Kontakty
hlavný

Ochrana heslom osobné údaje. Ochrana údajov pomocou počítačového hesla hacking

Pozdravy všetkým, ktorí vyzerajú toto video!
Toto nie je môj prvý článok, ale v oblasti vzdelávania užívateľov, najprv nerobte nezmysel.

V tomto videu a texte článku vám poviem a ukážem, čo by malo byť vykonané a čo by ste nemali pri zadávaní hesla, alebo jeho výber.

Heslá sú iné, niekto ich drží v hlave, niekto píše na kus papiera, niekto v textových dokumentoch.
Skladujte heslá v hlave znamená nasledovné:
Heslá budú:
1. malá dĺžka;
2. Na rôznych zdrojoch sú rovnaké, \\ t
A preto, ak sa zaregistrujete do pošty, a potom v rozhovore, potom osoba po hacking chat dostane prístup k vašej pošty, ktorá nie je dobrá ...

ukladajte heslá na kus papiera, to isté nie je možnosť, aj keď je to lepšie ako prvý, ale aj z kníh na papierových nosičoch ideme na stranu,

elektronické informácie o médiách, navrhujem ukladanie hesiel v textovom formulári.

Táto metóda má tiež chybu ako výhody.
Nevýhoda: MalcCactor Získanie prístupu k vášmu súboru s heslami Získajte všetky zdroje a môžu pristupovať k vášmu menu.

Výhody: Získanie vhodnosti na zdroje (komplikovanejšie), ako môžete vytvoriť komplexné heslá a nebojte sa na ne zabudnúť
Túto metódu môžete zlepšiť, zapamätať si 1 komplexné 10-miestne heslo alebo viac, viac,
A stačí ho použiť na rozptýlenie uloženého archívu s heslami.
Zobraziť neskôr ...

A teraz ukážem, aké ťažké to môže dešifrovať normálne heslo.

V súčasnosti sa vynárajú mnoho algoritmov pre šifrovanie. Najobľúbenejšie podľa môjho názoru je MD5 a jeho úpravy.

Vezmite si napríklad rôzne heslá a ich HESHI, a skúste sa zmierniť a jasne uvidíme, aký čas ide.

A tak teraz budeme zneužívaní a pozrite sa na čas ...

spočiatku budeme používať iba čísla a potom zvýšiť komplexnosť ...

Akcie sekúnd ...
Rovnaké ...
To isté, ale vieme, že heslo obsahuje iba čísla, a ak by obsiahol a známky by išli oveľa viac času ...
Ďalšie heslo ...
Číslice heslo nenájdené ... Connect symboly ... Nižší register ...
Pridané 1 symbol (nie je postava, a to je, ako to hosťoval proces)
Je to dosť slabý stroj, heslo v 8 znakoch s pridružením horných a nižších registrov listov bude predpona veľmi a veľmi dlho, a to je za predpokladu, že MD5 nie je modifikovaný ...
Ospravedlňujeme sa na každej stránke / servise / serveri môžete použiť ďalšie znaky ...

Pozor na obrazovku, to, čo by ich používali, aby komplikovať proces priamej integrity ...
S ich použitím je heslo prakticky nie je zraniteľné, ak samozrejme nepoužívate superpočítače pre svoj premix

A ako sľúbil, že ukáže, ako môžete uložiť heslá na prístup k zdrojom, ktorý pozná jedno heslo:

Toto heslo je určite ťažké zapamätať si, takže to zjednodušuje trochu ... o niečo neskôr
W1W4W5A $ 4YI.

Pri použití takéhoto hesla budú vaše heslá bezpečné.
Môžete rezať, ako som hovoril až 10 znakov ... No, alebo tak ...
Pamätajte si, že to jednoduchšie, ako a hack, ale nemyslite si, že špeciálne vaše heslá budú zabalené
Áno a názov súboru "Heslá" pritiahne pozornosť, takže zmeňte meno na niektoré menej chytľavé ...

