ev-programlar-Gizlilik parolası nasıl kapatılır. Şifre kullanarak veri koruması. Şifre gücü kriterleri

Gizlilik parolası nasıl kapatılır. Şifre kullanarak veri koruması. Şifre gücü kriterleri

V modern dünya Giderek daha fazla kişisel veri internette bitiyor. Bunlar arasında çeşitli finansal hizmetler ve uygulamalar bulunmaktadır. Bu veriler güvenilir koruma altında olmalıdır.

Çeşitli hesapların güvenliğinin bağlı olduğu çeşitli şifreler kullanarak kendi verilerinizi kendiniz korursunuz. Peki şifrenizi nasıl hatırlaması kolay ve kırılması zor hale getirirsiniz?

Yaygın hatalar

Dünya çapında birçok kullanıcı, 5-6 denemede hesaplarına giren İnternet dolandırıcılarının kurbanı oldukları için güvenli bir şifre seçerken çok fazla dikkat etmiyor. Uzun yıllardır, kullanıcılar en basit kombinasyonları kullanıyorlar - 1234567, 1234567, 12345654321, 1q2w3e4r5t6y - böylece kendilerini bilgisayar korsanlığı tehdidine maruz bırakıyorlar.

Çoğu siber güvenlik uzmanı, güvenli bir parola için iki ana kritere işaret eder: karmaşıklık ve uzunluk. Onlara göre, bir şifre oluştururken, sayılar, harfler, semboller, noktalama işaretleri gibi çeşitli karakterler kullanarak uzun bir kombinasyon kullanmanız gerekir.

Şifreler nasıl doğru oluşturulur

  • 8'den fazla karakter kullanın
  • Her hesap için, benzersiz şifre, çünkü tüm hesaplarda aynı şifreyi kullanırken, bunlardan biri saldırıya uğrarsa, dolandırıcı başka hesaplar da açabilecektir.
  • Şifreler periyodik olarak değiştirilmelidir - en az 3 ayda bir. Bunu yapmak için, böyle önemli bir prosedürü unutmamak için otomatik bir hatırlatıcı ayarlayın.
  • Paroladaki çeşitli karakterler, güvenilirliğin garantisidir. Ancak harflerin son yer değiştirmelerini sayı veya sembollerle kullanmayın, örneğin "FOR" ve "4".
  • Klavyede bulunan tüm karakterleri kullanın

Ayrıca unutmayın - şifreler yalnızca sizin erişebileceğiniz bir yerde saklanmalıdır.

Parola oluştururken mümkün olduğunca kullanmaktan kaçının:

  • Herhangi bir dilde kelime hazinesi
  • Birbiri ardına yerleştirilen tekrarlar veya karakterler. Örneğin: 1234567, 55555, abc nerede, vb.
  • Kişisel verileri kullanan şifreler: tam ad, doğum tarihi, seri numaraları belgeler vb.

Genel olarak, parola oluşturmayı çok ciddiye alın, çünkü mali durumunuz veya itibarınız neleri koruduklarına bağlı olabilir.

Bilgilerin parola korumasının organizasyonu için gereksinimler nelerdir? Eğitim kurumu?

Bir eğitim kurumunda şifre kullanma, değiştirme ve sonlandırma süreçlerine ve ayrıca şifrelerle yapılan çalışmaların kontrol edilmesine yönelik organizasyonel ve teknik destek, sistem yöneticisine emanet edilmesi tavsiye edilir.

Kişiye özel şifreler merkezi olarak üretilmesi ve dağıtılması arzu edilir. Bununla birlikte, bilgi sisteminin kullanıcıları, aşağıdaki gereksinimleri dikkate alarak bunları bağımsız olarak seçebilir:

  1. şifre uzunluğu en az 8 karakter olmalıdır;
  2. karakterler harf (büyük ve küçük harf) ve rakamlardan oluşmalıdır;
  3. Parola kolayca hesaplanan karakter kombinasyonları (isimler, soyadlar, iyi bilinen isimler, argo kelimeler vb.), karakter ve karakter dizileri, yaygın kısaltmalar, kısaltmalar, evcil hayvan isimleri, araba numaraları, telefon numaraları ve diğer kombinasyonları içermemelidir. kullanıcı bilgilerine göre tahmin edilebilecek harfler ve karakterler;
  4. Kullanıcının kişisel şifresini kimseye açıklama hakkı yoktur.

