Isikuandmete paroolikaitse. Andmete kaitsmine parooliga Andmete kaitsmine arvuti abil

Tervitused kõigile, kes seda videot vaatavad!
See pole minu esimene artikkel, kuid kasutajahariduse valdkonnas, et mitte rumalusi teha, esimene.

Selles videos ja artikli tekstis räägin ja näitan, mida tuleks teha ja mida mitte parooli sisestamisel või selle valimisel.

Paroolid on erinevad, keegi hoiab neid peas, keegi kirjutab paberile, keegi tekstidokumentidesse.
Paroolide peas hoidmine tähendab järgmist.
paroolid on järgmised:
1. väike pikkus;
2. sama erinevate ressursside puhul,
ja seetõttu, kui registreerute meilis ja seejärel vestluses, pääseb vestluse häkkimise järel teie kirjadele juurdepääs, mis pole hea ...

hoidke paroole paberil, pole sama valik, kuigi see on parem kui esimene, kuid kuna me eemaldume isegi paberil raamatutest,

elektroonilist meediat, soovitan paroolid salvestada teksti kujul.

Sellel meetodil on ka puudusi ja eeliseid.
Puudus: teie paroolifailile juurdepääsu saav ründaja teab kõiki ressursse ja saab juurdepääsu teie nimel.

Eelised: juurdepääs ressurssidele (kolmandatel osapooltel on keerulisem), kuna saate luua keerulisi paroole ja ärge kartke neid unustada
Saate seda meetodit täiustada, kui jätate meelde 1 keerulise 10-kohalise või enama parooli,
ja kasutage seda parooliga kaitstud arhiivi dekrüpteerimiseks.
ma näitan sulle hiljem...

Ja nüüd ma näitan teile, kui keeruline võib olla tavalise parooli dekrüpteerimine.

Praeguseks on leiutatud üsna palju krüpteerimisalgoritme. Kõige populaarsem on minu arvates MD5 ja selle modifikatsioonid.

Võtame näiteks erinevad paroolid ja nende räsid ning proovime dekrüpteerida ja vaatame selgelt, kui kaua see aega võtab.

Ja nii, nüüd dešifreerime ja vaatame aega ...

kõigepealt kasutame ainult numbreid ja seejärel suurendame keerukust ...

Sekundi murdosa...
Sama…
Sama, kuid me teame, et parool sisaldab ainult numbreid ja kui see sisaldaks märke, võtaks see palju rohkem aega ...
Järgmine parool...
Parooli numbrite järgi ei leitud ... ühendame tähed ... väiketähed ...
lisas 1 tähemärgi (mitte numbri ja see muutis protsessi keerulisemaks)
Üsna mitte nõrgas masinas võtab 8-märgilise suur- ja väiketähti kasutava parooli dekrüpteerimiseks väga-väga kaua aega ja seda eeldusel, et MD5-d ei muudeta ...
Kahju, et mitte iga sait / teenus / server ei saa kasutada lisamärke ...

Tähelepanu ekraanile, see, kuidas nad neid kasutavad, muudaks otsese loendamise protsessi keeruliseks ...
Nende kasutamisel pole parool praktiliselt haavatav, välja arvatud juhul, kui selle dekrüpteerimiseks kasutatakse muidugi superarvuteid.

Ja nagu lubatud, näitan, kuidas saate salvestada paroole ressurssidele juurdepääsuks, teades ühte parooli:

Loomulikult on sellist parooli raske meeles pidada, seega lihtsustame seda natuke ... veidi hiljem
w1W4W5a$4PYi

Selle parooli kasutamisel on teie paroolid turvalised.
Saate seda lühendada, nagu ma ütlesin, 10 tähemärgini ... Noh, või nii ...
Seda on lihtsam meeles pidada, nagu häkkimine, kuid ma ei usu, et teie paroole sihilikult häkitakse
Oh, ja faili nimi "Paroolid" tõmbab tähelepanu, nii et muutke nimi millekski vähem meeldejäävaks ...

See on tegelikult kõik!

Millised on nõuded teabe paroolikaitse korraldamiseks õppeasutuses?

Paroolide kasutamise, muutmise ja lõpetamise protsesside korralduslik ja tehniline tugi, samuti paroolidega töö kontrollimine õppeasutuses on soovitav usaldada süsteemiadministraatorile.

