Zaštita osobnih podataka lozinkom. Zaštita podataka pomoću lozinke Zaštita podataka pomoću računala

Pozdrav svima koji pogledaju ovaj video!
Ovo nije moj prvi članak, ali je prvi na polju učenja korisnika da ne rade gluposti.

U ovom videu i tekstu članka reći ću i pokazati što trebate, a što ne trebate činiti prilikom unosa ili odabira lozinke.

Postoje različite lozinke: neki ih ljudi pohranjuju u glavi, neki ih zapišu na papiru, neki u tekstualnim dokumentima.
Čuvanje lozinki u glavi znači sljedeće:
lozinke će biti:
1. kratka duljina;
2. isti na različitim resursima,
i prema tome ako se registriraš mailom, pa na chatu, onda će nakon hakiranja chata osoba imati pristup tvom mailu, što nije dobro...

pohranjivanje lozinki na papiru također nije opcija, iako je bolja od prve, ali budući da se udaljavamo čak i od papirnatih knjiga,

elektronički medij za pohranu, tada predlažem pohranjivanje lozinki u tekstualnom obliku.

Ova metoda također ima nedostatke, ali i prednosti.
Nedostatak: napadač, koji ima pristup vašoj datoteci s lozinkama, znat će sve resurse i moći će pristupiti u vaše ime.

Prednosti: dobivanje pristupa resursima (teže za treće strane) jer možete stvoriti složene lozinke i ne bojati se zaboraviti ih
Ovu metodu možete poboljšati pamćenjem 1 složene 10-znamenkaste lozinke ili više,
i jednostavno ga upotrijebite za dešifriranje arhive zaštićene lozinkom sa lozinkama.
pokazat ću ti kasnije...

Sada ću vam pokazati koliko teško može biti dešifrirati normalnu lozinku.

Trenutno je izumljeno dosta algoritama za šifriranje. Najpopularniji, po mom mišljenju, je MD5 i njegove modifikacije.

Uzmimo kao primjer različite lozinke i njihove hashove, pokušajmo ih dešifrirati i vidimo koliko će to vremena trajati.

I tako, sada ćemo dešifrirati i pogledati vrijeme...

Isprva ćemo koristiti samo brojeve, a zatim povećavati složenost...

Djelić sekunde...
isto…
Ista stvar, ali znamo da lozinka sadrži samo brojeve, a da sadrži i znakove trebalo bi puno više vremena...
Sljedeća lozinka...
Nismo pronašli lozinku pomoću brojeva... dodajmo simbole... mala slova...
dodan 1 znak (ne broj i tako je pojednostavio proces)
Na prilično slabom stroju dešifriranje lozinke od 8 znakova koja koristi velika i mala slova trebat će jako, jako dugo, a to pod uvjetom da MD5 nije modificiran...
Šteta što svaka stranica/usluga/poslužitelj ne može koristiti dodatne znakove...

Obratite pozornost na zaslon, ovako ih koriste zakomplicirali bi proces izravne pretrage...
Njihovom upotrebom lozinka je praktički neranjiva, osim ako se naravno ne koriste superračunala za dešifriranje

I kao što sam obećao, pokazujem kako možete pohraniti lozinke za pristup resursima znajući jednu lozinku:

Ovu lozinku je naravno teško zapamtiti, pa ćemo je malo pojednostaviti... malo kasnije
w1W4W5a$4PYi

Korištenjem takve lozinke vaše će lozinke biti sigurne.
Možete ga skratiti, kao što rekoh, na 10 znakova... Ili tako...
Lakše se pamti, baš kao i hakiranje, ali ne mislim da će vaše lozinke biti namjerno hakirane
Da, i naziv datoteke “Passwords” će privući pažnju, pa promijenite naziv u nešto manje privlačno...

To je sve!

Koji su zahtjevi za organiziranje zaštite podataka lozinkom u obrazovnoj ustanovi?

Organizacijsku i tehničku podršku za procese korištenja, promjene i ukidanja zaporki, kao i nadzor nad radom sa zaporkama u obrazovnoj ustanovi preporučljivo je povjeriti administratoru sustava.

