Protecția cu parolă a datelor personale. Parola puternică este un garant al protecției datelor cu caracter personal Am uitat parola pentru protecția datelor cu caracter personal

Programare

În lumea modernă, tot mai multe date cu caracter personal sunt accesate pe internet. Acestea includ diverse servicii și aplicații financiare. Aceste date trebuie să fie sub protecție fiabilă.

Protejarea propriilor date este asigurată de dumneavoastră, utilizând parole diferite, de care depinde securitatea diferitelor conturi. Deci, cum vă creați parola, astfel încât să fie ușor de reținut și dificil de rupt?

Greșeli comune

Mulți utilizatori din întreaga lume nu acordă o atenție specială selectării unei parole sigure, ceea ce îi face să fie victime ale unor fraudatori online care își sparg conturile în 5-6 încercări. De mulți ani, utilizatorii folosesc cele mai simple combinații - 1234567, 12345554321, 1q2w3e4r5t6y, expunându-se astfel la amenințarea hacking-ului.

Majoritatea experților în securitate cibernetică subliniază două criterii principale pentru o parolă sigură - complexitatea și lungimea. În opinia lor, atunci când creați o parolă, trebuie să utilizați o combinație lungă folosind diverse caractere - numere, litere, simboluri, semne de punctuație.

Cum se creează parole corect

Folosiți mai mult de 8 caractere
Pentru fiecare cont, utilizați parola dvs. unică, deoarece atunci când utilizați aceeași parolă pe toate conturile, dacă unul dintre ele este piratat, fraudatorul va putea deschide și alte conturi.
Parolele trebuie schimbate periodic - cel puțin o dată la 3 luni. Pentru a face acest lucru, setați un memento automat pentru a nu uita de o procedură atât de importantă.
Varietatea caracterelor din parolă este o garanție a fiabilității. Dar nu utilizați înlocuirea recent răspândită a literelor pentru cifre sau simboluri, de exemplu, „PENTRU” cu „4”.
Utilizați întreaga gamă de caractere disponibile pe tastatură

De asemenea, nu uitați - parolele trebuie stocate într-un loc la care numai dvs. aveți acces.

Pe cât posibil, evitați utilizarea în crearea parolei:

Cuvinte de vocabular în orice limbă
Repetiții sau simboluri plasate succesiv unul după altul. De exemplu: 1234567, 55555, abcgde etc.
Parole folosind datele personale: numele complet, data nașterii, numere de serie documente și așa mai departe.

În general, luați foarte în serios crearea unei parole, deoarece ceea ce vă protejează vă poate afecta sănătatea financiară sau reputația.

Autorul articolului

Kompaniets Elizaveta, elev MBOU SOSH №28, clasa a XI-a A

Obiective

Care este istoria parolelor?

Cum protejează parolele datele de pe computere și discuri?

Cum piratează hackerii parolele?

Cum se face o parolă rezistentă la hacking?

Ipoteză

Parola este cel mai acceptabil și, prin urmare, cel mai frecvent utilizat mijloc de autentificare bazat pe cunoașterea subiectelor de acces.

Protejarea datelor folosind un computer

Istoricul parolei

Parola (Franceză liberă condiționată - cuvânt) este un cuvânt secret sau un set de caractere conceput pentru a confirma identitatea sau autoritatea. Parolele sunt adesea folosite pentru a proteja informațiile de accesul neautorizat. Majoritatea sistemelor de calcul utilizează o combinație de nume de utilizator-parolă pentru autentificarea unui utilizator. Parolele au fost utilizate din cele mai vechi timpuri.

Polibiu descrie utilizarea parolelor în Roma antică după cum urmează:

Modul în care asigură trecerea în condiții de siguranță pe timp de noapte este după cum urmează: din zece manipulări ale fiecărui tip de infanterie și cavalerie, care se află în partea de jos a străzii, comandantul alege cine este eliberat de la serviciul de pază, iar el merge pe podium în fiecare noapte și primește de la parola lui este un semn de lemn cu cuvântul. Se întoarce la unitatea sa, apoi trece cu o parolă și un semn către următorul comandant, care, la rândul său, trece semnul către următorul.

