Golovna
Merezheva Bezpeka
Maxsus ma'lumotlarning ayblanuvchisi va to'g'ri parolni tanlang. Shaxsiy ma'lumotlarni parol bilan himoyalash Disklardagi ma'lumotlarni himoya qilish

Maxsus ma'lumotlarning ayblanuvchisi va to'g'ri parolni tanlang. Shaxsiy ma'lumotlarni parol bilan himoyalash Disklardagi ma'lumotlarni himoya qilish

Maqola muallifi

Kompaniya Elizaveta, MBOU ZOSh No28 o'quvchisi, 11-sinf A

Tsili

Parollar tarixi qanday?

Parollar kompyuter va disklardagi ma'lumotlarni qanday himoya qiladi?

Xakerlar parollarni qanday buzishadi?

Yomonlikka kuchli parolni qanday qazib olish mumkin?

Gipoteza

Parol eng keng tarqalgan va bundan tashqari, kirish mavzusini bilishga asoslangan to'g'riligini aniqlashning eng keng tarqalgan usuli hisoblanadi.

Zakhist danix yordam kompyuter uchun

Parollar tarixi

Parol(fransuzcha parole — soʻz) — maxfiy soʻz yoki belgilar toʻplami, maxsuslikni yoki qayta ahamiyatlilikni tasdiqlash uchun tayinlash. Ruxsatsiz kirishdan himoya qilish uchun parollar ko'pincha buzilgan. Eng katta hisoblash tizimlari"im'ya koristuvacha - parol" kombinatsiyasi koristuvachaning to'yida g'alaba qozondi Parollar so'nggi bir necha soat ichida g'alaba qozondi.

Polibiyy Qadimgi Rimda tajovuzkor darajali zastosuvannya parollarini bildiradi:

Kechasi ma'lum bir badbo'y hidda xavfsiz o'tishni ta'minlaganlar shunday ko'rinishga ega: ko'chaning pastki qismida yashiringan o'nta turdagi olov va otliq qo'shinlar orasidan qo'mondon jang paytida kim chaqirilishini tanlaydi. qo'riqchi vazifasi, - so'z bilan yog'och lavha. Biz o'z tomonimizga o'girilib, keyin bu belgi bilan paroldan hujumchi qo'mondonga o'tamiz, u belgini o'z tomondan hujumchi komandirga uzatadi.

Kompyuterda saqlangan ma'lumotlarga ruxsatsiz kirishdan himoya qilish uchun parollar o'zgartiriladi. Kompyuter o'z resurslariga faqat to'g'ri parolni kiritgan korristuvachlarga ruxsat beradi. Teriga xos koristuvachga faqat sinuslarga kirishga ruxsat berilishi mumkin. axborot resurslari. Ruxsatsiz kirishning barcha namunalarini ro'yxatdan o'tkazishingiz mumkin bo'lganda.

Zahist kompyuterga kirish.

Zahist nalashtuvan koristuvach ê operatsion tizimida Windows (tizim zavantazhenni koristuvach uning parolini kiritish uchun aybdor bo'lsa), ammo, bunday himoyachi tartiblashtirish oson, koristuvach parchalari parolni kiritish orqali so'ralishi mumkin. Parol bilan kirish dastur tomonidan o'rnatilishi mumkin BIOS sozlamalari , kompyuter juda band emas operatsion tizim Agar to'g'ri parol kiritilmagan bo'lsa. Bunday zahistni yengish oson emas, bundan tashqari, parolni unutgandek, ma'lumotlarga kirish bilan bog'liq jiddiy muammolarni ayblash.

Disklardagi zakhistik ma'lumotlar.

Teri disk, papka va fayl mahalliy kompyuter, shuningdek, ulangan kompyuter mahalliy chiziqlar ruxsatsiz kirishdan o'g'irlik bo'lishi mumkin. Siz turli xil kirish huquqlariga ega bo'lishingiz mumkin (yangilangan, kamroq o'qing, parol bilan), bundan tashqari, turli xil korystuvachlar uchun huquqlar boshqacha bo'lishi mumkin.

