Простые советы по наиболее разумному выбору и использованию паролей - Вебмастеру - Партнерские программмы - Каталог статей - Начни зарабатывать в Интернет
Начни зарабатывать в Интернет!
    Ruble. Dollar. WebMoney.
Главная | Каталог статей | Регистрация | Вход
  
Пятница, 27.06.2025, 15:56
Приветствую Вас Гость | RSS
Меню сайта
Сервисы
Прочее
Онлайн игры
Реклама





WMlink.ru - рекламный брокер

Мини-чат
200
Наш опрос
Какие партнерка приносит Вам наибольший доход?
Результаты | Архив опросов
Всего ответов: 76
Копилка сайта
Статистика









Онлайн всего: 1
Гостей: 1
Пользователей: 0
Главная » Статьи » Партнерские программмы » Вебмастеру
Простые советы по наиболее разумному выбору и использованию паролей


Компьютерные пароли – неотъемлемый атрибут сегодняшних дней, и большинство из нас имеют большое количество учетных записей с разными (или потенциально разными) паролями доступа. Забывание этих паролей может приводить как к мелким неудобствам, связанным с невозможностью прочитать полезную статью с новостями, так и к проблемам в масштабе корпорации, когда возникают сбои при покупке или продаже продукции.

В этой ситуации очевидным является простое решение – использовать один и тот же пароль во всех случаях. В действительности, по результатам опроса, проведенного в апреле текущего года компанией Sophos, 41% респондентов именно так и поступают. Более того, 75% респондентов из другой части этого опроса признались, что они используют простые, легко угадываемые пароли. Следовательно, 31% пользователей (75% от 41%) не обладают учетными записями с надежно защищенными паролями доступа.

Очевидно, что это плохая новость. Но так ли уж безопасно использовать все время один и тот пароль? Даже если Вы придумаете длинный пароль из сочетания случайных символов, который (как вам кажется) будет сложно взломать, а потом запомните его и съедите клочок бумаги, на который Вы его записали? Можете ли Вы положиться на такую теорию – что, если пароль достаточно надежен для доступа в самую защищенную корпоративную сеть, то он тем более будет надежен и для доступа на сайт местной футбольной лиги?

Ответ: конечно же, нет! В разных системах регистрации пользователей реализуются совершенно разные способы защиты паролей от разных угроз и на базе разных технологий. Сам факт реального «ввода» пароля уже связан с возможностью взлома, и подобный взлом может произойти из-за поведения владельца системы регистрации, а не только Вашего собственного.

Если у Вас только один пароль на все случаи, то ни одна из Ваших учетных записей не может считаться более сильно защищенной, чем та, в которой используется самый низкий уровень защиты. Вам необходимо разделить Ваши учетные записи по категориям, руководствуясь требуемым Вами уровнем безопасности и с учетом того уровня секретности, который обеспечивает паролям система защиты конкретной учетной записи.

Типы учетных записей

Рассмотрим три типа учетных записей:
Для веб-сайта, на который Вы часто заходите, но который требует регистрации и выбора пароля. (Случайные пароли).
Для входа в Ваш ПК с предоставлением доступа к корпоративной сети. (Корпоративные пароли).
Для Вашего персонального банковского счета. (Персональные пароли).

Случайные пароли, например, для веб-сайтов, на которых требуется только регистрация, как правило, наименее важны. Если Вы забываете такой пароль, то на большинстве таких сайтов Вы просто можете перерегистрироваться и уже через пару минут снова войти. В действительности Вы даже можете забыть, что когда-то уже регистрировались на этом сайте, и зарегистрируйтесь на нем заново. Все это ясно говорит о целях использования паролей на данном сайте – любой желающий зайти на сайт, может легко это сделать.

Корпоративный пароль гораздо важнее. Если Вы не являетесь владельцем компании, то для Вас этот пароль может казаться гораздо менее важным, чем те пароли, которые защищают Вашу личную жизнь. Но тот человек, который знает Ваш пароль доступа в корпоративную сеть компании, может выступить и от Вашего имени – как правило, удаленно, подключившись через модем, или по каналу ADSL, или при помощи беспроводного соединения – и, тем самым, получить доступ к корпоративным системам. И если этот злоумышленник направит письмо скверного содержания Вашему менеджеру, копию клиентской базы данных на какой-то Ваш внешний адрес электронной почты и уведомление об увольнении Вашему руководству, то кто, по-вашему, в этом случае буден обвинен в этих темных делишках? Вы или неизвестный хакер?

Теперь о персональных паролях доступа. Для большинства людей это самые важные пароли из всех других. Ваши доходы, Ваши кредиты и даже Ваше доброе имя находятся под ударом, если кто-то другой получит доступ к одной из тех учетных записей, с помощью которой Вы управляете своими финансовыми делами.