To je vlastne všetko!

Aké sú požiadavky na organizáciu ochrany informácií o hesle vo vzdelávacej inštitúcii?

Organizačná a technická podpora procesov použitia, posunu a ukončenia hesiel, ako aj kontrolu práce s heslami vo vzdelávacej inštitúcii, je vhodné zveriť správcu systému.

Osobný heslá Odporúča sa generovať a distribuovať centrálne. Užívatelia informačného systému si však môžu vybrať ich s prihliadnutím na tieto požiadavky: \\ t

  1. dĺžka hesla musí byť najmenej 8 znakov;
  2. medzi znakmi musia byť prítomné na písmená (v horných a dolných registroch) a číslach;
  3. heslo by nemalo obsahovať ľahko vypočítané kombinácie znakov (mená, priezviská, známe mená, clang slová atď.), Sekvencie znakov a znakov, všeobecne akceptované skratky, skratky, domáce zvieratá, čísla áut, telefóny a iné kombinácie písmen a príznaky, ktoré môžu uhádnuť na základe informácií o používateľovi;
  4. osobné heslo Užívateľ nemá právo informovať nikoho.

V prípade, že tvorba osobných hesiel používateľov je centrálne vykonáva, zodpovednosť za ich správnosť je pridelená správcovi systému vzdelávacej inštitúcie.

Ak existuje technologická potreba používať heslo zamestnanca v jeho neprítomnosti, odporúča sa zmeniť heslo pri prvej príležitosti a previesť ho na skladovaciu osobu zodpovednú za bezpečnosť informácií v zapečatenej obálke. Utesnené obálky s heslami musia byť uložené v bezpečí.

V prípade ukončenia autority užívateľa (prepúšťanie, prechod na inú prácu atď.) systémový administrátormusí odstrániť svoj účet ihneď po skončení posledného zasadnutia informačný systém.

Naliehavé (neplánované) zmenu hesla by sa malo uskutočniť v prípade ukončenia právomocí správcov informačných systémov a iných zamestnancov, ktorí boli udelené oprávnenie na riadenie ochrany heslom.

Vzdelávacia inštitúcia sa odporúča rozvíjať pokyny pre organizáciu informácií o ochrane heslom, s ktorými majitelia hesiel musia byť oboznámení s maľbou. V pokynoch je potrebné určiť bezpečnostné opatrenia, ktoré umožnia zabrániť informáciám, aby sa zabránilo informáciám. Predstavujeme možnú formuláciu.
Je zakázané nahrávať heslá na papieri, v súbore a iných informáciách o médiách. Pri zadávaní hesla by užívateľ nemal vysloviť nahlas.

Neznámte ostatným používateľom osobné heslo a zaregistrujte ich v systéme podľa vášho hesla.
Skladovanie heslom na papieri povolené len v bezpečí.

Majitelia hesiel by mali byť upozornení na zodpovednosť za používanie hesiel, ktoré nie sú relevantné pre stanovenie požiadaviek, ako aj na zverejňovanie informácií o hesle.

Oficiálny zdroj

Ako monitoruje informačnú bezpečnosť automatizovaných systémov, ktorí spracovávajú osobné údaje vo vzdelávacej inštitúcii?Monitorovanie výkonu hardvérových komponentov automatizovaných systémov Spracovanie osobných údajov sa vykonáva v procese ich podávania a počas údržby údržby zariadení. Najvýznamnejšie zložky systému (servery, aktívne sieťové zariadenia) musia byť neustále monitorované v rámci administrátorov príslušných systémov.

Monitorovanie hesla poskytuje: stanovenie platnosti hesla (nie viac ako 3 mesiace); Periodický (nie menej často 1 čas za mesiac) Kontrola vlastných hesiel na počte znakov a dôkazov s cieľom identifikovať slabé heslá, ktoré sú ľahko uhádnuť alebo dešifrovať pomocou špecializovaného softvéru (Heslo hackeri).

