Şəxsi məlumatların parolla qorunması. Etibarlı parol şəxsi məlumatların qorunmasının təminatıdır.

Bu videonu izləyən hər kəsə salamlar!
Bu mənim ilk yazım deyil, amma istifadəçilərə axmaq şeylər etməməyi öyrətmək sahəsində ilk yazıdır.

Bu videoda və məqalənin mətnində parol daxil edərkən və ya parol seçərkən nə etməli olduğunuzu və nələri etməməli olduğunuzu izah edəcəyəm və göstərəcəyəm.

Fərqli parollar var: bəzi insanlar onları başlarında saxlayır, bəziləri kağız parçasına, bəziləri mətn sənədlərinə yazır.
Şifrələri başınızda saxlamaq aşağıdakılar deməkdir:
parollar olacaq:
1. qısa uzunluq;
2. müxtəlif resurslarda eyni,
və buna görə də, əgər siz poçtla, sonra isə söhbətdə qeydiyyatdan keçsəniz, söhbəti sındırdıqdan sonra həmin şəxs sizin poçtunuza daxil olacaq, bu yaxşı deyil...

parolları kağız üzərində saxlamaq da bir seçim deyil, baxmayaraq ki, birincisindən daha yaxşıdır, lakin hətta kağız kitablardan uzaqlaşdığımız üçün,

elektron yaddaş daşıyıcısı, sonra parolları mətn şəklində saxlamağı təklif edirəm.

Bu metodun üstünlükləri ilə yanaşı mənfi cəhətləri də var.
Dezavantaj: parol faylınıza girişi olan təcavüzkar bütün resursları biləcək və sizin adınıza giriş əldə edə bilər.

Üstünlüklər: resurslara giriş əldə etmək (üçüncü tərəflər üçün daha çətindir), çünki mürəkkəb parollar yarada bilərsiniz və onları unutmaqdan qorxmursunuz.
1 mürəkkəb 10 rəqəmli və ya daha çox parolu yadda saxlamaqla bu üsulu təkmilləşdirə bilərsiniz,
və sadəcə parollarla qorunan arxivin şifrəsini açmaq üçün istifadə edin.
sonra göstərərəm...

İndi sizə normal parolun şifrəsini açmağın nə qədər çətin olduğunu göstərəcəyəm.

Hal-hazırda kifayət qədər çox şifrələmə alqoritmləri icad edilmişdir. Ən populyar, mənim fikrimcə, MD5 və onun modifikasiyalarıdır.

Nümunə olaraq müxtəlif parolları və onların hashlərini götürək və onların şifrəsini açmağa çalışaq və bunun nə qədər vaxt aparacağını görək.

Beləliklə, indi deşifrə edəcəyik və vaxta baxacağıq ...

Əvvəlcə yalnız rəqəmlərdən istifadə edəcəyik, sonra isə mürəkkəbliyi artıracağıq...

Saniyələrə bölün...
Eyni…
Eyni şey, lakin biz bilirik ki, parol yalnız rəqəmlərdən ibarətdir və əgər o simvollardan ibarət olsaydı, daha çox vaxt aparardı...
Növbəti parol...
Rəqəmlərdən istifadə edərək parolu tapmadıq... simvol əlavə edək... kiçik hərf...
1 simvol əlavə edildi (rəqəm deyil və prosesi belə sadələşdirdi)
Kifayət qədər zəif bir maşında böyük və kiçik hərflərdən istifadə edən 8 simvoldan ibarət parolun şifrəsini açmaq çox, çox uzun vaxt aparacaq və bu, MD5-in dəyişdirilməməsi şərtilə...
Təəssüf ki, hər sayt/xidmət/server əlavə simvollardan istifadə edə bilmir...

Ekrana diqqət yetirin, onlardan belə istifadə etmələri birbaşa axtarış prosesini çətinləşdirər...
Onların istifadəsi ilə parol praktiki olaraq toxunulmazdır, əlbəttə ki, onun şifrəsini açmaq üçün superkompüterlər istifadə edilmədikdə

Və söz verdiyim kimi, mən bir parol bilən resurslara daxil olmaq üçün parolları necə saxlaya biləcəyinizi göstərirəm:

Bu parolu yadda saxlamaq əlbəttə çətindir, ona görə də gəlin onu bir az sadələşdirək... bir az sonra
w1W4W5a$4PYi

Belə bir paroldan istifadə etməklə parollarınız təhlükəsiz olacaq.
Dediyim kimi 10 simvola qədər qısalda bilərsiniz... Ya da...
Xakerlik kimi yadda saxlamaq daha asandır, lakin parollarınızın məqsədli şəkildə sındırılacağını düşünmürəm
Bəli və "Parollar" fayl adı diqqəti cəlb edəcək, ona görə də adı daha az cəlbedici bir şeyə dəyişdirin...