Дилемма выбора пароля

Пароли, которые Вы должны вводить по памяти, представляют собой дилемму, о которой речь уже шла ранее. Если эти пароли сложно запомнить или очень сложно ввести, то в самый критический момент они могут оказаться бесполезными. Но если они просты для запоминания, то могут стать легкой добычей для кого-то еще. Это говорит о необходимости внимательно относится к выбору паролей.

К сожалению, даже сложные пароли, которые практически невозможно взломать, могут быть бесполезными для защиты. Вы просто не сможете их вспомнить (ну кто может быстро воспроизвести на память 1d88-965b-9827-13a9-e0ca-2b5c-b305-c959?), что ведет к необходимости записывать пароли и, тем самым, снижать уровень безопасности. Или Вы можете использовать их в системе, где уровень обработки паролей не слишком сложен, т.е. на тех сайтах, где пароли могут быть восстановлены механически или автоматически. Это означает, что Вам стоит поинтересоваться, какую именно технологию работы с паролями доступа использует Ваш владелец системы регистрации.

Выбираем пароль

Записывать пароли – не лучший вариант, даже не смотря на то, что потом Вы можете хранить их в безопасном месте. Записанные пароли можно даже хранить в надежном сейфе (и многие компании так и поступают на всякий экстренный случай), но в этом случае они не всегда могут быть под рукой.

Использование одного и того же пароля для всех учетных записей снимает необходимость записи паролей на бумаге, но это очень опасно, поскольку Ваш пароль в этом случае так же беззащитен, как и учетная запись с самым слабым уровнем защиты. Так, многие веб-сайты запрашивают пароли при доступе, но проверяют их по протоколам, в которых фактический пароль открыт для перехватчиков и взломщиков. Вы должны всегда помнить, что любой пароль, использованный в подобных учетных записях, подвержен риску. Не используйте пароли подобных учетных записей для любых других случаев, где требуется высокий уровень безопасности.

Выбрать пароль, который легко запомнить – это еще один путь упростить свою задачу. Но для учетных записей, требующих максимального уровня защиты, это не самая хорошая идея, потому как легко запоминаемые пароли, как правило, очень просто угадать, или достаточно приложить совсем немного усилий для его получения. Опробовать десятки миллиардов похожих паролей вручную человеку не под силу, но современные компьютеры способны выполнить эту задачу всего лишь за несколько минут.

Технология выбора паролей Diceware

Интересная технология на www.diceware.com поможет Вам выбрать подходящие пароли без использования компьютера или иной дорогостоящей технологии. Здесь используется метод «игральных костей» для генерации действительно случайных чисел и перечни стандартных кодов для конвертирования последовательности цифр, вырабатываемой данным алгоритмом, в легко запоминаемую комбинацию слов. Несмотря на то, что эта технология основана на базе уже существовавшей ранее, новая версия суммирует все требования по безопасному выбору пароля. При использовании этой технологии:
Вы получаете пароль, известный только Вам одному
Полученный пароль – длинный, а поэтому безопасный
Его очень трудно взломать – даже тому, кто Вас знает очень хорошо
Его легко запомнить
Его легко ввести правильно

Тем не менее, сложные пароли не нужны для случаев случайных учетных записей, для которых Ваши пароли по сути незащищены, например, для доступа на веб-серверы не на базе HTTPS, где используются учетные записи для регистрации и отслеживания, а не для должной идентификации и обеспечения безопасности.

Упрощение Ваших случайных паролей

Если Вы знаете, что на сайте используется случайный (а значит незащищенный) метод HTTP-идентификации, Вы можете использовать пароль, например, в виде названия сайта, скажем: news4example7com3 для сайта news.example.com (используется доменное имя, а обозначение количества символов каждого компонента стоит вместо точки). Используйте это метод только для случайных паролей.

И проявите особую осторожность, чтобы по ошибке не ввести Ваш корпоративный или персональный пароль при входе в учетную запись со случайными паролями. Иначе один из Ваших секретных паролей может быть раскрыт, и тот факт, что пароль был введен неверно, служит хакеру подтверждением, что, возможно, этот пароль может подойти где-то еще, тем более, если "неверный" пароль отличается от пароля, который вы затем используете для входа на узлы общего пользования.