Monitorovanie integrity softvéru zahŕňa nasledujúce akcie:

  1. kontrola kontrolného súčtu a digitálnych podpisov adresárov a certifikovaných softvérových súborov pri načítaní operačného systému;
  2. detekcia duplicitných identifikátorov používateľov;
  3. obnoviť systémové súbory systémovými administrátormi zo záloh pri kontrole kontrolných súčtov.

Upozornenie a včasná identifikácia neautorizovaných pokusov o prístup sa vykonáva pomocou nástrojov operačného systému a špeciálneho softvéru a poskytuje:

  1. fixácia neúspešných pokusov o prihlásenie do protokolu systému;
  2. operácie protokolovania;
  3. detekcia faktov skenovania určitého rozsahu sieťových portov v krátkom časovom období s cieľom odhaliť sieťové analyzátory, ktoré študujú systém a zisťuje jeho zraniteľnosť.

Monitorovanie výkonu automatizovaných systémov Spracovanie osobných údajov sa vykonávajú cirkuláciou užívateľov, počas správy systémov a vedenie preventívnej práce na identifikáciu pokusov neoprávnenému prístupu, ktoré viedli k významnému zníženiu výkonu systému.

Systémový audit Je to štvrťročne a v špeciálnych situáciách. Zahŕňa recenzie bezpečnosti, testovanie systému, monitorovanie zmien v systémovom softvéri.

Oficiálny zdroj

  • Federálny zákon z 27. júla 2006 č. 152-FZ "o osobných údajoch" (ED. Od 25.07.2011)
  • Zabezpečiť bezpečnosť osobných údajov pri spracovaní v informačných systémoch osobných údajov, schválených. Vyhláška vlády Ruskej federácie 17. novembra 2007 č. 781
  • Nariadenia o metódach a metódach ochrany informácií v informačných systémoch osobných údajov, riadu. OBJEDNÁVKA FSTEC ZO 05.02.2010 № 58

V modernom svete vstupuje viac a viac osobných údajov na internete. Medzi nimi sú rôzne finančné služby a aplikácie. Tieto údaje by mali byť pod spoľahlivou ochranou.

Ochrana vašich vlastných údajov sa používajú pomocou rôznych hesiel, z ktorých závisí bezpečnosť rôznych účtov. Ako tak urobiť svoje heslo, aby bolo ľahké si pamätať a bolo ťažké bombu?

Bežné chyby

Mnohí používatelia po celom svete nepodávajú osobitnú pozornosť pri výbere bezpečného hesla, vďaka čomu sú obeťami internetových podvodníkov, ktoré s 5-6 pokusmi kolaps svoje účty. Už mnoho rokov používatelia používajú najjednoduchšie kombinácie - 1234567, 12345554321, 1Q2W3E4R5T6Y: čím sa vystavuje hrozbe hackingu.

Väčšina expertov kybernetickej bezpečnosti oslavujú dva hlavné kritériá pre bezpečné heslo - zložitosť a dĺžka. Podľa ich názoru, pri vytváraní hesla musíte použiť dlhú kombináciu pomocou rôznych znakov, písmen, symbolov, interpunkčných značiek.

Ako vytvoriť heslá

  • Použite viac ako 8 znakov
  • Pre každý účet použite svoje jedinečné heslo, pretože pri použití rovnakého hesla na všetkých účtoch, keď je to hacking jeden z nich, podvodník môže tiež otvoriť iné účty
  • Heslá by sa mali pravidelne zmeniť - aj raz za 3 mesiace. Ak to chcete urobiť, nainštalujte automatickú pripomienku tak, aby nezabudli na taký dôležitý postup.
  • Rôzne znaky v hesle je zárukou spoľahlivosti. Ale nepoužívajte nedávne náhradné písmená čísla alebo znaky, napríklad "pre" na "4".
  • Použite celé spektrum znakov, na ktoré má klávesnica

Nezabudnite aj na nezabudnutie - Heslá musia byť uložené na mieste, ku ktorému je len prístup k vám.