Isiklik paroolid soovitav on genereerida ja levitada tsentraalselt. Infosüsteemi kasutajad saavad need aga iseseisvalt valida, võttes arvesse järgmisi nõudeid:

  1. parooli pikkus peab olema vähemalt 8 tähemärki;
  2. märgid peavad sisaldama tähti (suur- ja väiketähti) ja numbreid;
  3. parool ei tohiks sisaldada kergesti arvutatavaid tähekombinatsioone (nimed, perekonnanimed, üldtuntud nimed, slängisõnad jne), tähemärkide ja tähemärkide jadasid, levinud lühendeid, lühendeid, lemmikloomade nimesid, autode numbreid, telefoninumbreid ja muid tähed ja märgid, mida saab kasutaja kohta käiva teabe põhjal ära arvata;
  4. Kasutajal ei ole õigust oma isiklikku parooli kellelegi avaldada.

Kui isiklike kasutajaparoolide moodustamine toimub tsentraalselt, lasub vastutus nende õigsuse eest õppeasutuse süsteemiadministraatoril.

Kui tekib tehnoloogiline vajadus kasutada töötaja parooli tema äraolekul, on soovitatav parool esimesel võimalusel ära vahetada ja kinnises ümbrikus infoturbe eest vastutavale isikule üle anda. Suletud paroolidega ümbrikke tuleb hoida seifis.

Kasutaja volituste lõppemisel (vallandamine, teisele tööle üleviimine vms) Süsteemiadministraator peab oma konto kohe pärast viimase seansi lõppu kustutama infosüsteem.

Paroolide kiireloomuline (plaaniväline) vahetus tuleks teha infosüsteemi haldurite ja teiste paroolikaitse haldamise volitused saanud töötajate volituste lõppemisel.

Õppeasutuses on soovitatav välja töötada juhised teabe paroolikaitse korraldamiseks, millega parooliomanikke tuleks allkirjaga kurssi viia. Juhendis tuleb määratleda turvameetmed, mille järgimine hoiab ära teabelekke. Esitame võimaliku formulatsiooni.
Keelatud on paroolide üleskirjutamine paberile, faili ja muudele andmekandjatele. Parooli sisestamisel ei pea kasutaja seda valjusti välja ütlema.

Keelatud on teistele kasutajatele oma isiklikku parooli öelda ja neid süsteemis enda parooliga registreerida.
Parooli hoidmine paberil on lubatud ainult seifis.

Parooliomanikke tuleks hoiatada vastutuse eest institutsionaalsetele nõuetele mittevastavate paroolide kasutamise eest, samuti parooliteabe avalikustamise eest.

ametlik allikas

Kuidas jälgitakse õppeasutuses isikuandmeid töötlevate automatiseeritud süsteemide infoturvet? Isikuandmeid töötlevate automatiseeritud süsteemide riistvarakomponentide tööseiret teostatakse nende haldusprotsessis ja seadmete hooldustööde käigus. Süsteemi olulisemaid komponente (serverid, aktiivsed võrguseadmed) tuleb vastavate süsteemide administraatorite töö raames pidevalt jälgida.

Paroolikaitse jälgimine näeb ette: parooli aegumiskuupäevade määramise (mitte rohkem kui 3 kuud); kasutajate paroolide perioodiline (vähemalt kord kuus) märkide ja tõendite arvu kontrollimine, et tuvastada nõrgad paroolid, mida on spetsiaalsete tarkvaratööriistade (paroolimurdjate) abil lihtne ära arvata või dekrüpteerida.

Tarkvara terviklikkuse jälgimine hõlmab järgmisi tegevusi:

  1. sertifitseeritud tarkvaratööriistade kataloogide ja failide kontrollsummade ja digitaalallkirjade kontrollimine operatsioonisüsteemi laadimisel;
  2. dubleerivate kasutajatunnuste tuvastamine;
  3. süsteemifailide taastamine süsteemiadministraatorite poolt varukoopiatest, kui kontrollsummad ei ühti.

Volitamata juurdepääsukatsete ennetamine ja õigeaegne tuvastamine toimub operatsioonisüsteemi ja spetsiaalsete tarkvaratööriistade abil ning see näeb ette:

  1. ebaõnnestunud sisselogimiskatsete fikseerimine süsteemilogis;
  2. võrguteenuste logimine;
  3. teatud võrguportide skannimise faktide tuvastamine lühikese aja jooksul, et tuvastada süsteemi uurivad võrguanalüsaatorid ja tuvastada selle haavatavused.

Isikuandmeid töötlevate automatiseeritud süsteemide toimivuse monitooring viiakse läbi kasutajate soovil, süsteemi administreerimise ja ennetava hoolduse käigus, et tuvastada volitamata juurdepääsu katsed, mis on kaasa toonud süsteemi jõudluse olulise languse.