Parolele sunt folosite pentru a preveni accesul neautorizat la datele stocate pe computerul dvs. Computerul permite accesul la resursele sale numai acelor utilizatori care sunt înregistrați și au introdus parola corectă. Fiecare utilizator specific poate avea acces doar la anumite resurse de informații. În acest caz, se poate face înregistrarea tuturor încercărilor de acces neautorizat.

Protecția accesului la computer.

Protecția setărilor utilizatorului este disponibilă în sistemul de operare Windows (la pornirea sistemului, utilizatorul trebuie să introducă parola), totuși, o astfel de protecție este ușor de depășit, deoarece utilizatorul poate refuza introducerea parolei. Introducerea parolei poate fi setată în program Configurarea BIOS-ului , computerul nu va începe să se încarce sistem de operaredacă nu este introdusă parola corectă. Nu este ușor să depășești o astfel de protecție, în plus, vor apărea probleme serioase de acces la date dacă utilizatorul uită această parolă.

Protecția datelor pe discuri.

Fiecare disc, folder și fișier al unui computer local, precum și un computer conectat la o rețea locală, pot fi protejate împotriva accesului neautorizat. Anumite drepturi de acces pot fi setate pentru acestea (complet, numai în citire, prin parolă), iar drepturile pot fi diferite pentru diferiți utilizatori.

Cracking parolele computerului

Cracarea parolei este unul dintre cele mai frecvente tipuri de atacuri asupra sistemelor informatice, folosind autentificarea prin parolă sau pereche nume utilizator-parolă. Esența atacului se rezumă la confiscarea parolei utilizatorului care are dreptul de a intra în sistem. Atractivitatea unui atac pentru un atacator este că, dacă parola este obținută cu succes, este garantat să obțină toate drepturile utilizatorului al cărui cont a fost compromis și, în plus, conectarea la un cont existent cauzează de obicei mai puține suspiciuni în rândul administratorilor de sistem. Din punct de vedere tehnic, atacul poate fi implementat în două moduri: mai multe încercări de autentificare directă în sistem sau prin analiza hashurilor de parole obținute într-un alt mod, de exemplu, prin interceptarea traficului. În acest caz, pot fi utilizate următoarele abordări:

Căutare directă. Enumerarea tuturor combinațiilor posibile de caractere permise în parolă. De exemplu, parola „qwerty” este adesea crăpată deoarece este foarte ușor de ghicit prin primele taste de pe tastatură.

Selecție după dicționar. Metoda se bazează pe presupunerea că parola folosește cuvinte existente în orice limbă sau combinațiile acestora.

Metoda ingineriei sociale. Pe baza presupunerii că utilizatorul a folosit informațiile personale ca parolă, cum ar fi numele sau prenumele, data nașterii etc. Ex. Vasya Pupkin, născut la 31 decembrie 1999 are adesea o parolă precum „vp31121999” sau „vp991231”. Multe instrumente au fost dezvoltate pentru a efectua atacul, de exemplu, John the Ripper.

Criterii de consolidare a parolei

Pe baza abordărilor pentru efectuarea unui atac, putem formula criterii pentru puterea unei parole pentru acesta. Parola nu trebuie să fie prea scurtă, deoarece acest lucru facilitează forțarea brută. Cea mai comună lungime minimă este de opt caractere. Din același motiv, nu ar trebui să fie format doar din numere.

Parola nu trebuie să fie un cuvânt din dicționar sau o simplă combinație a acestora; acest lucru face mai ușor să ghiciți folosind un dicționar.

Parola nu ar trebui să conste doar din informații publice despre utilizator.

Ca recomandare pentru crearea unei parole, puteți apela la utilizarea unei combinații de cuvinte cu numere și caractere speciale (#, $, * etc.), utilizarea cuvintelor mai puțin obișnuite sau inexistente și respectarea lungimii minime.

Concluzie

Parolele au fost folosite de la începutul creării lor până în prezent. Ne ajută cu succes să protejăm informațiile împotriva accesului neautorizat.

Salutări tuturor celor care urmăresc acest videoclip!
Acesta nu este primul meu articol, dar în domeniul învățării utilizatorilor să nu facă prostii primul.

În acest videoclip și textul articolului, vă voi spune și vă voi arăta ce să faceți și ce să nu faceți atunci când introduceți o parolă sau o alegeți.