Kişisel kullanıcı şifrelerinin oluşturulması merkezi olarak yapılıyorsa, bunların doğruluğunun sorumluluğu kendisine aittir. sistem yöneticisi Eğitim kurumu.

Çalışanın yokluğunda şifresini kullanmak için teknolojik bir ihtiyaç varsa, şifrenin en kısa sürede değiştirilmesi ve kapalı bir zarf içinde bilgi güvenliğinden sorumlu kişiye iletilmesi tavsiye edilir. Şifreli mühürlü zarflar bir kasada saklanmalıdır.

Kullanıcının yetkisinin sona ermesi durumunda (işten çıkarma, başka bir işe geçiş vb.) Sistem yöneticisi ile son oturumun bitiminden hemen sonra hesabını silmeli bilgi sistemi.

Bilgi sistemi yöneticilerinin ve parola korumasını yönetme yetkisi verilen diğer çalışanların yetkilerinin sona ermesi durumunda, acil (planlanmamış) parola değişikliği yapılmalıdır.

Bir eğitim kurumunda, şifre sahiplerinin imzaya aşina olması gereken bilgilerin şifre korumasının düzenlenmesi için talimatlar geliştirilmesi önerilir. Talimatlar, uyulması bilgi sızıntısını önleyecek güvenlik önlemlerini tanımlamalıdır. Olası bir formülasyon sunuyoruz.
Kağıt, dosya ve diğer ortamlara şifre yazmak yasaktır. Bir şifre girerken, kullanıcının bunu yüksek sesle söylemesi gerekmez.

Diğer kullanıcılara kişisel şifrenizi söylemeniz ve bunları kendi şifreniz ile sisteme kaydetmeniz yasaktır.
Şifrenin kağıt üzerinde saklanmasına sadece kasada izin verilir.

Parola sahipleri, kurumsal gereksinimleri karşılamayan parolaların kullanılması ve parola bilgilerinin açıklanması konusunda sorumluluk konusunda uyarılmalıdır.

resmi kaynak

İzleme nasıl yapılır? bilgi Güvenliği bir eğitim kurumunda kişisel verileri işleyen otomatik sistemler? Kişisel verileri işleyen otomatik sistemlerin donanım bileşenlerinin performansının izlenmesi, yönetim sürecinde ve üzerinde çalışma sırasında gerçekleştirilir. bakım teçhizat. Sistemin en önemli bileşenleri (sunucular, aktif ağ donanımı) ilgili sistemlerin yöneticilerinin çalışmalarının bir parçası olarak sürekli izlenmelidir.

Parola koruma izleme şunları sağlar: parola son kullanma tarihlerinin ayarlanması (en fazla 3 ay); Özel şifreler kullanılarak tahmin edilmesi veya şifresinin çözülmesi kolay olan zayıf şifreleri belirlemek için karakter ve kanıt sayısı için kullanıcı şifrelerinin periyodik (en az ayda bir kez) kontrolü yazılım araçları(şifre kırıcılar).

Bütünlük İzleme yazılım aşağıdaki adımları içerir:

  1. doğrulama sağlama toplamı ve indirirken sertifikalı yazılım araçlarının kataloglarının ve dosyalarının dijital imzaları işletim sistemi;
  2. yinelenen kullanıcı kimliklerinin tespiti;
  3. kurtarma sistem dosyaları sistem yöneticileri ile yedekler sağlama toplamları eşleşmiyorsa.

