БЛОГ: Патч для Вашего мозга, устраняющий ошибки компьютерной безопасности


Самый быстрый способ повысить онлайн-безопасность компьютера – это обновить Ваше ментальное программное обеспечение!

Два десятилетия назад о паролях беспокоились только шпионы и системные администраторы. Но сегодня Вы должны вводить пароли даже для совершения самых элементарных вещей – включения компьютера, загрузки альбом или покупки книги онлайн. Неудивительно, что многие люди используют один простой пароль для всего.

Анализ баз данных паролей, часто похищаемых с веб-сайтов (а происходит это с чудовищной частотой) показывает, что наиболее частые пароли – это «123456» и «abc123». Однако использование таких паролей или любого слова, которое можно найти в словаре, небезопасно. Даже изменение некоторых букв на цифры (например, «е» на «3», «i» на «1» и т.п.) не слишком сильно увеличивает надёжность подобных паролей перед автоматизированной «атакой по словарю», поскольку такие замены очень популярны и всем известны.

Основная проблема состоит в том, что надёжные пароли, как правило, трудно запомнить, а легко запоминаемые – небезопасны. Слабые пароли открывают дверь для мошенничества, кражи личных данных и нарушения конфиденциальности.

Исследование американской телекоммуникационной компании Verizon выявило, что самая частая причина нарушения безопасности – легко угадываемый пароль. Атакующим Ваши аккаунты нужно лишь немного потрудиться, и, скажем, в 1% случаев они добьются успеха. А это значит, что перепробовав довольно короткий список паролей, в 1% случаев мошенники получат доступ к множеству сайтов и систем.

Сканеры отпечатков пальцев и устройства, генерирующие уникальные коды, обеспечивают большую безопасность, однако они требуют дополнительного оборудования. Тогда как для введения пароля достаточно только программного обеспечения, что значительно дешевле.

С экономической точки зрения пароли трудно победить, и вряд ли они когда-нибудь покинут нашу планету, однако мы должны сделать их надёжнее. Самым важным является научить людей выбирать более надёжные пароли. Один из вариантов – использование фраз из несвязанных слов.

Например, «правильно лошадь аккумулятор главный» – на первый взгляд эта фраза лишена смысла, и только Вы будете знать, что это слова запомнившегося Вам комикса. Пароли-фразы в среднем на несколько порядков сложнее взломать, чем пароли-слова.

Однако недавнее исследование, проведённое Кембриджским университетом, показало, что люди склонны создавать парольные фразы не из несвязных слов, а из слов, которые уже употреблялись когда-либо вместе, например, «общество мёртвых поэтов». Такие фразы также очень уязвимы перед атаками по словарям, составленным на основе общих фраз, взятых из Интернета. Кроме того, многие системы ограничивают длину паролей, делая длинные фразы непрактичными.

Обновление готово к установке

Альтернативный подход отстаивает Брюс Шнайер – гуру компьютерной безопасности. Шнайер предлагает превращать предложения в пароли, взяв только первые буквы каждого слова и заменив союзы и некоторые слова, там, где это возможно, на символы и цифры.

Так, например, фраза «Toomuchfoodandwinewillmakeyousick (слишком много еды и вина сделают тебя больным)» превратится в «2mf&wwmUs». Впрочем, надо отметить, что данный способ тоже не является панацеей. Существует опасность, что в качестве исходного предложения люди будут использовать пословицы или популярные фразы из фильмов, что делает такие пароли также уязвимыми перед атаками.

Идеальным может быть только то предложение, которое не существует для поисковой системы Google. Некоторые веб-сайты прилагают усилия для повышения безопасности, отвергая слабые пароли, храня базы данных в зашифрованном виде и ограничивая число попыток введения пароля для каждого логина. И так должно поступать как можно больше сайтов. Но не стоит полагаться только на них! Гораздо надёжнее повышать компьютерную безопасность, подготавливая Ваш мозг для использования мнемонических паролей.


Наш девиз:

Достаточно хорошо – это недостаточно хорошо, и - мало сделать хорошо, надо сделать отлично!  

Подробнее...

Кто мы?

Компания Revel Mob специализируется на создании под заказ различных приложений для смартфонов и коммуникаторов iPhone, Android, Blackberry, Nokia и Samsung.

Подробнее...

    • Бесплатная игра для айФона и айПада GUESSMATE

      Бесплатная игра для айФона и айПада...

      Read More..

    • Патч для Вашего мозга, устраняющий ошибки компьютерной безопасности

      Самый быстрый способ повысить онлайн-...

      Read More..


Copyright © 2017 Revel Mob. All rights reserved.