Сегодня суббота, 11.07.2026, 22:02, ньюсмейкеров: 45117, сайтов: 1203, публикаций: 3598383, просмотров за сутки: 577034
25.05.2006 00:00
Новости.
Просмотров всего: 3508; сегодня: 1.

Простые советы по более разумному выбору и использованию паролей

Компьютерные пароли – неотъемлемый атрибут сегодняшних дней, и большинство из нас имеют большое количество учетных записей с разными (или потенциально разными) паролями доступа. Забывание этих паролей может приводить как к мелким неудобствам, связанным с невозможностью прочитать полезную статью с новостями, так и к проблемам в масштабе корпорации, когда возникают сбои при покупке или продаже продукции.

В этой ситуации очевидным является простое решение – использовать один и тот же пароль во всех случаях. В действительности, по результатам опроса, проведенного в апреле текущего года компанией Sophos, 41% респондентов именно так и поступают. Более того, 75% респондентов из другой части этого опроса признались, что они используют простые, легко угадываемые пароли. Следовательно, 31% пользователей (75% от 41%) не обладают учетными записями с надежно защищенными паролями доступа.

Очевидно, что это плохая новость. Но так ли уж безопасно использовать все время один и тот пароль? Даже если Вы придумаете длинный пароль из сочетания случайных символов, который (как вам кажется) будет сложно взломать, а потом запомните его и съедите клочок бумаги, на который Вы его записали? Можете ли Вы положиться на такую теорию – что, если пароль достаточно надежен для доступа в самую защищенную корпоративную сеть, то он тем более будет надежен и для доступа на сайт местной футбольной лиги? Ответ: конечно же, нет! В разных системах регистрации пользователей реализуются совершенно разные способы защиты паролей от разных угроз и на базе разных технологий. Сам факт реального «ввода» пароля уже связан с возможностью взлома, и подобный взлом может произойти из-за поведения владельца системы регистрации, а не только Вашего собственного.

Если у Вас только один пароль на все случаи, то ни одна из Ваших учетных записей не может считаться более сильно защищенной, чем та, в которой используется самый низкий уровень защиты. Вам необходимо разделить Ваши учетные записи по категориям, руководствуясь требуемым Вами уровнем безопасности и с учетом того уровня секретности, который обеспечивает паролям система защиты конкретной учетной записи.

Типы учетных записей

Рассмотрим три типа учетных записей:

Для веб-сайта, на который Вы часто заходите, но который требует регистрации и выбора пароля. (Случайные пароли).

Для входа в Ваш ПК с предоставлением доступа к корпоративной сети. (Корпоративные пароли).

Для Вашего персонального банковского счета. (Персональные пароли).

Случайные пароли, например, для веб-сайтов, на которых требуется только регистрация, как правило, наименее важны. Если Вы забываете такой пароль, то на большинстве таких сайтов Вы просто можете перерегистрироваться и уже через пару минут снова войти. В действительности Вы даже можете забыть, что когда-то уже регистрировались на этом сайте, и зарегистрируйтесь на нем заново. Все это ясно говорит о целях использования паролей на данном сайте –любой желающий зайти на сайт, может легко это сделать.

Корпоративный пароль гораздо важнее. Если Вы не являетесь владельцем компании, то для Вас этот пароль может казаться гораздо менее важным, чем те пароли, которые защищают Вашу личную жизнь. Но тот человек, который знает Ваш пароль доступа в корпоративную сеть компании, может выступить и от Вашего имени – как правило, удаленно, подключившись через модем, или по каналу ADSL, или при помощи беспроводного соединения – и, тем самым, получить доступ к корпоративным системам. И если этот злоумышленник направит письмо скверного содержания Вашему менеджеру, копию клиентской базы данных на какой-то Ваш внешний адрес электронной почты и уведомление об увольнении Вашему руководству, то кто, по-вашему, в этом случае буден обвинен в этих темных делишках? Вы или неизвестный хакер?

Теперь о персональных паролях доступа. Для большинства людей это самые важные пароли из всех других. Ваши доходы, Ваши кредиты и даже Ваше доброе имя находятся под ударом, если кто-то другой получит доступ к одной из тех учетных записей, с помощью которой Вы управляете своими финансовыми делами.

Дилемма выбора пароля

Пароли, которые Вы должны вводить по памяти, представляют собой дилемму, о которой речь уже шла ранее. Если эти пароли сложно запомнить или очень сложно ввести, то в самый критический момент они могут оказаться бесполезными. Но если они просты для запоминания, то могут стать легкой добычей для кого-то еще. Это говорит о необходимости внимательно относится к выбору паролей.

Подробно о типах паролей и выборе идеального пароля для защиты Ваших данных читайте на сайте компании «ДиалогНаука».