Hamısı budur!

Müasir dünyada getdikcə daha çox şəxsi məlumat İnternetdə sona çatır. Bunlara müxtəlif maliyyə xidmətləri və tətbiqləri daxildir. Bu məlumatlar etibarlı şəkildə qorunmalıdır.

Siz müxtəlif hesabların təhlükəsizliyindən asılı olan müxtəlif parollardan istifadə edərək, öz məlumatlarınızın qorunmasını özünüz təmin edirsiniz. Beləliklə, parolunuzu necə düzəldə bilərsiniz ki, yadda saxlamaq asan və sındırmaq çətin olsun?

Ümumi Səhvlər

Dünyanın bir çox istifadəçisi təhlükəsiz parol seçərkən xüsusi diqqət yetirmir, bu səbəbdən də 5-6 cəhddə hesablarını sındıran internet fırıldaqçılarının qurbanına çevrilirlər. Uzun illərdir istifadəçilər ən sadə kombinasiyalardan istifadə edirlər - 1234567, 12345554321, 1q2w3e4r5t6y: bununla da özlərini hakerlik təhlükəsinə məruz qoyurlar.

Əksər kibertəhlükəsizlik mütəxəssisləri qeyd edirlər ki, təhlükəsiz parol üçün iki əsas meyar mürəkkəblik və uzunluqdur. Onların fikrincə, parol yaratarkən müxtəlif simvollardan - rəqəmlərdən, hərflərdən, simvollardan, durğu işarələrindən istifadə edərək uzun kombinasiyadan istifadə etmək lazımdır.

Parolları necə düzgün yaratmaq olar

  • 8 simvoldan çox istifadə edin
  • Hər bir hesab üçün özünəməxsus paroldan istifadə edin, çünki bütün hesablarda eyni paroldan istifadə etsəniz, onlardan biri sındırılıbsa, fırıldaqçı digər hesabları da aça biləcək.
  • Parollarınızı vaxtaşırı dəyişdirməlisiniz - ən azı 3 ayda bir. Bunu etmək üçün belə bir vacib proseduru unutmamaq üçün avtomatik xatırlatma qurun.
  • Şifrədəki müxtəlif simvollar etibarlılığın təminatıdır. Ancaq hərflərin rəqəmlər və ya simvollarla, məsələn, "FOR" ilə "4" ilə əvəz edilməsindən istifadə etməyin.
  • Klaviaturada mövcud olan bütün simvollardan istifadə edin

Həmçinin, unutmayın - parollar yalnız sizin daxil ola biləcəyiniz yerdə saxlanmalıdır.

Şifrə yaratarkən mümkün qədər çox istifadə etməkdən çəkinin:

  • İstənilən dildə lüğət sözləri
  • Bir-birinin ardınca ardıcıl yerləşdirilən təkrarlar və ya simvollar. Məsələn: 1234567, 55555, abcwhere və s.
  • Şəxsi məlumatlardan istifadə edən parollar: tam ad, doğum tarixi, sənədlərin seriya nömrələri və s.

Ümumiyyətlə, parolun yaradılmasına ciddi yanaşın, çünki maliyyə rifahınız və ya nüfuzunuz onların qoruduğu şeylərdən asılı ola bilər.

Məqalənin müəllifi

Kompaniets Yelizaveta, MBOU 28 nömrəli tam orta məktəbin şagirdi, 11-ci sinif A.

Məqsədlər

Parolların tarixi nədir?

Parollar kompüterlərdə və disklərdə olan məlumatları necə qoruyur?

Hakerlər parolları necə sındırırlar?

Şifrəni hackə necə davamlı etmək olar?

Hipoteza

Şifrə giriş subyektlərinin biliyinə əsaslanaraq, orijinallığın müəyyən edilməsi üçün ən məqbul və buna görə də ən çox istifadə edilən vasitədir.

Kompüterdən istifadə edərək məlumatların qorunması

Parol tarixçəsi

parol(Fransızca parole - söz) şəxsiyyəti və ya səlahiyyəti təsdiqləmək üçün nəzərdə tutulmuş gizli söz və ya simvollar toplusudur. Şifrələr çox vaxt məlumatları icazəsiz girişdən qorumaq üçün istifadə olunur. Əksər hesablama sistemlərində istifadəçinin autentifikasiyası üçün istifadəçi adı-parol kombinasiyası istifadə olunur.

