Выбранный для просмотра документ Десять фактов о паролях.pptx
Скачать материал "Презентация по информатике «Десять фактов о паролях»"
Рабочие листы
к вашим урокам
Скачать
1 слайд
Десять фактов о паролях
Информационная безопасность
Усольцева Э.М-А.
2 слайд
Гарантированное запоминание множества паролей
Существует метод, который позволяет запоминать комбинации символов, обладающие любой степенью сложности. Для этого необходимо иметь один надежный основной пароль и просто сочетать его с элементами, которые ассоциируются у вас с тем или иным ресурсами. Представим, например, что основной пароль имеет вид pct-2j!HgX, а вы хотите создать и запомнить новый ключ для учетной записи на Facebook. Адрес сервиса — facebook.com. Для формирования ключевого слова вы можете просто указать перед основным паролем количество букв в этом адресе и добавить в конце первую букву названия ресурса. Таким образом, ваш пароль к аккаунту на Facebook будет иметь вид llpct-2j!HgXf.
3 слайд
Даже надежные ключи можно вычислить
Даже если вы все сделали правильно, опасность может возникнуть при вводе пароля. При работе на чужом компьютере он способен сохранить ключевое слово и выдать его злоумышленникам. Программу-кейлоггер можно обмануть, используя для ввода пароля экранную клавиатуру Windows (для ее вызова введите «osk» в командной строке). Также шпионское ПО может делать снимки экрана, поэтому пароль всегда должен скрываться звездочками.И наконец, соединение с сервером должно быть надежным: при помощи SSL-кодирования (адреса формата HTTPS) вы помешаете передаче пароля в незашифрованном виде.
4 слайд
При использовании метода полного перебора все зависит от длины комбинации
Видеокарта ATI Radeon HD 5970 ускоряет не только игры — с ее помощью можно перебрать 103 ООО паролей за одну секунду. Обращение к словарям, при котором перебираются все существующие слова, — дело нескольких мгновений. Но и метод «грубой силы», когда последовательно проверяются все возможные комбинации символов, тоже быстро дает результаты, если ваш пароль короткий. Поскольку при добавлении каждого символа к ключевому слову количество вариантов растет экспоненциально, для защиты критически важных данных лучше всего использовать пароли не короче восьми знаков. Radeon HD 5970 стоит около 20 ООО рублей — хорошая инвестиция для геймеров и хакеров.
5 слайд
Генераторы паролей не имеют никаких личностных предпочтений
Ключ из первых букв какого-либо предложения достаточно надежен, но хакер может применить ускоренный вариант полного перебора, исключив из обработки определенные символы, которые никогда не встречаются в паролях. Вы избежите этого риска, воспользовавшись онлайновой программой для генерации ключей. Подобные утилиты используют все символы без исключения.
6 слайд
Надежные пароли вечны
Теоретически, если вы создали надежный ключ, вам не потребуется менять его в будущем. Однако некоторые службы, например банковские системы, настаивают на регулярной смене кодового слова. Основанием для этого служат риски, которые возникают при вводе паролей на странице пользователя. Принудительная смена ключа призвана свести их к минимуму. Но администраторы, которые требуют ее слишком часто, оказывают себе медвежью услугу: нередко реакцией на это становится использование менее надежных и легко запоминающихся комбинаций, которые проще взломать.
7 слайд
Использование экзотических символов хлопотно, но надежно
Особенно безопасны пароли, содержащие специальные символы, которые нельзя ввести нажатием одной кнопки на клавиатуре. Обычно хакеры исключают их из обработки, чтобы предельно ускорить процесс подбора кодового слова. Ввод такого символа требует больше времени, но благодаря этому нежелательному наблюдателю будет сложнее запомнить пароль. К тому же даже подбор методом «грубой силы» уведет хакера по ложному пути, поскольку включение в пароль специального символа существенно увеличивает количество перебираемых вариантов. Такой результат дает, например, введение знака в путем последовательного нажатия на цифровой клавиатуре комбинации «0174» при зажатой клавише «Alt» (пять нажатий для одного символа). В таблице приведены примеры кодов для ввода некоторых специальных знаков. В принципе, при помощи кодов с «Ait» могут быть введены любые ASCII-символы. Их использование не только усложняет взлом посредством полного перебора, но и делает неэффективными классические словарные атаки. Единственным препятствием для этого способа защиты может быть то, что ввести некоторые символы не всегда возможно (например, в мобильных телефонах их набор ограничен).
