söylemek ve kendi şifreleri ile sisteme kaydettirmek yasaktır.
Şifrenin bir kağıt burun üzerine kaydedilmesi sadece kasada yapılabilir.

Parola sihirbazları, parolaların kurulumunda yüklendiğini onaylamadıkları için parola bilgilerinin ifşa edilmesinden ve parola değiştirme uyarısının önüne geçmekten sorumludur.

Resmi dzherelo

İzleme nasıl kurulur bilgi Güvenliği otomatik sistemler, aydınlatma tesisatında kişisel veriler nasıl işlenir? Kişisel verileri işleyen otomatik sistemlerin donanım bileşenlerinin pratikliğinin izlenmesi, yönetim sürecinde ve mülkiyetin teknik bakımından yürütülen çalışmalar sırasında gerçekleştirilir. Sistemin temel bileşenlerinin çoğu (sunucular, aktif yönetim), her türlü sistem yöneticilerinin çalışmaları çerçevesinde sürekli kontrole tabidir.

Parola koruması aktarımının izlenmesi: - parola dizilerinin ayarlanması (en fazla 3 ay); Özel şifrelerin ek yardımı ile kolayca tahmin edilebilen veya şifresi çözülebilen zayıf şifreleri açığa çıkarma yöntemiyle sembol sayısı ve belirginlik için çekirdek şifrelerin periyodik (ayda bir kereden fazla değil) yeniden doğrulanması program katkıları(şifre kırıcılar).

Sağlık izleme yazılım aşağıdakileri içerir:

  1. yeniden doğrulama sağlama toplamıі dijital imzalar işletim sisteminin dahil olduğu saat için kataloglar ve sertifikalı yazılım araçlarının dosyaları;
  2. coristuvach tanımlayıcılarının kopyalarının tanımlanması;
  3. yenileme sistem dosyaları sistem yöneticileri yedek kopyalar rozbіzhnostі kontrol toplamlarında.

Yetkisiz erişim girişimlerinin bu zamanında tezahürünün gecikmesi, çeşitli işletim sistemi ve özel yazılım uygulamaları ve iletiminden kaynaklanmaktadır:

  1. sabitleme uzak değil dene sistem günlüğünde sisteme giriş yapın;
  2. robotik ve merezhevy hizmetleri için protokol;
  3. Mesh portlarının şarkı aralığını kısa sürede ortaya çıkarma yöntemiyle tarama gerçeklerini ortaya çıkarmak ağ analizörleri, sistemi gösteren ve її tutarsızlık gösteren

Kişisel verileri işleyen otomatik sistemlerin verimliliğinin takibi, sistemlerin oluşturulması, yönetilmesi ve sistemlerin verimliliğinde değişikliğe neden olan yetkisiz erişim örneklerinin tespit edilmesi için önleyici çalışmaların yapılması amacıyla gerçekleştirilmektedir.

sistemik denetimüç ayda bir ve belirli durumlarda salınım yapın. Buna güvenlik incelemeleri, sistem testleri, sistem yazılımı güvenliğindeki değişikliklerin kontrolü dahildir.

Resmi dzherelo

  • 27 Temmuz 2006 tarihli ve 152-FZ sayılı "Kişisel Veriler Üzerine" Federal Kanun (25 Temmuz 2011'de değiştirildiği şekliyle)
  • Kişisel verilerin işlenmesi sırasında güvenliğine ilişkin düzenlemeler bilgi sistemi kişisel veriler, onaylanmış 17 Kasım 2007 tarih ve 781 sayılı Rusya Federasyonu Konseyi Kararı
  • Kişisel verilerin bilgi sistemlerindeki bilgilerin korunma yöntemine ilişkin yönetmelik onaylandı. 05.02.2010 tarih ve 58 sayılı FSTEC emriyle

İÇİNDE şimdiki dünyaya daha özel veriler internete alınır. Bu numaranın çeşitli finansal hizmetleri ve ekleri var. Tsі danі suçlu ama zakhist nadіynym.

Verilerinizin koruyucusu, çeşitli eğik kayıtların güvenliğini yatırmak için sizi farklı şifrelerle, vikoristovuyuchi ile güvence altına alacaktır. Otzhe, şifrenizi hatırlaması kolay ve kötü biri için önemli olacak şekilde nasıl korursunuz?

af uzatın

Dünyanın dört bir yanındaki zengin insanlar, İnternet shahraiv kurbanı oldukları güvenli bir şifre seçerken, 5-6 rekor kırma girişimi gibi özel bir saygı göstermiyorlar. Koristuvachі vykorovuyut en basit kombinasyonlarında bir çok kaya - 1234567, 12345554321, 1q2w3e4r5t6y: aynı şekilde kendilerini kötülük tehdidine karşı.

Çoğu siber güvenlik uzmanı, güvenli bir parola için iki ana kritere işaret eder: katlanabilirlik ve dayanıklılık. Benim düşünceme göre, bir şifre oluştururken farklı işaretlerin farklı bir kombinasyonunu kullanmak gerekir - sayılar, harfler, semboller ve işaretler.