Kompyuter parollarini buzish

Parolning yomonligi axborot tizimlariga hujumlarning eng keng tarqalgan turlaridan biri boʻlib, ular parol yoki “im'ya koristuvacha-password” juftligi uchun autentifikatsiyaga tayanadi. Hujumning mohiyati tajovuzkorni tizimga kirish huquqiga ega bo'lishi mumkin bo'lgan koristuvach parolini blokirovka qilishdir. Hujumning tajovuzkor uchun afzalligi shundan iboratki, agar parol muvaffaqiyatli o'chirilgan bo'lsa, u korystuvachning barcha huquqlarini, har qanday kelishuvning obli yozuvini, shuningdek, kirish huquqini olib qo'yish kafolatlanadi. muhim oblique rekord, va tizim ma'murlari. Texnik jihatdan, hujum ikki yo'l bilan amalga oshirilishi mumkin: tizimda to'g'ridan-to'g'ri autentifikatsiyaning turli testlari yoki parol xeshlarini tahlil qilish, ularni boshqa yo'l bilan olib tashlash, masalan, trafikka aralashish. Kim bilan vikoristandan boshqasi mumkin:

To'g'ridan-to'g'ri ro'yxatga olish. Parolda ruxsat etilgan barcha mumkin bo'lgan belgilarni sanab o'tish. Misol uchun, "qwerty" paroli tez-tez buziladi;

Lug'at uchun Pidbir. Parol mov yoki í̈x odnannya bo'ladimi, so'zlardan foydalanish bilan buzilgan degan taxminlarga asoslanish usuli.

Ijtimoiy muhandislik usuli. Qabul qilish bo'yicha asoslar, maxsus vydomosti parol sifatida koristuvach vikoristovuvav, shuning uchun yak yogo im'ya yoki prizvische, tug'ilgan sana juda nozik. Masalan. Vasya Pupkin, 1999 yil 31 dekabrda tug'ilgan ko'pincha "vp31121999" yoki "vp991231" kabi parol. Hujumni amalga oshirish uchun anonim asboblar qismlarga ajratildi, masalan, Jon Ripper.

Parol kuchi mezonlari

Hujumga yondashuvga qarab, undan oldin parolning mustahkamligi mezonlarini shakllantirish mumkin. Parol juda qisqa bo'lishi uchun aybdor emas; Eng kengaytirilgan minimal dozhina - eng yuqori belgilar. Z tíêí Xo'sh, sabablar ba'zi raqamlarni yig'ishda aybdor emas.

Parol aybdor emas, lekin lug'at so'zi bilan yoki biz sizni kechiramiz, men uni lug'at uchun so'rayman.

Parol faqat koristuvach haqidagi hammaga ochiq ma'lumotlardan tuzilganligi uchun aybdor emas.

Tavsiya sifatida, parolni yig'ishdan oldin siz raqamlar va maxsus belgilar (#, $, * va boshqalar) qo'shilgan so'zlar sonini, kichik keng yoki muhim bo'lmagan so'zlarning nomini va minimal sonini nomlashingiz mumkin. so'zlar.

Visnovok

Parollar yaratilgan birinchi kundan keyingi kungacha g'alaba qozonadi. Ular bizga ma'lumotni ruxsatsiz kirishdan himoya qilishga yordam beradi.

Yoritishni o'rnatishda ma'lumotni parol bilan himoya qilishni tashkil qilishni qanday qilib qo'yishimiz mumkin?

Vikoristannya jarayonlarini tashkil qilish va texnik jihatdan ta'minlash, o'z-o'zidan parollarni o'zgartirish va biriktirish, shuningdek, yorug'lik depozitida parollar bilan ishlashni nazorat qilish, tizim ma'muriga ishonib topshirish.

Xususiyatlari parollar bagzhano yaratish va markazlashtirilgan tarzda tarqatish. Biroq, bunday qobiliyatlarni yaxshilash uchun to'g'ri axborot tizimlari mustaqil ravishda tanlashi mumkin:

  1. parol uzunligi kamida 8 ta belgidan iborat bo'lishi kerak;
  2. belgilarning o'rtasida obov'yazykovo aybdor, lekin harflar (katta va kichik harflar) va raqamlar mavjud;
  3. parol oddiy belgilar sonini (ismlar, taxalluslar, uy nomlari, jarangli so'zlar ham), belgilar va belgilar ketma-ketligi, qisqartmalar, uy hayvonlarining taxalluslari, avtomobil raqamlari, telefon raqamlari va boshqa nishonlarni osongina hisoblashda aybdor emas. bunday belgilar, Koristuvach haqidagi ma'lumotlarga asoslanib;
  4. maxsus parol koristuvach hech kimni xabardor qilish huquqiga ega emas.

Agar maxsus parollarni shakllantirish markazlashtirilgan bo'lsa, ularning to'g'riligi uchun javobgarlik yorug'lik ipotekasi tizim ma'muriga yuklanadi.

Shu sababli amaliyotchining parolini o‘zgartirishning aniq texnologik zaruratidan kelib chiqib, birinchi marta parolni o‘zgartirish va uni axborot xavfsizligi evaziga muhrlangan konvertda shaxsning kollektsiyasiga o‘tkazish tavsiya etiladi. Parollar bilan chop etilgan konvertlar seyfda saqlanishi kerak.

Shu bilan birga, koristuvachni qayta ishga olish (imzolangan, boshqa ishga o'tish juda qisqa) tizim administratori robot sessiyasining qolgan qismi tugagandan so'ng darhol yogo ko'rinishi rekordini buzganlikda aybdor axborot tizimi.

Parollarni o'zgartirish muddati (rejalashtirilgandan keyin) axborot tizimining ma'murlari va boshqa amaliyotchilar tomonidan yangilangan paytda amalga oshirilishi kerak, chunki ularga parolni himoya qilish boshqaruvi yangilangan.

Parol ustalari imzodan xabardor bo'lishlari uchun xavfsizlik depozitidagi ma'lumotlarni parol bilan himoya qilishni tashkil etish bo'yicha ko'rsatmalar berish tavsiya etiladi. Ko'rsatmalarda ma'lumotlar oqimining oldini olishga imkon beradigan xavfsizlik choralarini ko'rsatish kerak. Keling, yaxshiroq formulani taklif qilaylik.
Parollarni qog'ozga, fayllarga va boshqa ma'lumotlarga yozish taqiqlanadi. Parolni kiritish soati ostida koristuvach o'z ovozini aytishda aybdor emas.

Boshqa muxbirlarga parolni aytish va ularni o'z paroli bilan tizimda ro'yxatdan o'tkazish taqiqlanadi.
Parolni qog'oz burunga saqlashga faqat seyfda ruxsat beriladi.

Parollar ustalari parollarni o'zgartirish bo'yicha ogohlantirishdan oldinroq bo'lish uchun javobgardir, chunki ular parollarni o'rnatishda o'rnatilganligini tasdiqlamaydi, shuningdek, parol ma'lumotlarini oshkor qiladi.

Rasmiy dzherelo

Monitoringni qanday sozlash kerak axborot xavfsizligi avtomatlashtirilgan tizimlar, yoritishni o'rnatishda shaxsiy ma'lumotlar qanday qayta ishlanadi? Shaxsiy ma'lumotlarni qayta ishlaydigan avtomatlashtirilgan tizimlarning apparat tarkibiy qismlarining amaliyligini monitoring qilish ularni boshqarish jarayonida va egalik qilishda texnik xizmat ko'rsatishdan olib boriladigan ishlar davomida amalga oshiriladi. Tizimning asosiy tarkibiy qismlarining aksariyati (serverlar, faol boshqaruv) barcha turdagi tizimlar ma'murlari ishi doirasida doimiy nazorat ostida bo'ladi.

Parollarni himoya qilishning o'tkazilishi monitoringi: - parollar qatorini o'rnatish (3 oydan ortiq bo'lmagan); davriy (oyiga bir martadan ko'p bo'lmagan) asosiy parollarni belgilar soni va aniqligi bo'yicha qayta tekshirish, qo'shimcha maxsus parollar yordamida osongina taxmin qilinadigan yoki shifrini ochish mumkin bo'lgan zaif parollarni aniqlash usuli bilan. dastur hissalari(parol krakerlari).

Salomatlik monitoringi dasturiy ta'minot quyidagilarni o'z ichiga oladi:

  1. qayta tekshirish nazorat summalariі raqamli imzolar operatsion tizim ishtirok etgan soat uchun sertifikatlangan dasturiy vositalar kataloglari va fayllari;
  2. koristuvachlar identifikatorlarining dublikatlarini aniqlash;
  3. yangilash tizim fayllari tizim ma'murlari zaxira nusxalari rozbyzhností nazorat summalarida.

Ruxsatsiz kirishga urinishlarning o'z vaqtida namoyon bo'lishining kechikishi turli xil operatsion tizimlar va maxsus dasturiy ta'minot ilovalari va uzatish bilan bog'liq:

  1. mahkamlash uzoq emas, harakat qilib ko'ring tizim jurnalida tizimga kiring;
  2. robot va merezhevy xizmatlar uchun protokol;
  3. qisqa vaqt ichida to'r portlarining qo'shiq diapazonini aniqlash usuli bilan skanerlash faktlarini aniqlash mesh analizatorlari, bu tizimni ko'rsatadi va nomuvofiqlikni ko'rsatadi

Shaxsiy ma'lumotlarni qayta ishlovchi avtomatlashtirilgan tizimlar samaradorligini monitoring qilish, ruxsatsiz kirish namunalarini aniqlash maqsadida koristuvachív, píd harínístivaníni tizimlari va profilaktik robít tugagandan so'ng amalga oshiriladi, scho suttêve izmenshennya mahsuldorlik tizimlariga sabab bo'ldi.

tizimli audit har chorakda va alohida holatlarda tebranish. Bunga xavfsizlik tekshiruvini o'tkazish, tizim testini o'tkazish, tizim dasturiy ta'minoti xavfsizligidagi o'zgarishlarni kuzatish kiradi.

