Какая польза от паролей?

Автор: Ростислав Шалаев

На данный момент времени пароли являются одним из самых популярных способов аутентификации. Система, позволяющая эффективно использовать секретные комбинации цифр, букв и других символов, прошла через большое количество этапов развития, каждый из которых позволил трансформироваться технологии в лучшую сторону. Со временем появилось огромное количество новых способов взлома паролей. Поэтому усиление механизмов защиты информации - неотъемлемая часть парольного доступа. В наши дни внутренние инструменты защиты различных систем являются устойчивыми от различных видов атак. Также улучшились и линии связи, которые получили надежную защиту от перехвата, благодаря чему их может использовать большое количество пользователей. Именно усовершенствование внутренних инструментов для защиты сетей позволило ослабить систему безопасности паролей. Сейчас пользовательские данные должны страдать из-за этого.

Когда сеть Интернет находилась на начальном этапе развития, то пароль считался надежным, если в нем было не меньше 8 символов. Сейчас приемлемой можно считать длину пароля, которая превышает 12 символов. Увеличение сложности пароля достигается не только с помощью большой длины, но и за счет чередования символьного состава. Сегодня вдобавок к символам верхнего и нижнего регистра применяются значения двух регистров, а также цифры со специальными знаками. Основная масса пользователей редко придерживается требований, в соответствии с которыми должны создаваться надежные пароли. В первую очередь нужно знать, что пароль должен основываться лишь на случайной последовательности символов. Это значительно сократит возможность его взлома. Подобные последовательности очень сложно запомнить, поэтому их набор всегда затруднен. Как следствие, не обходится без ошибок и опечаток. Когда пользователь ошибается определенное количество раз, его учетная запись автоматически блокируется. Обычно для решения этой проблемы потребуется изменить пароль, используя специальную форму восстановления. В общем случае на подобную операцию тратится небольшой промежуток времени, так как пользователь привык на скорую руку придумывать пароль, который будет соответствовать только минимальным требованиям безопасности аутентификационной системы. Нужно сказать, что большое количество людей начинает раздражаться, когда указанный пароль вообще не отображается в соответствующем поле (для защиты от посторонних).

Специалисты из области информационной безопасности, которые, в отличие от рядовых пользователей, нуждаются в доступе к огромному множеству различных аккаунтов (например, при автоматизации рекламы Яндекс Директ) рассказывают, что создают по несколько групп паролей. Отметим, что каждая комбинация применяется одновременно и на большом количестве сайтов. Как следствие, управлять множеством паролей очень непросто: пользователи, которые постоянно переключаются с одного компьютера на другой или со смартфона на планшет, должны каждый раз указывать пароли, используя клавиатуру или сенсорные экраны, отличающиеся по формату. Поэтому в таком случае можно порекомендовать использовать программы-хранители паролей, например RoboForm.

Система аутентификации пользователей по указанному паролю была создана очень давно. Однако и сейчас, когда такими быстрыми темпами развиваются информационные технологии, она остается достаточно удобной. Все же есть одно «но»: помехой могут стать злоумышленники (особенно это касается аутентификации по сети). Поэтому основные усилия разработчиков специальных систем, которые исследуют или генерируют пароли, направлены на максимальное взаимодействие с отдельными пользовательскими группами. Также нужно сказать, что даже криптографические виды сертификатов и одноразовые пароли не всегда помогают. Дополнительно все равно нужно будет указывать специальный PIN-код, который гарантирует, что доступ получит только легальный пользователь, а не мошенник, завладевший аппаратом. Запомните, что использовать пароль в открытой форме можно только в течение короткого промежутка времени.

Ну а главные усилия разработчиков направлены сейчас на улучшение системы, препятствующей перехвату паролей. Здесь нужно предупредить, что от этой опасности не помогают длинные и уникальные комбинации символов. Чтобы минимизировать риск перехвата, нужно сократить число ввода пароля с клавиатуры, или же можно вводить символы только в защищенной среде, где неспособны функционировать клавиатурные перехватчики. Ну и конечно же нужно всегда соблюдать простейшие правила безопасности, держать актуальной антивирусную защиту, не пропускать или вовремя выявлять троянские программы, ворующие ваши пароли!

А тут можно узнать о программе, которая сделает удобным управление всеми вашими паролями в Интернет: "RoboForm – ваш личный хранитель секретов!"

Понравилась публикация!? Получайте новые прямо в свой почтовый ящик!

Ваш E-mail: