Верхнее

3/1001. Пароль

Итак, поговорим о том, что такое
Пароль
и зачем он нужен. В общем-то, это понятие – чуть ли не единственный из терминов информационной безопасности, который хорошо знаком практически всем. Чаще всего под паролем подразумевают некую последовательность символов (в быту — слово), которую знают только ограниченный круг участников. В случае компьютерной безопасности, этих участников чаще всего двое: пользователь и система/программа/сервис или т.п. Для упрощения дальнейших рассуждений давайте договоримся говорить о пароле как о чём-то, что пользователь сообщает компьютеру, чтобы или получить доступ к какой-либо информации или получить право выполнять какие-либо действия.
Пароли были придуманы человечеством достаточно давно. Возьмём, к примеру, классический способ проверки свой/чужой у военных. При заступлении на пост нового караула происходит проверка, если угодно, прав доступа путём запроса пароль/отзыв. Ведь военнослужащие одной части не всегда знают друг друга в лицо, да и ночью легко можно ошибиться. А так:
– Пароль?
– Киев. Отзыв?
– Рига.
И всё, часовой на посту проверил, что пришедший – настоящий сменный, а не враг, а пришедший на смену в свою очередь убедился, что часового на посту никто не подменил.
На чём основан этот способ проверки? На том, что пароль и отзыв на него известны только ограниченному кругу лиц. Действительно, способов чтения мысли пока не изобрели (мелафон из детского фантастического блокбастера – не в счёт), а другие способы получения этой секретной информации (подкуп, пытки и пр.) затратны и требуют определённого времени на свою реализацию. К тому же, как правило, принимаются все меры с тем, чтобы враг не смог воспользоваться ни одним из этих методов: разводящий один не ходит, сама караулка надёжно защищена от нападений, ну и с личным составом проводится определённая работа по выявлению, предотвращению и т.п.
Итак, мы пришли к тому, что пароль надёжен до тех пор, пока он известен только Вам. Какие важные следствия следуют из этого? Вот они:
  • Никогда и никому не сообщайте свой пароль, даже лучшему другу или подруге. Как говорится, трое людей могут надёжно хранить секрет, если двое из них мертвы =)
  • Никогда не записывайте свой пароль. Он выполняет свою работу (сохраняет Ваши секреты) только пока находится в Вашей

,