Еще один совет о паролях
Для повышения уровня защищенности Вы (Ваша компания или банк) могут использовать систему разовых паролей, которая обеспечивает различные коды, необходимые (обычно дополнительно к Вашему основному паролю) всякий раз при регистрации входа в систему. В этом случае Ваш пароль сам по себе становится бесполезным при повторных попытках входа в систему. Кроме того, если у Вас система с доступом по карточке безопасности, и Вы можете видеть Вашу собственную карточку, например, на связке ключей, то в этом случае крайне маловероятно, что в этот момент кто-то еще будет регистрироваться под Вашим именем. Вы вряд ли сможете получить такую же гарантию от традиционного пароля.

Остерегайтесь программного обеспечения, предлагающего запомнить пароли за Вас и освободить от повторного ввода. Не пользуйтесь такими услугами пока Вы не убедитесь в том, что Ваши пароли остаются под надежной защитой (и не надо надеяться, что Ваш провайдер Вам об этом скажет сам), и пока в защите не появится некий мощный "пароль из паролей", который нужен, по крайне мере, 1 раз при каждом сеансе связи.

И, наконец, помните: если Вы подозреваете (или обнаруживаете позже), что компьютер заражен вредоносными программами, то все, что Вы вводили через клавиатуру, по чему щелкали мышью или что видели на экране, следует считать безвозвратно отданным преступному сообществу. Это касается, в том числе, и всех паролей, которые Вы вводили во время сеанса, даже если эти пароли казались Вам защищенными и не отображались на мониторе.

Выводы по результатам опроса

Почти 75% от 41% участников нашего опроса – используют универсальный, единый пароль доступа, который к тому же легко взломать. Простейшие меры предосторожности, описанные выше, помогут Вам выйти из числа тех 31%, кто не особо заботится о безопасности в сети.

-------------------------
Пол Даклин, технический директор SophosLabs в азиатско-тихоокеанском регионе





Источник: http://telekom.prokma.ru/podrazdel.php?pr_id=32&r_id=10
Категория: Вебмастеру | Добавил: Igor (13.03.2011)
Просмотров: 1288 | Теги: защита, ПАРОЛЬ | Рейтинг: 0.0/0 |

Добавить в закладки:


Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Добавь в закладки

Понравилась страница?
Добавь страницу в закладки!
Форма входа
Поиск
Партнерка BEST
Новости
[12.04.2015]
Пополнение и вывод с кошелька Webtransfer стали проще!
[21.03.2015]
Webtransfer подвел итоги P2P-микрокредитования за I квартал 2015 года
[15.03.2015]
Высказывания пользователей «Вебтрансфер Финанс» - участника рынка взаимного кредитования физлиц
[15.03.2015]
IQ Options: новые источники выплат
[11.01.2015]
IQ Options: обновления под новый 2015 год!
[04.01.2015]
Прогноз по паре EUR/USD на 05-09 января 2015 г.
[04.09.2014]
uCoz: новые тарифные планы
Все новости ...
Партнерки
Партнерка Интернет-магазина "ALL-GSM.ru" - [Интернет-магазины]
Биржа купли-продажи ссылок - SAPE - лучший заработок в Интернете - [Биржи ссылок]
Партнерская программа Биржи ссылок и статей SetLinks - [Биржи ссылок]
Партнерка системы контекстной рекламы БЕГУН - [Контекстная реклама]
Партнерка для вебмастеров по продаже рефератов - [Заработок на рефератах]
Партнерки для быстрого заработка: серфинг, автосерфинг, чтение почты... - [Партнерки для быстрого заработка]
Немецкая партнерка автосерфинга – eBesucher - [Партнерки автосерфинга]
Партнерка биржи банерной рекламы Rotaban - [Биржи банерной рекламы]
WMmail - заработок на чтении писем - [Партнерки для быстрого заработка]
Партнерка биржи комментариев Qcomment - [Биржи статей]
Партнерка по покупке и продаже трафика WMlink - [Покупка и продажа трафика]
Партнерка биржи контента Advego - [Биржи статей]
Партнерка для авторов по продаже рефератов - [Заработок на рефератах]
Партнерка по покупке и продаже трафика Tak.Ru - [Покупка и продажа трафика]
Партнерская программа интернет-аукциона Мешок.ru (meshok.ru) - [Аукционы]
Биржа статей Liex - [Биржи статей]
Партнерка Интернет-магазина "СотМаркет" - [Интернет-магазины]
Партнерка с оплатой за показы счетчика - Traffbiz.ru - [Покупка и продажа трафика]
Партнерская программа онлайн-игр Alawar - [Партнерки на играх]
Парнерка сети цифрового видео DVN - [Видео партнерки]
Получить бонус: WMZ, WMR, WME. - [БОНУСные парнерки]
Партнёрская программа сайта знакомств MyLove Ru - [Партнерки знакомств]
Партнерская программа GAMESBOSS - [Партнерки на играх]
Партнерка рекламной сети ADLABS - [Медийно-контекстная реклама]
Партнерская программа "Глобальной сети рефератов" - [Заработок на рефератах]
WM-копилка - дополнительный доход для сайта - [Партнерки для быстрого заработка]
Партнерка службы знакомств LovePlanet - [Партнерки знакомств]
Партнерка для серфинга и автосерфинга - SurfsitMoney - [Партнерки автосерфинга]
Партнерки форумов с оплатой за сообщения - [Форумы с оплатой за сообщения]
Реферальная программа регистрации доменов 2domains - [Регистрация доменов]
Партнерка биржи статей Articles.sape - [Биржи статей]
Партнерка компании NETTRADER.ru (онлайновые брокерские услуги) - [Партнёрки Форекс (Forex)]
Партнерка Интернет-магазина GoodBody.ru - [Интернет-магазины]
Партнерка сервиса регистрации в каталогах 1PS - [Регистрация в каталогах]
Партнерка сервиса ввода-вывода вебмоней WMCASHER - [Партнерки ввода-вывода Webmoney]
Партнерка по предоставлению в аренду ПО 1С по модели бизнес-приложения в аренду (SaaS) - [Партнерки 1С]
Биржа покупки и продажи ссылок - Spacelinks - [Биржи ссылок]
Тэги
заработок Интернет Владивосток интернет-магазин видео аукцион мобильные Sape трафик реклама сапа WmLink работа статьи liex купить продвижение продать скачать бесплатно скачать бесплатно курсовая диплом контрольная setlinks продажа налог 2850 ссылки яндекс партнерская программа бегун реферат Alawar Игры телефон запрос онлайн yandex города знакомства loveplanet Articles.Sape traffbiz автосерфинг qcomment Комментарии показы велошоу Новосибирск MyLove зоопарк Пустые холмы реферал сайт Биржа вебмастер липецк хостинг windows ДСА 2010 Слет сисадминов биржа ссылок домен Юридические google новичкам тиц seo остров Русский Файр-шоу Тамбов контекстная реклама Begun басов сапе раскрутка Twitter FreezeLight магазин биржа комментариев бан WebMoney ucoz агс nigma wmmail серфинг мобильный Поиск 1С-Битрикс ИП деньги avito.ru английский язык маркетинг Объявления ozon Озон курсовая работа
Друзья сайта
  • Все для сотовых телефонов
  • Скачать Книги Бесплатно
  • Партнерские программы
  • Информация для бухгалтера
  • Интернет-магазин "E-Shop"
  • Рефераты бесплатно
    • Полезные ссылки
    Наша кнопка