8 слайд
ПО для хранения паролей удобно, но…
В Интернете существует множество утилит, которые готовы запомнить за вас все пароли. В целом, такие решения — удобный способ хранить все кодовые слова в одном месте. Но с другой стороны, чтобы получить доступ ко всем существующим учетным записям, приложениям и данным, достаточно знать один мастер-пароль. Если троянская программа перехватит управление вашим компьютером или кто-то узнает ваш главный ключ каким-либо иным способом, вы потеряете сразу всю охраняемую информацию. Единственная возможность надежного использования программы хранения паролей — запускать ее только на виртуальной машине через браузер. Программы для хранения паролей, работающие на ПК, имеют один недостаток — они недоступны из других мест. Проблему могут решить аналогичные приложения для мобильных телефонов.
9 слайд
Надежен ли ваш ключ?
Вы можете самостоятельно оценить свой пароль. Для начала необходимо выяснить, из каких символов он составлен. В качестве простого примера возьмем полностью числовой ключ — например, PIN-код. Рассматриваться будут цифры от «О» до «9» — всего 10. Предположим, что ваш пароль состоит из шести символов. Вы можете самостоятельно подсчитать количество возможных вариантов: 10б — это миллион комбинаций. На предыдущей странице мы представили игровую видеокарту стоимостью 20 ООО рублей, при помощи которой российский разработчик ElcomSoft проверил 103 ООО вариантов паролей за секунду. Мы разделили миллион на этот показатель и получили результат в 9,7 с — это и есть то время, за которое хакер сможет узнать ваш пароль.
10 слайд
Пароли тоже можно наследовать
Если все сделано правильно, то ваши пароли надежны как скала. Но что происходит в случае смерти владельца защищенных аккаунтов и данных? Сайты, адреса электронной почты и онлайн-доступ к банку можно наследовать. С юридической точки зрения это достаточно просто, а вот с технической может быть затруднительно, если наследник не знает данных доступа или вообще не в курсе, какую активность умерший вел в Глобальной сети. Существуют специализированные службы, которые обеспечивают законный (контролируемый) доступ к цифровым данным в случае смерти их владельца. Например, на сервисе Datalnherit (www.datainherit.com) можно бесплатно хранить 50 паролей и 10 Мбайт важной информации, которые будут отосланы указанному лицу в случае вашей кончины.
11 слайд
Осмысленные слова не подходят
Еще недавно существовали программы и комплектующие, позволявшие любому желающему за несколько минут взломать пароли к WLAN, аккаунту на eBay или почтовым службам. Так, ElcomSoft Wireless Security Auditor, запущенная на современном ПК с процессором Intel Core i7, тестирует около 4000 WPA-паролей в секунду. Эта утилита достаточно дорогая (36 ООО рублей), но в Сети можно найти и взломанные версии. Большинство подобных приложений работают со словарями, так что теоретически соседу не составит труда за несколько минут подключиться к вашему WLAN-роутеру. Защитить от этого может только использование в качестве паролей не слов, а бессмысленного набора символов.
12 слайд
Metod-kopilka.ru
Как проверить свой пароль на надежность?
Сколько по времени придётся подбирать Ваш пароль. Проверить пароль можно с помощью данного он-лайн сервиса. Чтобы подобрать мой, например, потребуется около 600 лет.
13 слайд
Рабочие листы
к вашим урокам
Скачать
Выбранный для просмотра документ ‚ ¦®!.txt
Скачать материал "Презентация по информатике «Десять фактов о паролях»"
Рабочие листы
к вашим урокам
Скачать
Рабочие листы
к вашим урокам
Скачать
Презентация «Десять фактов о паролях» предназначена для использования на уроке по информационным технологиям. данные приведенные в презентации будут полезны абсолютно всем пользователям интернета. Простой пароль нетрудно взломать, а сложный легко забыть. Рассмотрим проблемы, связанные с авторизацией, и создать надежный ключ. Гарантированное запоминание множества паролей Даже надежные ключи можно вычислить При использовании метода полного перебора все зависит от длины комбинации Генераторы паролей не имеют никаких личностных предпочтений Надежные пароли вечны Использование экзотических символов хлопотно, но надежно ПО для хранения паролей удобно, но... Надежен ли ваш ключ? Пароли тоже можно наследовать Осмысленные слова не подходят Слайд 1 Слайд 10 Слайд 11 Слайд 12 Полный вариант содержит 13 слайдов.
6 664 348 материалов в базе
Настоящий материал опубликован пользователем Саблина Лидия Сергеевна. Инфоурок является информационным посредником и предоставляет пользователям возможность размещать на сайте методические материалы. Всю ответственность за опубликованные материалы, содержащиеся в них сведения, а также за соблюдение авторских прав несут пользователи, загрузившие материал на сайт
Если Вы считаете, что материал нарушает авторские права либо по каким-то другим причинам должен быть удален с сайта, Вы можете оставить жалобу на материал.
Удалить материалВаша скидка на курсы
40%Курс профессиональной переподготовки
300/600 ч.
Курс профессиональной переподготовки
300 ч. — 1200 ч.
Курс профессиональной переподготовки
600 ч.
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.