Polybius qədim Romada parolların istifadəsini belə təsvir edir:

Gecələr təhlükəsiz keçidi təmin etmələri belədir: küçənin aşağı hissəsində yerləşən piyada və süvari qoşunlarının hər bir qolunun on manipulyasiyasından komandir kimin qarovuldan azad olduğunu seçir və gedir. Hər gecə tribunaya gedir və parolu olan taxta bir lövhə alır. O, öz bölməsinə qayıdır, sonra parol və planşetlə növbəti komandirə keçir, o da öz növbəsində planşeti növbəti birinə ötürür.

Parollar kompüterinizdə saxlanılan məlumatlara icazəsiz girişin qarşısını almaq üçün istifadə olunur. Kompüter yalnız qeydiyyatdan keçmiş və düzgün parol daxil etmiş istifadəçilərə öz resurslarına daxil olmaq imkanı verir. Hər bir konkret istifadəçiyə yalnız müəyyən informasiya resurslarına giriş icazəsi verilə bilər. Bu halda, bütün icazəsiz giriş cəhdləri qeydə alına bilər.

Kompüterinizə girişin qorunması.

İstifadəçi parametrləri əməliyyat sistemində qorunur Windows (sistem işə salındıqda istifadəçi öz parolunu daxil etməlidir), lakin istifadəçi parol daxil etməkdən imtina edə bildiyi üçün bu cür qorunma asanlıqla aradan qaldırılır. Şifrə giriş proqramda təyin edilə bilər BIOS Quraşdırma , düzgün parol daxil edilmədikcə kompüter əməliyyat sistemini yükləməyə başlamayacaq. Bu cür qorunmanın öhdəsindən gəlmək asan deyil, üstəlik, istifadəçi bu parolu unutduqda ciddi məlumatlara giriş problemləri yaranacaq.

Disklərdə məlumatların qorunması.

Lokal kompüterdə, eləcə də yerli şəbəkəyə qoşulmuş kompüterdə olan hər bir disk, qovluq və fayl icazəsiz girişdən qoruna bilər. Onların xüsusi giriş hüquqları ola bilər (tam, yalnız oxumaq üçün, parol) və hüquqlar müxtəlif istifadəçilər üçün fərqli ola bilər.

Kompüter parollarının sındırılması

Parolun sındırılması parol və ya istifadəçi adı-parol cütlüyündən istifadə edərək autentifikasiyadan istifadə edən informasiya sistemlərinə edilən hücumların ümumi növlərindən biridir. Hücumun mahiyyəti təcavüzkarın sistemə daxil olmaq hüququ olan istifadəçinin parolunu ələ keçirməsi ilə bağlıdır. Təcavüzkar üçün hücumun cəlbediciliyi ondan ibarətdir ki, o, parolu uğurla əldə edərsə, ona hesabı oğurlanmış istifadəçinin bütün hüquqlarını alacağına zəmanət verilir və əlavə olaraq, mövcud hesabla daxil olmaq adətən sistem administratorları arasında daha az şübhə yaradır. . Texniki cəhətdən hücum iki yolla həyata keçirilə bilər: sistemdə birbaşa autentifikasiyaya çoxsaylı cəhdlər və ya başqa üsulla əldə edilmiş parol heşlərini təhlil etməklə, məsələn, trafikin qarşısını almaqla. Aşağıdakı yanaşmalardan istifadə edilə bilər:

Birbaşa axtarış. Parolda icazə verilən simvolların bütün mümkün kombinasiyalarının axtarışı. Məsələn, "qwerty" parolu tez-tez sındırılır, çünki klaviaturadakı ilk düymələrə baxaraq onu təxmin etmək çox asandır.

Lüğət seçimi. Metod parolun bir dilin mövcud sözlərindən və ya onların birləşmələrindən istifadə etdiyi fərziyyəsinə əsaslanır.

Sosial mühəndislik metodu.İstifadəçinin şəxsi məlumatlardan, məsələn, adı və ya soyadı, doğum tarixi və s. kimi parol kimi istifadə etdiyi fərziyyəsinə əsaslanaraq. Məs. Vasya Pupkin, 31 dekabr 1999-cu ildə anadan olub tez-tez “vp31121999” və ya “vp991231” kimi parola malikdir. Hücumu həyata keçirmək üçün bir çox alətlər hazırlanmışdır, məsələn, Ripper John.

