Алексей Комаров

Алексей Комаров

Фанат кибербезопасности. Увлекаюсь маркетингом.

3/1001. Пароль

2 мин на чтение

Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.

Итак, поговорим о том, что такое

Пароль

и зачем он нужен. В общем-то, это понятие – чуть ли не единственный из терминов информационной безопасности, который хорошо знаком практически всем.

Чаще всего под паролем подразумевают некую последовательность символов (в быту - слово), которую знают только ограниченный круг участников. В случае компьютерной безопасности этих участников чаще всего двое: пользователь и система/программа/сервис или т.п.

Для упрощения дальнейших рассуждений давайте договоримся говорить о пароле как о чём-то, что пользователь сообщает компьютеру, чтобы или получить доступ к какой-либо информации или получить право выполнять какие-либо действия.

Пароли были придуманы человечеством достаточно давно. Возьмём, к примеру, классический способ проверки свой/чужой у военных. При заступлении на пост нового караула происходит проверка, если угодно, прав доступа путём запроса пароль/отзыв. Ведь военнослужащие одной части не всегда знают друг друга в лицо, да и ночью легко можно ошибиться. А так:

– Пароль?
– Киев. Отзыв?
– Рига.

И всё, часовой на посту проверил, что пришедший – настоящий сменный, а не враг, а пришедший на смену в свою очередь убедился, что часового на посту никто не подменил.

На чём основан этот способ проверки? На том, что пароль и отзыв на него известны только ограниченному кругу лиц. Действительно, способов чтения мысли пока не изобрели (мелафон из детского фантастического блокбастера – не в счёт), а другие способы получения этой секретной информации (подкуп, пытки и пр.) затратны и требуют определённого времени на свою реализацию. К тому же, как правило, принимаются все меры с тем, чтобы враг не смог воспользоваться ни одним из этих методов: разводящий один не ходит, сама караулка надёжно защищена от нападений, ну и с личным составом проводится определённая работа по выявлению, предотвращению и т.п.

Итак, мы пришли к тому, что пароль надёжен до тех пор, пока он известен только Вам. Какие важные следствия следуют из этого? Вот они:

  1. Никогда и никому не сообщайте свой пароль, даже лучшему другу или подруге. Как говорится, трое людей могут надёжно хранить секрет, если двое из них мертвы =)

  2. Никогда не записывайте свой пароль. Он выполняет свою работу (сохраняет Ваши секреты) только пока находится в Вашей голове. Записанный пароль уже может быть украден, подсмотрен, скопирован и т.п.

  3. Не выбирайте простые пароли: ведь угадать – это всё равно, что знать. В приведённом выше примере пароли достаточно просты, но это компенсируется тем, что срок действия пароля очень короток – одни сутки, да и возможностей по перебору у злоумышленников фактически нет.

Вообще говоря, сложность пароля – это отдельная тема и мы к ней обязательно ещё вернёмся.

И первые лучи солнца озарили клавиатуру…

--- === @zlonov === ---
--- === @zlonov === ---

Комментарии из Telegram

Комментарии ВКонтакте

Вам также может понравиться

Лучшие доклады ИБ АСУ ТП КВО 2024

3 мин на чтение

Результаты голосования участников конференции Информационная безопасность АСУ ТП критически важных объектов.