Пароли, как и от чего защищать

Пароли

Пароли стали популярным способом проверки подлинности пользователя в интернете. Довольно простой способ, и требуется то и все запомнить логин и пароль. Правда, когда таких логинов и паролей становится много, то тут уже приходится куда-то эту информацию записывать. Запишешь на листочек – к нему могут получить доступ посторонние лица. Родственники, близкие, коллеги. Все зависит от того, где этот листочек будет находиться. Но в любом случае, ни чего взламывать не нужно – просто достаточно изучить ваше рабочее место. А тут достаточно вспомнить случаи, когда посторонние лица, представившись системным администратором, могли выманить логин или пароль у пользователя. Что мешает для начала подойти и изучить рабочее место? Если такие лица смогли пройти и представиться системным администратором, то явно ни чего не мешает заранее просто покопаться на вашем рабочем месте в поиске паролей. Представьте если у сотрудника того же банка на рабочем столе будут бумажки с разными логинами и паролями. Хотя это вообще отдельная тема, и довольно спорная. Запомнить пароли сложно, тут нужно тренироваться.

От чего стоит защищать свои пароли?

Угроз очень много. Конфиденциальность паролей может быть нарушена:

  • Физическим доступом. Человек может прийти, и найти ваши записки на рабочем месте, или сохраненный текстовый файл с паролями на рабочем столе.
  • Социальная инженерия. Этот метод основывается на психологическом обмане жертвы. Например, когда человек приходит и представляется системным администратором, а далее просит сообщить свои пароли.
  • Взлом устаревшего программного обеспечения.
  • Перехват данных по дороге к серверу.
  • Вирусы.

Как защитить свои пароли?

От физического доступа. Не следует хранить пароли на физическом носителе, или в открытом виде на компьютере. Даже если вы на 100% уверены, что вашу записную книжку ни кто посторонний никогда не найдет, не стоит их там хранить. Практика показывает, что случаи бывают, и порой, таким образом утекают секретная информация. Американские сенаторы уже много раз забывали свои ноутбуки или блокноты, папки рабочие.

От социальной инженерии. Ваш пароль принадлежит только вам, и ни кто кроме вас самих не должен его знать. Его нельзя сообщать даже начальнику, даже системному администратору, даже самому господу богу.

Взлом, перехват, вирусы. Честно говоря, это всё имеет одну почву. Либо целенаправленная атака хакера, либо вредоносное программное обеспечение. Необходимо обновлять саму операционную систему – центр обновления Windows в панели управления, а также все установленные на компьютере программы. Необходимо использовать хороший антивирус, и не бесплатный. Кстати говоря, сейчас многие антивирусы сами советуют обновить те или иные программы. То есть прямо при работе они могут выдавать сообщение, что нужно обновить такую программу, или отдельные инструменты в комплекте могут идти, для произведения такой проверки. Еще стоит следить, что указан правильный адрес сайта в адресной строке браузера.

Идеальным решением может быть Менеджер паролей + хороший антивирус. К примеру, свободный менеджер паролей Keepass успешно прошел тестирование журнала хакер и показал лучший результат.

Больше интересных статей можно найти на сайте www.mrkaban.ru

Добавить комментарий

Рубрики