Yetkisiz erişim girişimlerinin önlenmesi ve zamanında tespiti, işletim sistemi ve özel yazılım araçları kullanılarak gerçekleştirilir ve şunları sağlar:

  1. başarısız oturum açma girişimlerini düzeltme sistem günlüğü;
  2. ağ hizmetlerinin günlüğe kaydedilmesi;
  3. Sistemi inceleyen ve güvenlik açıklarını belirleyen ağ analizörlerini tespit etmek için belirli bir ağ bağlantı noktası aralığını kısa sürelerde tarama gerçeklerinin tespiti.

Kişisel verileri işleyen otomatik sistemlerin performans izlemesi, sistem performansında önemli bir düşüşe neden olan yetkisiz erişim girişimlerini tespit etmek için sistem yönetimi ve önleyici bakım sırasında kullanıcıların talebi üzerine gerçekleştirilir.

sistemik denetimüç ayda bir üretilen ve özel durumlar. Güvenlik incelemelerinin yürütülmesini, sistem testini, sistem yazılımındaki değişikliklerin kontrolünü içerir.

resmi kaynak

  • 27 Temmuz 2006 tarihli 152-FZ sayılı Federal Kanun "Kişisel Veriler Hakkında" (25 Temmuz 2011'de değiştirildiği şekliyle)
  • Kişisel verilerin kişisel veri bilgi sistemlerinde işlenmesi sırasında güvenliğinin sağlanmasına ilişkin yönetmelik onaylandı. 17 Kasım 2007 tarih ve 781 sayılı Rusya Federasyonu Hükümeti Kararnamesi
  • Kişisel verilerin bilgi sistemlerindeki bilgilerin korunma yöntemleri ve yollarına ilişkin yönetmelik, onaylandı. 05.02.2010 tarih ve 58 sayılı FSTEC emriyle

makale yazarı

Elizaveta Kompaniets, MBOU 28 No'lu ortaokul, 11. sınıf A öğrencisi

Hedefler

Şifre geçmişi nedir?

Parolalar bilgisayarlar ve sürücülerdeki verileri nasıl korur?

Bilgisayar korsanları şifreleri nasıl kırar?

Bir şifre kırılmaya karşı nasıl dirençli hale getirilir?

Hipotez

Parola, erişen kişilerin bilgisine dayalı olarak en çok kabul edilen ve dolayısıyla en yaygın olarak kullanılan kimlik doğrulama yöntemidir.

Bilgisayar kullanarak veri koruma

Şifre Geçmişi

Parola(Fransızca şartlı tahliye - kelime), kimliği veya otoriteyi doğrulamak için tasarlanmış gizli bir kelime veya karakter kümesidir. Parolalar genellikle bilgileri yetkisiz erişime karşı korumak için kullanılır. Çoğu bilgisayar sisteminde, bir kullanıcının kimliğini doğrulamak için bir kullanıcı adı-şifre kombinasyonu kullanılır.Şifreler eski zamanlardan beri kullanılmaktadır.

Polybius, antik Roma'da şifrelerin kullanımını şu şekilde açıklar:

Geceleri güvenli geçişi sağlamanın yolu şudur: Komutan, sokağın alt kısmında bulunan her piyade ve süvari koluna ait on namludan kimin nöbetten muaf olduğunu seçer ve her gece gider. tribüne ve şifresinden alır - kelime ile tahta bir tablet. Birliğine geri döner ve ardından bir sonraki komutana bir şifre ve bir işaret ile geçer, o da işareti bir sonrakine iletir.

Parolalar, bilgisayarda depolanan verilere yetkisiz erişimi engellemek için kullanılır. Bilgisayar, kaynaklarına yalnızca kayıtlı ve girilen kullanıcıların erişimine izin verir. doğru şifre. Her kullanıcıya yalnızca belirli erişim izni verilebilir. bilgi kaynakları. Bu durumda, tüm yetkisiz erişim girişimleri günlüğe kaydedilebilir.

Bilgisayar erişim koruması.