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Безопасность, Консалтинг
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия

Ньюсмейкер: ДиалогНаука — 354 публикации

Интересно:

11.07.2026 15:34 Консультации
UDV Group: план реагирования на киберинцидент должен быть коротким
Эксперт UDV Group рассказал, как компаниям выстроить минимально жизнеспособный план реагирования на киберинциденты и избежать хаоса в первые часы после обнаружения атаки. План реагирования на киберинцидент нужен не для формального выполнения требований, а для принятия быстрых решений в ситуации, когда атака уже идет, масштаб ущерба неясен, а времени на согласования нет. Об этом рассказал Иван Бурмистров, пресейл-инженер UDV Group. По словам эксперта, для компаний, которые только начинают выстраивать процессы информационной безопасности, план реагирования должен быть короткой рабочей инструкцией. В нем необходимо заранее определить, кто принимает решение об отключении сервера, сегмента сети или критичного сервиса, где находятся точки экстренного управления, по каким резервным каналам команда связывается при недоступности корпоративной почты или телефонии, что делает инженер первой линии и кто отвечает за уведомление руководства, юристов...
06.07.2026 18:59 Мероприятия
UDV Group о системе анализа сетевого трафика UDV NTA на «РосИнфоБез»
Российский разработчик UDV Group принял участие в III отраслевой конференции «РосИнфоБез», где представил систему анализа сетевого трафика UDV NTA. Решение помогает SOC-командам повышать видимость сети, выявлять скрытые угрозы и быстрее расследовать инциденты информационной безопасности. Российский разработчик решений в области информационной безопасности UDV Group принял участие в III отраслевой конференции «РосИнфоБез». Мероприятие, организованное компанией «РТ-Информационная безопасность» при поддержке блока безопасности Госкорпорации Ростех, объединило более 600 участников: специалистов по ИБ, руководителей крупных ИТ- и ИБ-проектов, представителей государственных корпораций, регуляторов и российских разработчиков технологических решений. На конференции UDV Group представила систему анализа сетевого трафика UDV NTA. С докладом «NTA - адреналин для вашего SOC» выступил Денис Назаренко, руководитель отдела технической поддержки...
Что находили московские археологи за последние 15 лет
06.07.2026 13:31 Аналитика
Что находили московские археологи за последние 15 лет
Когда на территории современной Москвы появились первые племена, где располагались древние стоянки рыбаков, в каких тайниках хранили сбережения купцы, как менялась мода на украшения и какими инструментами пользовались фальшивомонетчики — обо всем этом и многом другом рассказывают находки столичных археологов. Орудия охотников-собирателей, остатки поселений славян, древние крепостные стены, мостовые, различные постройки, предметы быта — Москва, город с многовековой историей, хранит в своих недрах много секретов. Археологические находки становятся своеобразными порталами в прошлое: благодаря им мы детальнее и подробнее узнаем, какой была жизнь наших предков. За последние 15 лет в столице обнаружили более 140 тысяч артефактов. Рассказываем о самых значимых и удивительных из них.Наконечник стрелы эпохи неолита и берестяная грамота XIV...
Нижегородские изобретатели. Иван Орлов
01.07.2026 18:09 Персоны
Нижегородские изобретатели. Иван Орлов
Возьмите любую крупную купюру, и вы увидите на ней тонкие узоры, напечатанные переливающимися красками – будто цвета радуги перетекают друг в друга. Это орловская печать. А изобрел ее Иван Иванович Орлов (1861-1928).  Иван Орлов был выходцем из народа, как сейчас говорят, self-made man. Родился мальчик в селе Меледино Нижегородской губернии. Отец уехал на заработки в Таганрог, где и умер, когда Ване исполнился всего год. Мать отправилась работать в Нижний, а Иван и две его сестры остались на попечении бабушек. Когда нужда была особенно сильной, ходили по окрестным деревням, прося милостыню. Ивану помогли талант, упорство и толика везения. В детские годы мальчик интересовался всякими техническими «новинками»: водяной мельницей, керосиновой лампой, карманными часами. Местный священник, узнав, что мальчик соорудил модель церкви, сказал: «Высоко и далеко ему придется летать!» Излюбленным занятием Ивана было рисование. В семье потомков...
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
27.06.2026 21:25 Мероприятия
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
Какие направления сегодня становятся приоритетными для государственной промышленной политики, обсудили участники выездной стажировки Минпромторга РФ «Федеральная практика», которая прошла 24–25 июня в Ленинградской области.  В приветственном слове заместитель министра промышленности и торговли РФ Иван Куликов по видеосвязи напомнил о масштабных задачах, стоящих перед отраслью, и привел конкретные цифры, иллюстрирующие потенциал Северо-Запада: «Для выполнения поставленных Президентом задач к 2030 году необходимо на 40% нарастить объемы производства в обрабатывающей промышленности. Северо-Западный округ обладает мощным потенциалом, в том числе в машиностроении, производстве средств производства, в сфере химии и новых материалов, легкой промышленности, лесопромышленном комплексе и судостроении. За время работы Фонда развития промышленности в СЗФО профинансировано 155 проектов на общую сумму более 82 млрд рублей. На...