Süsteemne audit toodetakse kord kvartalis ja eriolukordades. See hõlmab turvaülevaate läbiviimist, süsteemi testimist, süsteemitarkvara muudatuste kontrolli.

ametlik allikas

  • 27. juuli 2006 föderaalseadus nr 152-FZ "Isikuandmete kohta" (muudetud 25. juulil 2011)
  • Kinnitatud määrus isikuandmete turvalisuse tagamise kohta nende töötlemisel isikuandmete infosüsteemides. Vene Föderatsiooni valitsuse 17. novembri 2007. a määrus nr 781
  • Kinnitatud määrused teabe kaitsmise meetodite ja viiside kohta isikuandmete infosüsteemides. FSTECi 05.02.2010 korraldusega nr 58

Artikli autor

Elizaveta Kompaniets, MBOU 28. keskkooli õpilane, 11. A klass

Eesmärgid

Mis on parooli ajalugu?

Kuidas kaitsevad paroolid andmeid arvutites ja draivides?

Kuidas häkkerid paroole murravad?

Kuidas muuta parool purunemiskindlaks?

Hüpotees

Parool on enim aktsepteeritud ja seetõttu ka kõige sagedamini kasutatav autentimisvahend, mis põhineb juurdepääsu saavate subjektide teadmistel.

Andmekaitse arvuti abil

Parooli ajalugu

Parool(prantsuse parole – sõna) on salasõna või tähemärkide kogum, mis on loodud identiteedi või autoriteedi kinnitamiseks. Paroole kasutatakse sageli teabe kaitsmiseks volitamata juurdepääsu eest. Enamikus arvutisüsteemides kasutatakse kasutaja autentimiseks kombinatsiooni kasutajanimi-parool.Paroole on kasutatud juba iidsetest aegadest.

Polybios kirjeldab paroolide kasutamist Vana-Roomas järgmiselt:

Öösel ohutu läbipääsu tagavad nad järgmiselt: iga jalaväe ja ratsaväe haru kümnest mannist, mis asub tänava allosas, valib komandör, kes on valvekohustusest vabastatud, ja läheb igal õhtul tribüünile ja saab oma paroolilt - puidust tahvli sõnaga. Ta naaseb oma üksuse juurde ning annab seejärel parooli ja märgiga edasi järgmisele ülemale, kes omakorda annab märgi edasi järgmisele.

Paroole kasutatakse selleks, et vältida volitamata juurdepääsu arvutisse salvestatud andmetele. Arvuti võimaldab juurdepääsu oma ressurssidele ainult registreerunud ja õige parooli sisestanud kasutajatele. Igale konkreetsele kasutajale võidakse lubada juurdepääs ainult teatud teabeallikatele. Sel juhul saab kõik volitamata juurdepääsu katsed logida.

Arvuti juurdepääsu kaitse.

Kasutajaseadete kaitse on operatsioonisüsteemis saadaval Windows (kui süsteem käivitub, peab kasutaja sisestama oma parooli), kuid see kaitse on kergesti ületatav, kuna kasutaja võib keelduda parooli sisestamisest. Programmis saab määrata parooliga sisselogimise BIOS-i seadistamine , ei hakka arvuti operatsioonisüsteemi laadima, kui pole sisestatud õiget parooli. Sellisest kaitsest ei ole lihtne üle saada, pealegi tekivad tõsised andmetele juurdepääsu probleemid, kui kasutaja selle parooli unustab.

Ketta andmete kaitse.

Kohaliku arvuti iga ketast, kausta ja faili ning ka kohtvõrku ühendatud arvutit saab kaitsta volitamata juurdepääsu eest. Neile saab määrata teatud juurdepääsuõigused (täielikud, kirjutuskaitstud, parooliga) ja erinevatel kasutajatel võivad õigused olla erinevad.

Arvuti paroolide murdmine

Paroolimurdmine on üks levinumaid parooli või kasutajanimi-parool autentimist kasutavate infosüsteemide rünnete liike. Rünnaku olemus taandub sellele, et sissetungija võtab enda valdusesse süsteemi sisenemise õigust omava kasutaja parooli. Rünnaku atraktiivsus ründaja jaoks seisneb selles, et kui ta parooli õnnestub hankida, on tal garanteeritud kõik kasutaja õigused, kelle kontole on ohtu sattunud, ning lisaks tekitab olemasoleva konto alt sisselogimine süsteemis tavaliselt vähem kahtlusi. administraatorid. Tehniliselt saab ründe teostada kahel viisil: süsteemis mitme otsese autentimise katsega või muul viisil, näiteks liikluse pealtkuulamisega, saadud parooliräsi analüüsimisega. Sel juhul saab kasutada järgmisi meetodeid:

Otsene alistamine. Paroolis lubatud kõigi võimalike tähemärkide kombinatsioonide loend. Näiteks parool “qwerty” on sageli murtud, kuna seda on väga lihtne klaviatuuri esimeste klahvide abil kätte saada.