Kullanıcı ayarlarının korunması işletim sisteminde mevcuttur pencereler (sistem önyüklendiğinde, kullanıcı parolasını girmelidir), ancak kullanıcı parola girmeyi reddedebileceğinden bu koruma kolayca aşılır. Şifre girişi programda ayarlanabilir BIOS kurulumu , bilgisayar, doğru parola girilmediği sürece işletim sistemini yüklemeye başlamaz. Bu tür bir korumayı aşmak kolay değildir, ayrıca kullanıcı bu şifreyi unutursa ciddi veri erişim sorunları yaşanacaktır.

Disk veri koruması.

Her sürücü, klasör ve dosya yerel bilgisayar bağlı bir bilgisayarın yanı sıra yerel ağ, yetkisiz erişime karşı korunabilir. Onlar için belirli erişim hakları ayarlanabilir (tam, salt okunur, parola ile) ve haklar farklı kullanıcılar için farklı olabilir.

Bilgisayar şifrelerini kırma

Şifre kırma, en yaygın saldırı türlerinden biridir. Bilgi sistemi parola veya kullanıcı adı/parola doğrulaması kullananlar. Saldırının özü, davetsiz misafirin sisteme girme hakkı olan bir kullanıcının şifresini ele geçirmesine indirgenir. Saldırgan için saldırının çekiciliği, başarılı bir şekilde bir parola alırsa, hesabı ele geçirilen kullanıcının tüm haklarını almasının ve ayrıca mevcut bir parola altında oturum açmasının garanti edilmesidir. hesap genellikle sistem yöneticileri arasında daha az şüphe uyandırır. Teknik olarak, saldırı iki şekilde gerçekleştirilebilir: sistemde birden fazla doğrudan kimlik doğrulama girişimi ile veya başka bir yolla, örneğin trafiği yakalayarak elde edilen parola karmalarını analiz ederek. Bu durumda, aşağıdaki yaklaşımlar kullanılabilir:

Doğrudan geçersiz kılma. Parolada izin verilen tüm olası karakter kombinasyonlarının numaralandırılması. Örneğin, “qwerty” şifresi, klavyedeki ilk tuşlarla almak çok kolay olduğu için genellikle kırılır.

Sözlük seçimi. Yöntem, parolanın herhangi bir dilin mevcut sözcüklerini veya bunların kombinasyonlarını kullandığı varsayımına dayanmaktadır.

Sosyal mühendislik yöntemi. Kullanıcının adı veya soyadı, doğum tarihi vb. gibi kişisel bilgileri parola olarak kullandığı varsayımına dayalı olarak. 31 Aralık 1999 doğumlu Vasya Pupkin genellikle "vp31121999" veya "vp991231" gibi bir parolaya sahiptir. Saldırıyı gerçekleştirmek için birçok araç geliştirilmiştir, örneğin John the Ripper.

Şifre gücü kriterleri

Bir saldırı gerçekleştirme yaklaşımlarına dayanarak, bir parolanın gücü için kriterler formüle etmek mümkündür. Parola çok kısa olmamalıdır, çünkü bu, onu kaba kuvvetle kullanmayı kolaylaştırır. En yaygın minimum uzunluk sekiz karakterdir. Aynı nedenle sadece rakamlardan oluşmamalıdır.

Parola bir sözlük kelimesi veya bunların basit bir kombinasyonu olmamalıdır, bu bir sözlükten seçimini kolaylaştırır.

Parola, yalnızca kullanıcı hakkında genel bilgilerden oluşmamalıdır.

Bir parola derlemek için bir öneri olarak, sözcüklerin sayılarla bir arada kullanılması ve özel karakterler(#, $, *, vb.), daha az yaygın veya var olmayan kelimelerin kullanılması, minimum uzunluğa bağlılık.

Çözüm

Parolalar, oluşturuldukları ilk günlerden bu güne kadar kullanılmaktadır. Bilgileri yetkisiz erişime karşı korumamıza başarıyla yardımcı olurlar.

Bu videoyu izleyen herkese selamlar!
Bu benim ilk makalem değil, ancak kullanıcı eğitimi alanında aptalca şeyler yapmamak, ilk.