Osobno lozinke poželjno je generirati i distribuirati centralno. Međutim, korisnici informacijskog sustava mogu ih odabrati samostalno, vodeći računa o sljedećim zahtjevima:

  1. Lozinka mora imati najmanje 8 znakova;
  2. znakovi moraju sadržavati slova (velika i mala) i brojeve;
  3. lozinka ne smije sadržavati lako izračunate kombinacije znakova (imena, prezimena, poznata imena, sleng riječi i sl.), nizove simbola i znakova, općeprihvaćene kratice, kratice, imena kućnih ljubimaca, brojeve automobila, telefonske brojeve i druge kombinacije slova i znakova, koje se mogu pogoditi na temelju podataka korisnika;
  4. Korisnik nema pravo nikome otkriti svoju osobnu lozinku.

Ako se generiranje osobnih lozinki korisnika provodi centralizirano, odgovornost za njihovu ispravnost snosi administrator sustava obrazovne ustanove.

Ako postoji tehnološka potreba za korištenjem lozinke zaposlenika u njegovoj odsutnosti, preporuča se prvom prilikom promijeniti lozinku i predati je na čuvanje osobi odgovornoj za informacijsku sigurnost u zatvorenoj omotnici. Zatvorene omotnice koje sadrže lozinke moraju se čuvati u sefu.

U slučaju prestanka ovlasti korisnika (razrješenje, premještaj na drugo radno mjesto i sl.) administrator sustava mora izbrisati svoj račun odmah nakon završetka zadnje sesije s informacijski sustav.

Hitnu (neplaniranu) promjenu lozinki potrebno je provesti u slučaju prestanka ovlasti administratora informacijskog sustava i drugih zaposlenika kojima su date ovlasti upravljanja zaštitom lozinki.

Preporuča se da obrazovna ustanova izradi upute za organiziranje zaštite podataka lozinkom, s kojima bi vlasnici lozinki trebali biti upoznati prilikom potpisivanja. U uputama moraju biti definirane sigurnosne mjere čijim će se poštivanjem spriječiti curenje informacija. Navedimo moguću formulaciju.
Zabranjeno je upisivanje lozinki na papir, datoteku ili drugi medij za pohranu. Prilikom unosa lozinke korisnik je ne smije izgovoriti naglas.

Zabranjeno je otkrivanje Vaše osobne lozinke drugim korisnicima i prijava u sustav pomoću Vaše lozinke.
Čuvanje lozinke na papiru dopušteno je samo u sefu.

Vlasnike lozinki potrebno je upozoriti na odgovornost za korištenje lozinki koje ne udovoljavaju uvjetima koje je utvrdila ustanova, kao i za otkrivanje podataka o lozinki.

Službeni izvor

Kako se prati informacijska sigurnost automatiziranih sustava koji obrađuju osobne podatke u obrazovnoj ustanovi? Praćenje performansi hardverskih komponenti automatiziranih sustava koji obrađuju osobne podatke provodi se tijekom njihove administracije i tijekom rada na održavanju opreme. Najbitnije komponente sustava (serveri, aktivna mrežna oprema) moraju biti pod stalnim nadzorom u sklopu rada administratora odgovarajućih sustava.

Praćenje zaštite lozinkom uključuje: postavljanje datuma isteka lozinke (ne više od 3 mjeseca); povremeno (najmanje jednom mjesečno) provjeravati broj znakova i jasnoću korisničkih lozinki kako bi se identificirale slabe lozinke koje je lako pogoditi ili dešifrirati pomoću specijaliziranog softvera (probijači lozinki).

Praćenje integriteta softvera uključuje sljedeće radnje:

  1. provjera kontrolnih zbrojeva i digitalnih potpisa direktorija i datoteka certificiranog softvera prilikom učitavanja operativnog sustava;
  2. otkrivanje dvostrukih ID-ova korisnika;
  3. Vraćanje sistemskih datoteka od strane administratora sustava iz sigurnosnih kopija kada se kontrolni zbrojevi ne podudaraju.

Prevencija i pravodobna detekcija pokušaja neovlaštenog pristupa provodi se pomoću alata operacijskog sustava i posebnog softvera i predviđa:

  1. bilježenje neuspješnih pokušaja prijave u zapisnik sustava;
  2. bilježenje rada mrežnih usluga;
  3. identificiranje skeniranja određenog raspona mrežnih priključaka u kratkim vremenskim razdobljima kako bi se otkrili mrežni analizatori koji proučavaju sustav i identificiraju njegove ranjivosti.

Praćenje rada automatiziranih sustava koji obrađuju osobne podatke provodi se na temelju zahtjeva korisnika, tijekom administracije sustava i preventivnog održavanja radi identifikacije pokušaja neovlaštenog pristupa koji su rezultirali značajnim smanjenjem performansi sustava.

sustav revizija provodi se kvartalno iu posebnim situacijama. To uključuje provođenje sigurnosnih pregleda, testiranje sustava i praćenje promjena softvera sustava.

Službeni izvor

  • Savezni zakon od 27. srpnja 2006. br. 152-FZ „O osobnim podacima” (s izmjenama i dopunama 25. srpnja 2011.)
  • Odobren Pravilnik o osiguravanju sigurnosti osobnih podataka tijekom njihove obrade u informacijskim sustavima osobnih podataka. Uredba Vlade Ruske Federacije od 17. studenog 2007. br. 781
  • Odobren Pravilnik o načinima i sredstvima zaštite podataka u informacijskim sustavima osobnih podataka. po nalogu FSTEC-a od 05.02.2010. br. 58

Autor članka

Elizaveta Kompaniets, učenica MBOU Srednje škole br. 28, 11. razred A

Ciljevi

Kakva je povijest lozinki?

Kako lozinke štite podatke na računalima i diskovima?

Kako hakeri razbijaju lozinke?

Kako učiniti lozinku otpornom na hakiranje?

Hipoteza

Lozinka je najprihvatljivije, a samim time i najčešće korišteno sredstvo utvrđivanja autentičnosti, na temelju znanja subjekata pristupa.

Zaštita podataka pomoću računala

Povijest lozinki

Lozinka(francuski parole - riječ) je tajna riječ ili skup znakova namijenjenih potvrđivanju identiteta ili autoriteta. Lozinke se često koriste za zaštitu informacija od neovlaštenog pristupa. U većini računalnih sustava kombinacija korisničkog imena i lozinke koristi se za autentifikaciju korisnika Lozinke se koriste od davnina.

Polibije opisuje korištenje lozinki u starom Rimu na sljedeći način:

Način na koji osiguravaju siguran prolaz noću je sljedeći: od deset manipula svakog roda pješaštva i konjaništva, koji se nalazi u donjem dijelu ulice, izabere zapovjednik tko je oslobođen straže, a on odlazi. svake večeri na tribinu, a prima svoju lozinku drvenu pločicu s riječju. Vraća se u svoju postrojbu, a zatim odlazi s lozinkom i znakom do sljedećeg zapovjednika, koji pak znak predaje sljedećem.

Lozinke se koriste za sprječavanje neovlaštenog pristupa podacima pohranjenim na vašem računalu. Računalo dopušta pristup svojim resursima samo onim korisnicima koji su registrirani i upisali su točnu lozinku. Svakom pojedinom korisniku može se dopustiti pristup samo određenim informacijskim resursima. U tom slučaju mogu se zabilježiti svi pokušaji neovlaštenog pristupa.

Zaštita pristupa vašem računalu.

Korisničke postavke su zaštićene u operativnom sustavu Windows (kada se sustav podiže, korisnik mora unijeti svoju lozinku), međutim, takva zaštita se lako prevlada, jer korisnik može odbiti unijeti lozinku. Lozinka za prijavu može se postaviti u programu Postavljanje BIOS-a , računalo neće početi učitavati operativni sustav ako se ne unese ispravna lozinka. Nije lako prevladati takvu zaštitu, štoviše, pojavit će se ozbiljni problemi s pristupom podacima ako korisnik zaboravi ovu lozinku.

Zaštita podataka na diskovima.

Svaki pogon, mapu i datoteku na lokalnom računalu, kao i na računalu spojenom na lokalnu mrežu, moguće je zaštititi od neovlaštenog pristupa. Mogu imati određena prava pristupa (puna, samo za čitanje, lozinka), a prava mogu biti različita za različite korisnike.

Hakiranje računalnih lozinki

Hakiranje lozinki jedna je od uobičajenih vrsta napada na informacijske sustave koji koriste lozinku ili autentifikaciju korisničko ime-lozinka. Suština napada svodi se na to da se napadač dokopa lozinke korisnika koji ima pravo prijave u sustav. Atraktivnost napada za napadača je u tome što, ako uspješno dobije lozinku, zajamčeno dobiva sva prava korisnika čiji je račun ugrožen, a osim toga prijava pod postojećim računom obično izaziva manje sumnje kod administratora sustava . Tehnički gledano, napad se može izvesti na dva načina: višestrukim pokušajima direktne autentifikacije u sustavu ili analizom hashova zaporki dobivenih na drugi način, primjerice presretanjem prometa. Mogu se koristiti sljedeći pristupi:

Izravna pretraga. Pretraživanje svih mogućih kombinacija znakova dopuštenih u lozinci. Primjerice, lozinka “qwerty” često je hakirana jer ju je vrlo lako pogoditi gledajući prve tipke na tipkovnici.