Parolele sunt diferite, cineva le ține în cap, cineva scrie pe o bucată de hârtie, cineva în documente text.
Păstrarea parolelor în cap înseamnă următoarele:
parolele vor fi:
1. lungime mică;
2. același lucru cu resurse diferite,
și, prin urmare, dacă vă înregistrați prin poștă și apoi în chat, atunci persoana după ce a hackat chatul va avea acces la e-mailul dvs., ceea ce nu este bun ...

stocarea parolelor pe o bucată de hârtie, aceeași nu este o opțiune, deși este mai bună decât prima, dar din moment ce chiar și din cărțile pe hârtie mergem deoparte,

mass-media electronică, vă sugerez stocarea parolelor în text simplu.

Această metodă are și dezavantaje, precum și avantaje.
Dezavantaj: un atacator care obține acces la fișierul dvs. de parolă cunoaște toate resursele și poate avea acces în numele dvs.

Avantaje: este mai dificil să obțineți acces la resurse (terțe), deoarece puteți crea parole complexe și nu vă fie teamă să le uitați
Puteți îmbunătăți această metodă reținând o parolă complexă din 10 cifre sau chiar mai mult,
și pur și simplu folosiți-l pentru a decripta o arhivă protejată prin parolă.
Vă arăt mai târziu ...

Acum vă voi arăta cât de dificil poate fi descifrarea unei parole normale.

În prezent, s-au inventat o mulțime de algoritmi de criptare. Cel mai popular în opinia mea este MD5 și modificările sale.

Să luăm, de exemplu, diferite parole și hashurile lor și să încercăm să decriptăm și să vedem clar cât va dura.

Și așa, acum vom decripta și vom analiza momentul ...

la început vom folosi doar cifre, apoi vom crește complexitatea ...

Fracțiuni de secundă ...
La fel…
La fel, dar știm că parola conține doar numere și, dacă ar conține semne, ar dura mult mai mult ...
Parola următoare ...
Nu am putut găsi parola după numere ... hai să conectăm caractere ... minuscule ...
a adăugat 1 caracter (nu un număr și așa a simplificat procesul)
Pe o mașină destul de deloc slabă, o parolă de 8 caractere cu litere mari și mici va fi decriptată pentru o perioadă foarte, foarte lungă de timp, și asta cu condiția ca MD5 să nu fie modificat ...
Este păcat că nu fiecare site / serviciu / server poate folosi caractere suplimentare ...

Fii atent la ecran, iată cum ar complica procesul de forță brută ...
Odată cu utilizarea lor, parola nu este practic vulnerabilă, cu excepția cazului în care, desigur, sunt utilizate supercomputerele pentru a le decripta.

Și, așa cum am promis, vă arăt cum puteți stoca parolele pentru accesarea resurselor știind o parolă:

Desigur, o astfel de parolă este greu de reținut, așa că hai să o simplificăm puțin ... puțin mai târziu
w1W4W5a $ 4PYi

Prin utilizarea acestei parole, parolele dvs. vor fi în siguranță.
Puteți să-l scurtați, așa cum am spus, la 10 caractere ... Ei bine, cam așa ...
Este mai ușor să vă amintiți, de fapt, cum să spargeți, dar nu cred că parolele dvs. vor fi sparte intenționat
Da, iar numele fișierului „Parole” va atrage atenția, așa că schimbați numele cu ceva mai puțin atrăgător ...

Asta e tot!

Care sunt cerințele pentru organizarea protecției prin parolă a informațiilor într-o instituție de învățământ?

Este recomandabil să se încredințeze suportul organizațional și tehnic al proceselor de utilizare, schimbare și încetare a valabilității parolelor, precum și controlul muncii cu parole într-o instituție de învățământ.

Personal parole este de dorit să se genereze și să se distribuie la nivel central. Cu toate acestea, utilizatorii sistemului informațional le pot alege independent, ținând cont de următoarele cerințe:

lungimea parolei trebuie să aibă cel puțin 8 caractere;
literele (cu majuscule și minuscule) și numerele trebuie să fie prezente printre simboluri;
parola nu trebuie să conțină combinații de caractere ușor de calculat (nume, nume de familie, nume cunoscute, cuvinte argot etc.), secvențe de caractere și semne, abrevieri comune, abrevieri, nume de animale de companie, numere de mașini, numere de telefon și alte combinații de litere și semne, care poate fi ghicit pe baza informațiilor despre utilizator;
utilizatorul nu are dreptul să dezvăluie nimănui parola sa personală.