Bu videoda ve yazının metninde şifre girerken veya seçerken nelerin yapılması ve nelerin yapılmaması gerektiğini anlatıp göstereceğim.

Şifreler farklıdır, biri onları kafasında tutar, biri bir kağıda yazar, biri şifreyi metin belgeleri.
Şifreleri kafanızda tutmak şu anlama gelir:
şifreler şöyle olacak:
1. küçük uzunluk;
2. Farklı kaynaklarda aynı,
ve bu nedenle postaya ve ardından sohbete kaydolursanız, sohbetten sonraki kişi postanıza erişebilir, bu iyi değil ...

şifreleri kağıda sakla, aynısı bir seçenek değil, ilkinden daha iyi olmasına rağmen, ancak kağıt üzerindeki kitaplardan bile uzaklaştığımız için,

elektronik medya, şifreleri metin biçiminde saklamanızı öneririm.

Bu yöntemin avantajları olduğu kadar dezavantajları da vardır.
Dezavantaj: Parola dosyanıza erişim sağlayan bir saldırgan tüm kaynakları bilir ve sizin adınıza erişim elde edebilir.

Avantajlar: kaynaklara erişim (üçüncü taraf daha zordur) çünkü oluşturabilirsiniz karmaşık şifreler ve onları unutmaktan korkma
Geliştirilebilir Bu method, 1 karmaşık 10 haneli veya daha fazla şifreyi hatırlama,
ve sadece parola korumalı bir arşivin şifresini çözmek için kullanın.
Sana sonra göstereceğim...

Ve şimdi size normal bir şifrenin şifresini çözmenin ne kadar zor olduğunu göstereceğim.

Şu anda oldukça fazla şifreleme algoritması icat edilmiştir. Bence en popüler olanı MD5 ve modifikasyonlarıdır.

örneğin alalım farklı şifreler ve karmalarını deşifre etmeye çalışın ve ne kadar süreceğini görsel olarak görün.

Ve şimdi deşifre edip zamana bakacağız ...

önce sadece sayıları kullanacağız, sonra karmaşıklığı artıracağız ...

Bir saniyenin kesirleri...
Aynısı…
Aynı, ancak şifrenin yalnızca sayılar içerdiğini ve işaretler içeriyorsa çok daha fazla zaman alacağını biliyoruz ...
Sonraki şifre...
Şifre sayılarla bulunamadı ... karakterleri birleştirelim ... küçük harf ...
1 karakter eklendi (sayı değil ve bu, süreci daha da zorlaştırdı)
Oldukça zayıf olmayan bir makinede, büyük ve küçük harflerin kullanıldığı 8 karakterlik bir parolanın çözülmesi çok, çok uzun zaman alacaktır ve bu, MD5'in değiştirilmemesi koşuluyla ...
Her sitenin / hizmetin / sunucunun ek karakterler kullanamaması üzücü ...

Ekrana dikkat, onları bu şekilde kullanmaları doğrudan numaralandırma sürecini zorlaştıracaktır...
Kullanımları ile, elbette, süper bilgisayarlar şifresini çözmek için kullanılmadıkça, parola pratik olarak savunmasız değildir.

Ve söz verdiğim gibi, tek bir parola bilerek kaynaklara erişmek için parolaları nasıl saklayabileceğinizi gösteriyorum:

Tabii ki, böyle bir şifreyi hatırlamak zor, bu yüzden onu biraz basitleştireceğiz ... biraz sonra
w1W4W5a$4PYi

Bu şifreyi kullanarak şifreleriniz güvende olacaktır.
Dediğim gibi onu 10 karaktere kısaltabilirsin ... Şey, ya da öylesine ...
Hatırlaması daha kolay aslında hackleme gibi ama şifrelerinizin bilerek kırılacağını düşünmüyorum
Oh, ve "Parolalar" dosyasının adı dikkat çekecek, bu yüzden adı daha az akılda kalıcı bir şeyle değiştirin ...

Aslında hepsi bu!

İlgili Mesajlar: