Защита паролей в компьютерной сети и в браузерах | Как создать свой сайт

Реальная защита паролей в компьютерной сети и в браузерах

Авг-7-2010 Автор: VeryOldMan

Проблема управления паролями  как  и такая проблема, как   защита паролей от кражи скучная и не интересная, хотя имеет отношение ко всем, кто работает на компьютере. А уж что говорить о тех, у кого есть свой бизнес в Интернете! Остаться без заработанных денег – перспектива не очень приятная. Но сколько таких случаев, когда такая проблема, как  защита паролей, становилась интересной тогда, когда пользователь компьютера сталкивался с другой проблемой — кражей паролей!

Все, кто когда-то создавал свои пароли в Интернете, регистрируясь то ли в социальных сетях, то ли делая покупки в интернет магазине, старался сделать их посложнее. Однако и хакеры не спят и постоянно совершенствуют методы кражи паролей.

Как может быть организована защита паролей от кражи? Обратимся к опыту экспертов:

Эксперт по криптографии Брюс Шнайер (Bruce Schneier) записывает свои пароли на листках бумаги и держит их в своем бумажнике. Но, видимо, это ему надоело, и он сейчас пользуется бесплатной программой для Windows, которая называется Password Safe. Кстати, он ее и разработал пять лет назад. В чем принцип работы программы. В том, что пользователю достаточно запомнить всего лишь один главный пароль, чтобы получить доступ к полному списку паролей. Несмотря на это,Шнайер все так же рекомендует записывать пароли на бумаге.

Самый надежный метод защиты  паролей от кражи,  видимо принадлежит хакеру Карстену Нолу. Потому, что он хранит свои пароли в голове. В своей разумеется. Метод, конечно, надежный только он, конечно, не для всех.

Что говорят остальные специалисты по безопасности? В результате неформального опроса, удалось установить что многие по-прежнему рекомендуют полагаться на бумагу и ручку. Один из них даже порекомендовал хранить пароли на листике под клавиатурой.

Что делать людям, которых не устраивает защита паролей по системе  типа «ручка-бумага»? Для них существует целый ряд решений, позволяющих хранить пароли на современном уровне. Для тех, кто постоянно работает с компьютером, менеджер паролей, который запускается с рабочего стола, может стать неплохим вариантом.

  • Кроме программы Password Safe, специалисты рекомендуют и иные программы с открытым исходным кодом. К примеру программа KeePass. Для Macintosh имеется в наличии программа 1Password, лучшая в своем классе для Macintosh, как о ней говорят.
  • Вызывают интерес менеджеры паролей на основе USB-ключа, к примеру, MyKey. Хорошо работает, защищая пароли от кражи, но есть у него один недостаток. Он может запускаться на только на ПК с Windows системой и предустановленным программным обеспечениемMyKey. Что это значит. Его нельзя использовать на Macintosh, с компьютера на работе или на компьютере кого-либо из ваших друзей.
  • Есть еще такой аппаратный менеджер паролей – Yubikey. Его отличие от MyKey в том, что он может работать на любом компьютере и для него не требуется клиентское программное обеспечение.
  • Есть возможность использовать менеджеры паролей, которые не привязаны к определенному компьютеру. Я имею в виду сервисы, на которых хранятся пароли. Конечно, этот вариант гораздо удобнее, чем предыдущие. Если вы конечно доверяете системе безопасности используемого вами компьютера, а так же хостеру и полностью уверены в том, что сервис не взломают или каким-либо образом не скомпрометируют. Среди бесплатных онлайн-менеджеров популярностью пользуется RoboForm.

Многие пользователи Интернета предпочитают хранить свои пароли в браузерах. А что? Всегда под рукой! Однако это подарок хакерам, которые получая физический или удаленный доступ к компьютеру, легко могут увидить, где хранятся пароли. И как быть?  Как в таком случае может быть организована  защита паролей от кражи?  Выход в использовании бесплатного расширения к браузерам Firefox, Chrome и Internet Explorer, которое называется LastPass. Задача этого расширения – шифровать пароли сохранять их на жестком диске. Расширение совместимо со всеми основными операционными системами, и позволяет войти на сайт одним кликом мышки. Если вы пользуетесь каким-либо компьютером кроме вашего основного – вы можете получить логин прямо из сайта LastPass.

Ну и наконец, эксперты утверждают, что как бы вы не управляли вашими паролями нужно быть осторожным и выбирать пароли, имеющие соответствующие уровни безопасности для применения их в зависимости от назначения на том или другом сайте. К примеру, простой пароль уместен на сайте, на котором вы читаете и комментируете новости. Но если вы подбираете пароль для банковского, или сайта платежной системы – то подбирать следует более сложные пароли, угадать смысл которых труднее и которые труднее взломать. Обязательно используйте разные пароли к разным сайтам. Если взломают пароль на одном сайте, то, по крайней мере, это не будет грозить потерей информации на другом.

Короче как заключает Шнайер: «Пароли работают до тех пор, пока вы правильно их используете». Короче защита паролей в компьютерной сети и в браузерах —  в ваших руках.  Кто их защитит кроме вас самих?






Комментариев (0)

Добавить комментарий