Şifreler nasıl doğru oluşturulur

  • 8 karakterden fazla zafer
  • Cilt için oblіkovogo kaydı benzersiz şifrenizi değiştirin, böylece tüm eğik kayıtlarda aynı şifreyi değiştirirseniz, bunlardan biri bozulursa, diğer eğik kayıtları da kazanabilirsiniz.
  • Şifreleri periyodik olarak değiştirin - en az 3 ayda bir. Otomatik tahminin kime kurulacağı, bu kadar önemli bir prosedürü unutmayınız.
  • Bir paroladaki karakterlerin çeşitliliği, kibirin garantisidir. Ale, göz kırpma Dinlenme saati Harfleri sayılara veya sembollere değiştirin, örneğin "FOR" ila "4".
  • Klavye olabilecek tüm sembol yelpazesini kazanın

Ayrıca, erişiminizin olmadığı alana şifreleri kaydetmeniz gerektiğini unutmayın.

Parola eşleştirmede daha benzersiz bükülmeler ve dönüşler:

  • Kelimelerin sözleri, benim ol
  • Tekrarlama veya semboller, sırayla tek tek yerleştirme. Örneğin: 1234567, 55555, abc nerede, vb.
  • Özel verilerin seçimi için şifreler: PIB, doğum tarihi, seri numaraları belgeler çok ince.

Zagalom, stavtesya şifreyi oluşturmadan önce ciddiyetle, böylece kokuların koruduğu gerçeğinde, finansal refahınız veya itibarınız yalan olabilir.

Bu videoya hayran kalan herkesi seviyorum!
Bu makalelerimin ilki değil, ancak coristuvachs öğretimi alanında ilk kez hemşireler için çalışmıyorum.

Bu videoda, makalenin metni analiz edilecek ve size bir şifre girdiğinizde veya bir şifre seçtiğinizde neyin işe yarayıp neyin yaramadığını göstereceğim.

Şifreler farklıdır, kim onları kafada tutarsa, kim kağıda yazarsa, kim metin belgeleri.
Parolaları kafanızda tutun, şu anlama gelir:
şifreler şöyle olacak:
1. küçük dozina;
2. Farklı kaynaklarda aynı,
ve postaya ve ardından sohbete kaydolsanız bile, kötü sohbetten sonraki kişi postanıza erişimi reddeder, ancak bu iyi değil ...

şifreleri kağıtlara kaydedin, kazanmak ve ilkini kısaltmak istiyorsanız, bunlar bir seçenek değildir, ancak kitapların türünü nasıl yazacağınızı kağıt burunlaröldürelim,

elektronik veri taşıyıcıları, proponu şifreleri bir metin görünümünde kaydetmek için.

Bu yöntem de kısa ve artı olabilir.
Nedolik: Dosyanıza parolalarla erişimi reddeden bir saldırgan, tüm kaynakları tanır ve adınıza erişebilir.

Avantajlar: Kaynaklara erişim sağlayın (üçüncü taraf katlama), böylece katlama parolaları oluşturabilirsiniz ve bunları unutmaktan korkmayın
Boyayabilir misin verilen yöntem 1 adet katlanır 10 haneli veya daha fazla şifreyi hatırlama,
ve parola korumalı arşivin şifresini çözmek için yogayı bükün.
Ben sana daha iyisini göstereceğim...

Ve şimdi size normal bir şifreyi çözmenin ne kadar kolay olduğunu göstereceğim.

Bu saatte, şifreleme için birçok algoritma icat edildi. Bence en popüler olanı MD5 ve yoga modifikasyonları.

Farklı şifrelere ve hash'lere bir göz atalım, deşifre etmeye çalışalım ve bir saat boyunca zincirdeki halkaya hayran kalalım.

Ve böylece, şimdi bir saat için zamanı ve bölmeyi deşifre ettik.

sayılardan daha sık ve sonra daha fazla akıcılık ...

Bir saniyenin parçaları...
Aynı…
Aynı, ancak şifrenin daha az sayı ile değiştirilmesi gerektiğini ve yakby'nin kazanıp işaretler alması gerektiğini biliyoruz, o zaman bir saatten fazla daha iyi olurdu.
Sonraki şifre...
Sayıların arkasındaki şifreyi bilmiyorlardı ... alt anahtar sembolleri ... küçük harf ...
1 karakter eklendi (sayı değil ve işlemin nasıl gerçekleştiği)
bekleme zayıf makine, büyük ve küçük harflerin değişen 8 karakterlik şifresi giderek daha fazla ve MD5'in değiştirilmediğini anlama pahasına deşifre edilecektir.
Dış görünüm sitesinde/servis/sunucuda olmaması üzücü, ek semboller ekleyebilirsiniz.

Ekrana saygı, vikoristannyalarının kokusu gibi, doğrudan numaralandırma sürecini kolaylaştıracaktır ...
Süper bilgisayarların şifrelerini çözmek için bükemeyeceği açık olduğundan, üç bükülmüş parola pratik olarak yok edilemez.

Bir şifre biliyorsanız, kaynaklara erişmek için şifreleri nasıl kaydedebileceğinizi size göstereceğim:

Böyle bir parolanın hatırlanması son derece kolaydır, bu nedenle yogoyu hatırlaması kolaydır ...
w1W4W5a$4PYi

Bu şifreyi seçerseniz şifreleriniz güvende olacaktır.
Sen de benim gibi hızlandırıp 10 karaktere kadar diyebilirsin... Şey, yani...
Hacklenebilir olduğunu hatırlamak daha kolay, ancak şifrelerinizin bilerek saldırıya uğrayacağını düşünmüyorum.
Bu nedenle, “Parola” dosyasına saygı gösterin, adını daha az hafızaya değiştirin ...

Eksen, vlasne ve hepsi bu!

Merezheva Bezpeka

Ayrıca uygun olabilirsin