    Начни зарабатывать в Интернет!

    Категории раздела
    Аудиоматериалы о партнерках [1] Бонусы WMR, WMZ, WMU, WME, WMY, WMB и др. [0]
    Вебмастеру [43] Все о Google (Гугле) [5]
    Все о Sape (Сапе) [12] Все о SEO [20]
    Все о заработке на WMmail [6] Все о Яндекс [15]
    Заработок в Интернет [6] Заработок на играх Alawar [1]
    Новичкам [30] Общие вопросы [64]
    Партнерки 1С [1] Партнерки для быстрого заработка [3]
    Партнерки для сайтов на uCoz [2] Партнерки интернет-аукционов [3]
    Парнерки на играх [4] Партнерки по регистрации доменов [1]
    Партнерские программы хостинг-провайдеров [2] Партнерки сайтов знакомств [1]
    Поисковые системы [1] Сервисы контекстной рекламы [13]
    Сервисы купли-продажи рефератов [21] Сервисы купли-продажи ссылок [12]
    Сервисы купли-продажи статей [6] Сервисы купли-продажи трафика [2]
    Сервисы регистрации в каталогах и поисковиках [2] Термины и определения [1]
    Финансовые и юридические вопросы [9] Фриланс (freelance) [2]

    Copyright MyCorp © 2025Бесплатный конструктор сайтовuCoz
    Сайт //rdw.ucoz.ru находят по следующим поисковым запросам:
    партнерка, партнерская программа, партнерки за клики, смс партнерки, лучшие партнерки, партнерки для сайтов, партнерки магазинов, заработок на партнерках, партнерки с оплатой за клики, партнерки интернета, партнерки интернет магазинов, партнерка за показы, тизерная партнерка, партнерка игры, iframe партнёрки, бонус с партнеркой, как заработать на партнерках, как зарабатывать на партнерках, партнерки с оплатой за показы, платящие партнерки, кино партнерки, sms партнерки, партнерки знакомств, партнерки форум, новая партнерка, новые партнерки, заработок на партнерках с нуля, выгодные партнерки, кликовые партнерки, видео партнерка, wmz, wmr, wme, бонус, webmoney