Главная - Безопасность в Internet - Безопасность пароля и других данных
Безопасность пароля и других данных
Вам
понятно, что пароль для доступа
к Internet необходимо хранить в
секрете, чтобы никто другой не
смог воспользоваться,
например, вашим банковским
счетом. Если пароль все-таки
стал известен посторонним, то
человек, применяющий его, может
ввести в заблуждение
пользователей, действуя от
вашего лица. Эта ситуация
чрезвычайно неприятна и
хорошо, если влечет за собой
только потерю денег со счета.
Последствия могут быть
значительно хуже: от
прочитанной электронной почты
с конфиденциальными
сведениями до уничтоженной
информации на вашей странице в
сети. Как же бороться с этим?
Начнем
с простого, а именно с того, как
вам лучше поступать со своим
паролем. После получения
пароля от поставщика услуг
Internet имеет смысл сразу сменить
его и в дальнейшем менять хотя
бы раз в месяц. При этом
помните, что недопустим пароль,
представляющий собой ваши имя
или фамилию либо просто слово,
характеризующее ваши
увлечения. Такие слова не
требуют специальных знаний для
расшифровки, достаточно
собрать о вас более или менее
полную информацию. Поэтому
лучше всего руководствоваться
принципом случайных
комбинаций. Например, пароль
“eldar” угадать легко, так как
это имя автора книги, а если
пароль будет “eldarl2%”, то
догадаться уже сложнее.
Сочетания типа “iQuoOFa” трудны
для запоминания, так что даже
если кто-либо увидит, как вы
набираете подобный пароль, то
вряд ли запомнит его. Очень
часто для повышения уровня
безопасности применяют
чередование прописных и
строчных букв. Это связано с
тем, что во многих операционных
системах прописные и строчные
буквы в паролях различаются,
так что сочетания “ElDar” и
“ELDAR” различны.
Теперь,
когда пароль выбран, стоит
предупредить вас, что при
автосохранении в стандартном
диалоговом окне подключения к
Internet он сохраняется на жестком
диске в файле с расширением PWL
(об этом уже говорилось выше).
Существует несколько программ,
позволяющих извлекать пароли
из таких файлов. А поскольку
файлы с паролями всегда
сохраняются в одной и той же
директории и зачастую под
стандартными именами, задача
предельно облегчается.
Оптимальным решением этой
проблемы служит использование
либо терминального окна для
ввода пароля вручную, либо
сценария подключения.
И в
завершение расскажем о
некоторых уловках, с помощью
которых злоумышленники
получают чужие пароли. Первый и
самый распространенный способ
- выдать себя за администратора
провайдера, предоставляющего
доступ к сети. При этом вас
просят, обычно по электронной
почте, указать свои имя
пользователя (login) и пароль для
подтверждения получения приза
в проводившейся лотерее или
для разрешения каких-то
технических проблем.
Никогда
не называйте ваш пароль никому
и тем более не посылайте его по
электронной почте. Если к вам
обращается представитель
вашего поставщика услуг Internet с
просьбой указать пароль, то
просто перезвоните в офис
провайдера и узнайте, в чем
дело.
Существует
еще один очень старый способ
получения паролей, учитывающий
человеческую психологию.
Злоумышленники создают
Web-страницы с интересным
содержанием, а для их просмотра
предлагают бесплатно
зарегистрироваться, указав имя
и пароль. Самое смешное, что
люди часто не утруждают себя
размышлениями и пишут те же
данные, которые служат им для
доступа в Internet. Никогда не
поступайте так, применяйте для
каждого сетевого ресурса
уникальные пароли. Если вы
боитесь их забыть, то создайте
обычный текстовый файл и
сохраняйте пароли в нем,
сопровождая их кратким
описанием.
В
связи с вышесказанным
возникает резонный вопрос: как
злоумышленники, получив в свое
распоряжение чужие данные,
могут ими воспользоваться -
ведь они не знают ни имени
провайдера, ни города, в
котором он находится.
Посмотрим в следующем разделе,
так ли это.