Rasmiy dzherelo

  • 2006 yil 27 iyuldagi 152-FZ-sonli "Shaxsiy ma'lumotlar to'g'risida" Federal qonuni (2011 yil 25 iyuldagi tahrirda).
  • Shaxsiy ma'lumotlarni qayta ishlash jarayonida ularning xavfsizligi to'g'risidagi nizom axborot tizimlari shaxsiy ma'lumotlar, tasdiqlangan Rossiya Federatsiyasi Kengashining 2007 yil 17 noyabrdagi 781-son qarori.
  • Shaxsiy ma'lumotlarning axborot tizimlarida ma'lumotlarni himoya qilish usuli to'g'risidagi nizom tasdiqlandi. FSTECning 05.02.2010 yildagi 58-son buyrug'i bilan

IN hozirgi dunyoga ko'proq maxsus ma'lumotlar Internetga olinadi. Bu raqam turli moliyaviy xizmatlar va qo'shimchalarga ega. Tsí dani aybdor buti píd nadyynym zakhist.

Vlasnyh ma'lumotlarning qo'riqchisi sizni o'zingizni himoya qiladi, g'alaba qozonadi turli xil parollar , turli xil qiyshiq yozuvlar xavfsizligini saqlash uchun. Otzhe, parolingizni eslab qolish oson va yovuz odam uchun muhim bo'ladigan tarzda qanday himoya qilish kerak?

Afv muddatini uzaytiring

Dunyo bo'ylab boy odamlar xavfsiz parolni tanlashda alohida hurmat ko'rsatmaydilar, buning uchun ular Internet-shahraiv qurbonlari bo'lishadi, 5-6 marta rekord o'rnatishga urinish. Koristuvachídagi ko'plab toshlar eng oddiy kombinatsiyalarni vykorovuyut - 1234567, 12345554321, 1q2w3e4r5t6y: bu bilan ular o'zlarini yovuz shayton tahdidi uchun jazolaydilar.

Aksariyat kiberxavfsizlik bo'yicha mutaxassislar xavfsiz parolning ikkita asosiy mezonini ta'kidlaydilar - buklanish va chidamlilik. Menimcha, parol yaratishda turli xil belgilar - raqamlar, harflar, belgilar va belgilarning boshqa kombinatsiyasidan foydalanish kerak.

Qanday qilib parollarni to'g'ri yaratish kerak

  • G'alaba 8 belgidan ortiq
  • Teri uchun oblikovogo rekord noyob parolingizni o'zgartiring, shuning uchun agar siz barcha oblique yozuvlarida bir xil parolni o'zgartirsangiz, ulardan biri buzilgan bo'lsa, siz boshqa oblique rekordlarni ham yutib olishingiz mumkin.
  • Parollarni vaqti-vaqti bilan o'zgartiring - kamida 3 oyda bir marta. Avtomatik taxminni kimga o'rnatish kerak, shuning uchun bunday muhim protsedura haqida unutmang
  • Paroldagi belgilarning xilma-xilligi takabburlik garovidir. Ale, ko'z qisib qo'ymang Dam olish vaqti Harflarni raqamlar yoki belgilarga o'zgartiring, masalan, "FOR" dan "4" ga.
  • Klaviatura bo'lishi mumkin bo'lgan barcha belgilar oralig'ida g'alaba qozoning

Bundan tashqari, unutmang - siz kirish imkoni bo'lmagan hududda parollarni saqlashingiz kerak.

Parolni moslashtirishda yanada noyob burilishlar:

  • So'z so'zlari, o'zimniki bo'l
  • Takrorlash yoki belgilar, ketma-ket birma-bir joylashtirish. Masalan: 1234567, 55555, abc qayerda va hokazo.
  • Maxsus ma'lumotlarni tanlash uchun parollar: PIB, tug'ilgan sana, seriya raqamlari hujjatlar juda nozik.

Zagalom, parolni yaratishdan oldin jiddiylik bilan stavtesya qiling, shunda hidlardan himoya qilishda sizning moliyaviy farovonligingiz yoki obro'ingiz yolg'on bo'lishi mumkin.