Şifrə Gücü Meyarları

Hücumun həyata keçirilməsi yanaşmalarına əsaslanaraq, ona qarşı parol gücü meyarlarını formalaşdırmaq mümkündür. Parol çox qısa olmamalıdır, çünki bu, kobud güc vasitəsilə sındırmağı asanlaşdırır. Ən ümumi minimum uzunluq səkkiz simvoldur. Eyni səbəbdən o, yalnız rəqəmlərdən ibarət olmamalıdır.

Parol lüğət sözü və ya onların sadə birləşməsi olmamalıdır; bu, onun lüğətdən seçilməsini asanlaşdırır.

Parol yalnız ictimaiyyətə açıq olan istifadəçi məlumatlarından ibarət olmamalıdır.

Parol yaratmaq üçün tövsiyələrə rəqəmlər və xüsusi simvollar (#, $, * və s.) olan sözlərin birləşməsindən istifadə etmək, daha az yayılmış və ya mövcud olmayan sözlərdən istifadə etmək və minimum uzunluğu saxlamaq daxildir.

Nəticə

Parollar yarandığı ilk günlərdən bu günə kimi istifadə olunur. Onlar bizə məlumatı icazəsiz girişdən qorumaqda uğurla kömək edir.

Təhsil müəssisəsində məlumatların parol mühafizəsinin təşkili üçün tələblər hansılardır?

Parolların istifadəsi, dəyişdirilməsi və ləğvi proseslərinə təşkilati-texniki dəstəyin, o cümlədən təhsil müəssisəsində parollarla işə nəzarətin sistem inzibatçısına həvalə edilməsi məqsədəuyğundur.

Şəxsi parollar yaratmaq və mərkəzləşdirilmiş şəkildə yaymaq məqsədəuyğundur. Bununla belə, informasiya sisteminin istifadəçiləri aşağıdakı tələbləri nəzərə alaraq onları müstəqil şəkildə seçə bilərlər:

  1. Parol ən azı 8 simvol uzunluğunda olmalıdır;
  2. simvollarda hərflər (böyük və kiçik hərflərlə) və rəqəmlər olmalıdır;
  3. parolda asanlıqla hesablanan simvol birləşmələri (adlar, soyadlar, tanınmış adlar, jarqon sözlər və s.), simvol və işarələrin ardıcıllığı, ümumi qəbul edilmiş abbreviaturalar, abreviaturalar, ev heyvanlarının adları, avtomobil nömrələri, telefon nömrələri və istifadəçi məlumatlarına əsasən təxmin edilə bilən hərf və simvolların digər birləşmələri;
  4. İstifadəçinin şəxsi parolunu heç kimə açıqlamaq hüququ yoxdur.

İstifadəçinin şəxsi parollarının yaradılması mərkəzləşdirilmiş qaydada həyata keçirilirsə, onların düzgünlüyünə görə məsuliyyət təhsil müəssisəsinin sistem administratorunun üzərinə düşür.

İşçi olmadıqda onun parolundan istifadə etmək üçün texnoloji ehtiyac yaranarsa, parolun ilk fürsətdə dəyişdirilməsi və möhürlənmiş zərfdə saxlanması üçün məlumat təhlükəsizliyinə cavabdeh şəxsə verilməsi tövsiyə olunur. Parolları ehtiva edən möhürlənmiş zərflər seyfdə saxlanmalıdır.

İstifadəçinin səlahiyyətlərinə xitam verildikdə (işdən çıxarılma, başqa işə keçmə və s.) sistem administratoru ilə son sessiyası bitdikdən dərhal sonra hesabını silməlidir informasiya sistemi.

Şifrələrin təcili (plandankənar) dəyişdirilməsi informasiya sisteminin inzibatçılarının və parol mühafizəsini idarə etmək səlahiyyətləri verilmiş digər işçilərin səlahiyyətlərinə xitam verildikdə həyata keçirilməlidir.

Təhsil müəssisəsinə məlumatların parol mühafizəsinin təşkili üçün təlimatların hazırlanması tövsiyə olunur, parol sahibləri imzaladıqdan sonra onlarla tanış olmalıdırlar. Təlimatlarda təhlükəsizlik tədbirləri müəyyən edilməlidir ki, onlara riayət olunması məlumat sızmasının qarşısını alacaq. Mümkün bir formula verək.
Şifrələri kağıza, fayla və ya digər yaddaş daşıyıcılarına yazmaq qadağandır. Şifrə daxil edərkən istifadəçi onu yüksək səslə deməməlidir.