Sõnastiku valik. Meetod põhineb eeldusel, et parool kasutab mis tahes keele olemasolevaid sõnu või nende kombinatsioone.

Sotsiaalse inseneri meetod. Lähtudes eeldusest, et kasutaja kasutas paroolina isikuandmeid, nagu ees- või perekonnanimi, sünniaeg vms Nt. Vasya Pupkin, sündinud 31. detsembril 1999 sisaldab sageli parooli nagu "vp31121999" või "vp991231". Rünnaku läbiviimiseks on välja töötatud palju tööriistu, näiteks John the Ripper.

Parooli tugevuse kriteeriumid

Rünnaku läbiviimise lähenemisviiside põhjal on võimalik sõnastada selle parooli tugevuse kriteeriumid. Parool ei tohiks olla liiga lühike, sest nii on seda lihtsam jõuga sundida. Kõige tavalisem minimaalne pikkus on kaheksa tähemärki. Samal põhjusel ei tohiks see koosneda ainult numbritest.

Parool ei tohiks olla sõnastikus olev sõna ega nende lihtne kombinatsioon, see lihtsustab selle sõnaraamatust valimist.

Parool ei tohiks koosneda ainult avalikust teabest kasutaja kohta.

Parooli koostamise soovitusena võib nimetada numbrite ja erimärkidega sõnade kombinatsiooni kasutamist (#, $, * jne), haruldaste või olematute sõnade kasutamist ning miinimumist kinnipidamist. pikkus.

Järeldus

Paroolid on olnud kasutusel nende loomise algusaegadest kuni tänapäevani. Need aitavad meil edukalt teavet volitamata juurdepääsu eest kaitsta.

Tänapäeva maailmas satub Internetti üha rohkem isikuandmeid. Nende hulgas on mitmesuguseid finantsteenuseid ja -rakendusi. Need andmed peavad olema usaldusväärse kaitse all.

Ise kaitsete oma andmeid erinevate paroolidega, millest sõltub erinevate kontode turvalisus. Niisiis, kuidas muuta oma parool kergesti meeldejäävaks ja raskesti murtavaks?

Levinud vead

Paljud kasutajad üle maailma ei pööra turvalise parooli valimisel erilist tähelepanu, mille tõttu saavad nad Interneti-petturite ohvriteks, kes 5-6 katsega nende kontodele sisse häkkivad. Paljude aastate jooksul on kasutajad kasutanud kõige lihtsamaid kombinatsioone – 1234567, 12345554321, 1q2w3e4r5t6y –, olles sellega häkkimise ohus.

Enamik küberturbeeksperte toob turvalise parooli puhul välja kaks peamist kriteeriumi – keerukus ja pikkus. Nende arvates peate parooli loomisel kasutama pikka kombinatsiooni, kasutades erinevaid märke - numbreid, tähti, sümboleid, kirjavahemärke.

Kuidas paroole õigesti luua

  • Kasutage rohkem kui 8 tähemärki
  • Kasutage iga konto jaoks oma unikaalset parooli, sest kui kasutate kõigil kontodel sama parooli, siis kui ühte neist häkitakse, saab pettur avada ka teisi kontosid.
  • Paroole tuleks perioodiliselt vahetada – vähemalt kord 3 kuu jooksul. Selleks määrake automaatne meeldetuletus, et mitte unustada nii olulist protseduuri.
  • Parooli mitmesugused tähemärgid on usaldusväärsuse tagatis. Kuid ärge kasutage hiljutisi tähtede asendamist numbrite või sümbolitega, näiteks "FOR" ja "4".
  • Kasutage kõiki klaviatuuril saadaolevaid tähemärke

Samuti ärge unustage – paroole tuleb hoida kohas, kuhu pääsete ligi ainult teil.

Vältige paroolide loomisel nii palju kui võimalik:

  • Sõnavara sõnad mis tahes keeles
  • Kordused või järjestikku üksteise järel paigutatud märgid. Näiteks: 1234567, 55555, abc, kus jne.
  • Isikuandmeid kasutavad paroolid: täisnimi, sünniaeg, dokumentide seerianumbrid jne.

Üldiselt võtke paroolide loomist väga tõsiselt, kuna teie rahaline heaolu või maine võib sõltuda sellest, mida nad kaitsevad.

SEOTUD ARTIKLID