Izbor rječnika. Metoda se temelji na pretpostavci da lozinka koristi postojeće riječi jezika ili njihove kombinacije.

Metoda socijalnog inženjeringa. Na temelju pretpostavke da je korisnik koristio osobne podatke kao lozinku, kao što su njegovo ime ili prezime, datum rođenja itd. Npr. Vasya Pupkin, rođen 31. prosinca 1999 često ima lozinku poput “vp31121999” ili “vp991231”. Razvijeno je mnogo alata za izvođenje napada, na primjer, John the Ripper.

Kriteriji jačine lozinke

Na temelju pristupa izvođenju napada moguće je formulirati kriterije za snagu lozinke protiv njega. Lozinka ne bi smjela biti prekratka jer je tako lakše probiti brutalnom silom. Najčešća minimalna duljina je osam znakova. Iz istog razloga, ne bi se trebao sastojati samo od brojeva.

Lozinka ne bi trebala biti riječ iz rječnika ili njihova jednostavna kombinacija; to pojednostavljuje njezin odabir iz rječnika.

Lozinka se ne smije sastojati samo od javno dostupnih korisničkih podataka.

Preporuke za izradu lozinke uključuju korištenje kombinacije riječi s brojevima i posebnim znakovima (#, $, *, itd.), korištenje manje uobičajenih ili nepostojećih riječi i održavanje minimalne duljine.

Zaključak

Lozinke se koriste od ranih dana nastanka do danas. Oni nam uspješno pomažu u zaštiti informacija od neovlaštenog pristupa.

U modernom svijetu sve više osobnih podataka završava na internetu. To uključuje različite financijske usluge i aplikacije. Ovi podaci moraju biti pouzdano zaštićeni.

Zaštitu vlastitih podataka osiguravate sami koristeći različite lozinke o kojima ovisi sigurnost različitih računa. Dakle, kako možete napraviti svoju lozinku tako da je lako zapamtiti i teško hakirati?

Uobičajene greške

Mnogi korisnici diljem svijeta ne obraćaju posebnu pažnju pri odabiru sigurne lozinke, zbog čega postaju žrtve internetskih prevaranata koji im hakiraju račune u 5-6 pokušaja. Dugi niz godina korisnici koriste najjednostavnije kombinacije - 1234567, 12345554321, 1q2w3e4r5t6y: čime se izlažu prijetnji hakiranja.

Većina stručnjaka za kibernetičku sigurnost ističe da su dva glavna kriterija za sigurnu lozinku složenost i duljina. Po njihovom mišljenju, prilikom izrade lozinke morate koristiti dugu kombinaciju koristeći različite znakove - brojeve, slova, simbole, interpunkcijske znakove.

Kako pravilno kreirati lozinke

  • Koristite više od 8 znakova
  • Za svaki račun koristite svoju jedinstvenu lozinku, jer ako koristite istu lozinku na svim računima, ako je jedan od njih hakiran, prevarant će moći otvoriti i druge račune
  • Povremeno biste trebali mijenjati svoje lozinke – barem jednom svaka 3 mjeseca. Da biste to učinili, postavite automatski podsjetnik kako ne biste zaboravili na tako važan postupak.
  • Različiti znakovi u lozinci ključ su pouzdanosti. Ali nemojte koristiti nedavno uobičajenu zamjenu slova brojevima ili simbolima, na primjer, "ZA" s "4".
  • Koristite cijeli niz simbola dostupnih na tipkovnici

Također, ne zaboravite - lozinke moraju biti pohranjene na mjestu kojem samo vi imate pristup.

Izbjegavajte korištenje što je više moguće pri stvaranju zaporki:

  • Riječi iz rječnika na bilo kojem jeziku
  • Ponavljanja ili simboli postavljeni jedan za drugim. Na primjer: 1234567, 55555, abcwhere, itd.
  • Lozinke koje koriste osobne podatke: puno ime, datum rođenja, serijske brojeve dokumenata i tako dalje.

Općenito, stvaranje lozinki shvatite ozbiljno jer vaše financijsko blagostanje ili ugled mogu ovisiti o tome što štite.



POVEZANI ČLANCI