Dacă formarea parolelor personale ale utilizatorilor se realizează la nivel central, responsabilitatea pentru corectitudinea acestora revine administratorului de sistem al instituției de învățământ.

Dacă există o nevoie tehnologică de a utiliza parola angajatului în absența acestuia, se recomandă să schimbați parola cât mai curând posibil și să o transferați persoanei responsabile cu securitatea informațiilor pentru stocare într-un plic sigilat. Plicurile sigilate cu parole trebuie păstrate într-un seif.

În caz de încetare a autorității utilizatorului (concediere, transfer într-un alt loc de muncă etc.) administrator de sistemar trebui să-l elimine cont imediat după încheierea ultimei sesiuni cu sistem informatic.

O modificare urgentă (neprogramată) a parolelor ar trebui efectuată în cazul încetării competențelor administratorilor sistemului informațional și ale altor angajați cărora li s-a acordat autoritatea de a gestiona protecția prin parolă.

Într-o instituție de învățământ, se recomandă elaborarea de instrucțiuni pentru organizarea protecției informațiilor prin parolă, cu care proprietarii de parole ar trebui familiarizați cu semnătura. Instrucțiunile trebuie să definească măsurile de securitate, a căror respectare va preveni scurgerea informațiilor. Iată o posibilă formulare.
Este interzis să scrieți parole pe hârtie, într-un fișier sau pe alte suporturi de stocare Când introduceți o parolă, utilizatorul nu trebuie să o spună cu voce tare.

Este interzis să furnizați altor utilizatori o parolă personală și să îi înregistrați în sistem sub propria parolă.
Stocarea parolei pe hârtie este permisă numai în seif.

Deținătorii de parole ar trebui avertizați cu privire la responsabilitatea pentru utilizarea parolelor care nu îndeplinesc cerințele instituționale, precum și pentru divulgarea informațiilor despre parolă.

Sursa oficială

Cum se efectuează monitorizarea securității informațiilor a sistemelor automatizate de prelucrare a datelor cu caracter personal într-o instituție de învățământ?Monitorizarea performanței componentelor hardware ale sistemelor automatizate care procesează datele cu caracter personal se efectuează în procesul de administrare a acestora și în timpul întreținerii echipamentelor. Cele mai esențiale componente ale sistemului (servere, echipamente de rețea active) trebuie monitorizate în mod constant de către administratorii sistemelor respective.

Monitorizarea protecției prin parolă prevede: setarea perioadelor de valabilitate a parolelor (nu mai mult de 3 luni); Verificarea periodică (cel puțin o dată pe lună) a parolelor utilizatorilor pentru numărul de caractere și claritate pentru a identifica parolele slabe care sunt ușor de ghicit sau decriptat folosind software specializat (crackere de parole).

Monitorizarea integrității software include următoarele acțiuni:

verificarea sumelor de verificare și a semnăturilor digitale ale cataloagelor și fișierelor instrumentelor software certificate la încărcarea sistemului de operare;
detectarea ID-urilor de utilizator duplicate;
recuperarea fișierelor de sistem de către administratorii de sistem cu backup-uri dacă sumele de control nu se potrivesc.

Prevenirea și detectarea în timp util a încercărilor de acces neautorizat se realizează utilizând sistemul de operare și software-ul special și prevede:

remedierea încercărilor nereușite de autentificare în jurnalul sistemului;
înregistrarea de servicii de rețea;
identificarea faptelor de scanare a unei game specifice de porturi de rețea în perioade scurte de timp pentru a detecta analizori de rețea care studiază sistemul și identifică vulnerabilitățile acestuia.

Monitorizarea performanței sistemelor automate care procesează datele cu caracter personal se efectuează la cererea utilizatorilor, în timpul administrării sistemului și a întreținerii preventive pentru a detecta încercările de acces neautorizat care au dus la o scădere semnificativă a performanței sistemului.

Sistemic audit produse trimestrial și în situații speciale. Acesta include efectuarea de revizuiri de securitate, testarea sistemului, controlul modificărilor software-ului sistemului.