Şəxsi parolunuzu digər istifadəçilərə açıqlamaq və parolunuzdan istifadə etməklə onların sistemdə qeydiyyatdan keçməsi qadağandır.
Şifrənizi kağız üzərində saxlamağa yalnız seyfdə icazə verilir.

Parol sahiblərinə qurum tərəfindən müəyyən edilmiş tələblərə cavab verməyən parollardan istifadəyə, habelə parol məlumatlarının açıqlanmasına görə məsuliyyət barədə xəbərdarlıq edilməlidir.

Rəsmi mənbə

Təhsil müəssisəsində fərdi məlumatları emal edən avtomatlaşdırılmış sistemlərin informasiya təhlükəsizliyinə necə nəzarət edilir? Fərdi məlumatları emal edən avtomatlaşdırılmış sistemlərin aparat komponentlərinin işinin monitorinqi onların idarə olunması zamanı və avadanlıqlara texniki qulluq işləri zamanı həyata keçirilir. Sistemin ən vacib komponentləri (serverlər, aktiv şəbəkə avadanlığı) müvafiq sistemlərin administratorlarının işinin bir hissəsi kimi daim nəzarət edilməlidir.

Parolun qorunmasının monitorinqinə aşağıdakılar daxildir: parolun istifadə müddətini təyin etmək (3 aydan çox olmayan); vaxtaşırı (ən azı ayda bir dəfə) xüsusi proqram təminatından (parol krakerləri) istifadə edərək təxmin etmək və ya şifrəsini açmaq asan olan zəif parolları müəyyən etmək üçün simvolların sayı və aydınlıq üçün istifadəçi parollarını yoxlamaq.

Proqram təminatının bütövlüyünün monitorinqi aşağıdakı tədbirləri əhatə edir:

  1. əməliyyat sistemi yüklənərkən sertifikatlaşdırılmış proqram təminatının kataloq və fayllarının yoxlama məbləğlərinin və rəqəmsal imzalarının yoxlanılması;
  2. dublikat istifadəçi identifikatorlarının aşkarlanması;
  3. Yoxlama məbləğləri uyğun gəlmədikdə sistem fayllarının sistem administratorları tərəfindən ehtiyat nüsxələrdən bərpası.

İcazəsiz giriş cəhdlərinin qarşısının alınması və vaxtında aşkarlanması əməliyyat sistemi alətlərindən və xüsusi proqram təminatından istifadə etməklə həyata keçirilir və aşağıdakıları təmin edir:

  1. sistem jurnalında uğursuz giriş cəhdlərinin qeyd edilməsi;
  2. şəbəkə xidmətlərinin fəaliyyətinin qeydiyyatı;
  3. sistemi tədqiq edən şəbəkə analizatorlarını aşkar etmək və onun zəifliklərini müəyyən etmək üçün qısa müddətdə şəbəkə portlarının müəyyən diapazonunun skanlarının müəyyən edilməsi.

Şəxsi məlumatları emal edən avtomatlaşdırılmış sistemlərin işinin monitorinqi istifadəçi sorğuları əsasında, sistemin işinin əhəmiyyətli dərəcədə azalması ilə nəticələnən icazəsiz giriş cəhdlərini müəyyən etmək üçün sistemin idarə edilməsi və profilaktik təmir zamanı həyata keçirilir.

Sistem audit rüblük və xüsusi hallarda həyata keçirilir. Buraya təhlükəsizlik araşdırmalarının aparılması, sistem testi və sistem proqram təminatında dəyişikliklərin monitorinqi daxildir.

Rəsmi mənbə

  • "Fərdi məlumatlar haqqında" 27 iyul 2006-cı il tarixli 152-FZ nömrəli Federal Qanun (25 iyul 2011-ci il tarixli dəyişikliklərlə)
  • Fərdi məlumatların informasiya sistemlərində emalı zamanı fərdi məlumatların təhlükəsizliyinin təmin edilməsi haqqında Əsasnamə təsdiq edilmişdir. Rusiya Federasiyası Hökumətinin 17 noyabr 2007-ci il tarixli, 781 nömrəli qərarı.
  • Fərdi məlumatların informasiya sistemlərində məlumatların qorunması üsulları və vasitələri haqqında Əsasnamə təsdiq edilmişdir. FSTEC-in 02/05/2010-cu il tarixli 58 nömrəli əmri ilə


ƏLAQƏLİ MƏQALƏLƏR