Руководству фирмы срочно понадобились бухгалтерские сведения. Но главбуха на месте не оказалось, поэтому помощник «влез» в его компьютер в поисках нужной информации. Все бы ничего, да только в процессе сбора сведений неопытный бухгалтер удалил часть данных. Чтобы не допустить подобной ситуации, многие главбухи «запирают» документы паролем.
Ценная информация, которая хранится в памяти вашего компьютера, привлекает разных людей. Одним просто любопытно почитать, другие ее воруют ради материальной выгоды. Чтобы сохранить данные от посторонних, во всех современных программных продуктах есть система парольной защиты.
Перед началом сеанса работы пользователь обязан зарегистрироваться, сообщив программе свое имя и пароль. Имя требуется для идентификации пользователя, а пароль служит подтверждением правильности произведенной идентификации. Информация, введенная пользователем в диалоговом режиме, сравнивается с данными компьютера. Если проверка дает положительный результат, то пользователю становятся доступны все ресурсы, связанные с его именем. Однако эта система не вполне безопасна для пользователя. Даже то, что вы пользуетесь паролем, не может гарантировать полную защиту данных.
Парольный взломщикЭксперты журнала «Московский бухгалтер» выяснили, что один из самых популярных способов завладеть секретной информацией – использование специальной программы. Ее называют «парольным взломщиком». Эта программа перебирает возможные варианты и со временем подбирает нужный пароль автоматически.
Создатели таких продуктов рассчитывают на то, что большинство пользователей выбирают пароль не с учетом его стойкости, а руководствуясь легкостью запоминания. Как правило, это имена, клички любимых животных или любое другое запоминающееся слово. Поэтому для более эффективного подбора паролей взломщики обычно используют специальные электронные словари. В них находится заранее сформированный список слов, наиболее часто используемых на практике в качестве паролей.
К каждому слову из словаря парольный взломщик применяет одно или несколько правил, в соответствии с которыми оно видоизменяется и порождает дополнительное множество слов и наборов букв. Это может быть автоматическое изменение буквенного регистра, в котором набрано слово, изменение порядка букв в слове на обратный. При этом в начало и конец каждого слова программа может приписывать цифру 1, а некоторые буквы изменять на близкие по начертанию цифры. Все это повышает вероятность подбора пароля.
Обычные словари естественных человеческих языков состоят в среднем из нескольких сотен тысяч слов, а скорость шифрования паролей достаточно высокая. Поэтому, парольные взломщики, которые осуществляют поиск по словарю, работают очень быстро (до одной минуты).
Предотвратить взлом можно
Защитить «секретные» файлы от парольных взломщиков очень сложно. Тем не менее досадного происшествия можно избежать. Специалисты журнала «Московский бухгалтер» предложили нехитрые правила работы в сети.
Во-первых, если на вашем компьютере хранится важная информация, не стоит допускать к нему посторонних пользователей. Во-вторых, следует включать экранную заставку с паролем, даже если вы ненадолго отходите от компьютера. Эту функцию можно включить, если зайти в «Настройки» через меню «Пуск» или же системного администратора попросить настроить ваш компьютер. При этом администратор должен отключить возможность загрузки компьютера с дискет и компакт-дисков, а также установить пароли BIOS на включение компьютеров и изменение настроек их систем.
Все пароли пользователя должны содержать не менее восьми знаков. При этом желательно, чтобы пароль включал в себя как русские, так и английские буквы, а также цифры и разные регистры. Пароль не должен содержать имени пользователя, кличек животных, названий городов и известных фирм.
Главное – придумывая подходящий пароль, не переусердствовать и учесть особенности своей памяти. Иначе в критической ситуации к вашей информации не окажется доступа ни у взломщика, ни у вас.
Пароли необходимо менять приблизительно раз в один-два месяца. Если вы боитесь забыть о периодической смене пароля, то можете обратиться к своему компьютерному администратору. С помощью специальной программы он установит вам «систему устаревания». Когда установленный срок использования пароля подойдет к концу, компьютер сам напомнит, что пользователь должен его сменить. Для того чтобы пользователь не ввел прежний пароль повторно, администратор может включить режим хранения ранее использовавшихся паролей.
Начать дискуссию