Men bu videoni hayratda qoldirgan barchani yaxshi ko'raman!
Bu mening maqolalarimning birinchisi emas, lekin koristuvachlarni o'rgatish sohasida men birinchi marta ishlaydigan hamshiralar uchun ishlamayman.

Ushbu videoda maqola matni tahlil qilinadi va men sizga parolni kiritganingizda yoki birini tanlaganingizda nima ishlaydi va nima ishlamasligini ko'rsataman.

Parollar har xil, kim boshida saqlasa, kim qog'ozga yozadi, kim matnli hujjatlar.
Parollarni miyangizda saqlash kelishini anglatadi:
parollar bo'ladi:
1. kichik dojina;
2. turli manbalarda bir xil,
va agar siz pochtada ro'yxatdan o'tsangiz ham, keyin suhbatda bo'lsangiz ham, yomon suhbatdan keyin odam sizning pochtangizga kirishni rad etadi, lekin bu yaxshi emas ...

Parollarni papirlarda saqlang, agar siz g'alaba qozonishni istasangiz va birinchisini qisqartirishni istasangiz, bu variant emas, lekin kitoblar turini qanday yozish kerak qog'oz burunlar o'ldiramiz,

elektron ma'lumotlar tashuvchilar, matn ko'rinishida parollarni saqlash uchun taklif.

Bu usul ham qisqa va ortiqcha bo'lishi mumkin.
Nedolik: tajovuzkor parollar bilan faylingizga kirishni rad etib, barcha resurslarni taniydi va sizning ismingizdan foydalanishi mumkin.

Afzalliklari: resurslarga kirish huquqiga ega bo'ling (uchinchi tomonning katlamasi), shunda siz katlanadigan parollarni yaratishingiz va ularni unutishdan qo'rqmaysiz.
Siz chiza olasizmi berilgan usul, 1 katlamali 10 raqamli yoki undan ortiq parolni eslab qolish,
va parol bilan himoyalangan arxivni parollar bilan hal qilish uchun yoga bilan shunchaki aylantiring.
Men sizga yaxshiroq ko'rsataman ...

Va endi men sizga oddiy parolni ochish qanchalik osonligini ko'rsataman.

Ushbu soatda shifrlash uchun juda ko'p algoritmlar ixtiro qilindi. Menimcha, eng mashhuri MD5 va yoga modifikatsiyalari.

Keling, turli xil parollar va xeshlarni ko'rib chiqaylik, uni hal qilishga harakat qiling va bir soat davomida zanjirdagi havolani hayratda qoldiring.

Shunday qilib, biz bir soat davomida vaqt va divitimemni hal qildik.

ko'pincha raqamlar, keyin esa ravonlik ...

Bir soniyaning qismlari...
Bir xil…
Xuddi shu, lekin biz parolni kamroq raqamlar bilan almashtirish kerakligini bilamiz va yakby g'alaba qozonish va belgilar, keyin bir soatdan ko'proq vaqt davomida yaxshiroq bo'lar edi.
Keyingi parol...
Ular raqamlar ortidagi parolni bilishmagan ... pastki kalit belgilari ... kichik harflar ...
1 ta belgi qo'shildi (raqam emas va jarayon qanday qo'yilgan)
Kutmang zaif mashina, katta va kichik harflarning har xil harflari bilan 8 ta belgidan iborat parol tobora ko'proq shifrlangan bo'ladi va MD5 o'zgartirilmaganligini tushunish uchun.
Afsuski, sayt/servis/serverda qo'shimcha belgilar qo'shishingiz mumkin.

Ekranga bo'lgan hurmat, ularning vikoristannyasining hidi kabi, to'g'ridan-to'g'ri sanab o'tish jarayonini osonlashtiradi ...
Uchta o'ralgan parollar amalda buzilmaydi, chunki superkompyuterlar ularni shifrini ochish uchun aylantira olmasligi aniq.

Agar bitta parolni bilsangiz, resurslarga kirish uchun parollarni qanday saqlashingiz mumkinligini ko'rsataman:

Bunday parolni eslab qolish juda oson, shuning uchun yogoni eslab qolish oson ...
w1W4W5a$4PYi

Agar siz ushbu parolni tanlasangiz, parollaringiz xavfsiz bo'ladi.
Siz men kabi tezlikni oshirib, 10 tagacha belgi aytishingiz mumkin ... Xo'sh, shuning uchun ...
Bu buzilganligini eslash osonroq, lekin parollaringiz ataylab buzib tashlanadi deb o'ylamayman.
Shunday qilib, "Parol" fayliga hurmat ko'rsating, nomni kamroq xotiraga o'zgartiring ...

Eksa, vlasne, va bu!

Merezheva Bezpeka

Siz ham kiyishingiz mumkin