Vyhnite sa použitiu pri vytváraní hesiel:

  • Slovné slová v akomkoľvek jazyku
  • Opakovania alebo znaky, ktoré sa navzájom umiestnia. Napríklad: 1234567, 55555, Abvgda, atď.
  • Heslá pomocou osobných údajov: Názov, Dátum narodenia, sériové čísla dokumentov a tak ďalej.

Vo všeobecnosti zaobchádzajte s vytvorením hesla so všetkou vážnosťou, pretože z toho, čo chránia, môžu závisieť od vašej finančnej pohody alebo povesti.

Autor článok

Spoločnosti Elizabeth, Študent Mbou Sosh № 28, 11 triedy A

Cieľ

Aký je príbeh hesiel?

Ako Heslá chránia údaje o počítačoch a diskoch?

Ako hackeri crack heslá?

Ako urobiť heslo odolné voči hacku?

Hypotéza

Heslo je najviac prijateľné, a preto najčastejšie používané autentifikačné zariadenie založené na znalostiach prístupových subjektov.

Ochrana údajov pomocou počítača

História hesla

Heslo (FR. Parole - slovo) je tajné slovo alebo súbor znakov určených na potvrdenie osoby alebo oprávnenia. Heslá sa často používajú na ochranu informácií pred neoprávneným prístupom. Vo väčšine počítačových systémov sa kombinácia "Meno používateľa - heslo" používa na certifikáciu používateľských hesiel z dávnych čias.

Polybius popisuje použitie hesiel v starovekom Ríme nasledovne:

Ako poskytujú bezpečné prechádzajúce v noci vyzerať takto: z desiatich manipulácie každého druhu pechoty a jazdectva, ktorý sa nachádza na dne ulice, veliteľ si vyberie, kto je oslobodený od nosenia strážnej služby a ide do Stojany každú noc a dostane z IT heslo je drevená doska so slovom. Vracia sa k jeho časti a potom prechádza heslom a podpisom na nasledujúci príkaz, ktorý zase prenáša nasledujúce znamenie.

Aby sa zabránilo neoprávnenému prístupu k údajom uloženým na počítači, používajú sa heslá. Počítač umožňuje prístup k svojim zdrojom len tým, ktorí sú zaregistrovaní a zadali správne heslo. Každý konkrétny užívateľ môže mať možnosť prístup k špecifickým informačným prostriedkom. To môže zaregistrovať všetky pokusy o neoprávnený prístup.

Ochrana prístupu k počítaču.

Vlastné nastavenia sú dostupné v operačnom systéme Okná (Pri načítaní systému musí užívateľ zadať svoje heslo), ale táto ochrana je ľahko prekonaná, pretože užívateľ môže odmietnuť zadanie hesla. Vstup môže byť inštalovaný v programe BIOS setup. Počítač nezačne načítanie operačného systému, ak nie je zadané správne heslo. Nie je ľahké prekonať takúto ochranu, navyše, ak bude užívateľ zabudnúť na toto heslo.

Ochrana údajov o diskoch.

Každý disk, priečinok a lokálny počítačový súbor, ako aj počítač pripojený k lokálnej sieti, môžu byť chránené pred neoprávneným prístupom. Pre nich môžu byť nainštalované určité prístupové práva (plné, len čítanie, podľa hesla) a práva môžu byť odlišné pre rôznych používateľov.

Hacking Počítačové heslá

Heslo hacking je jedným zo spoločných typov útokov na informačné systémy pomocou autentifikácie hesla alebo "meno používateľa-heslo". Podstata útoku sa znižuje na zachytenie útočníka heslom používateľa, ktorý má právo na prihlásenie. Attack Attaction pre útočníka je, že keď je heslo úspešné, je zaručené, že dostane všetky užívateľské práva, ktorého účet bol ohrozený, a navyše, vstupy v rámci existujúceho účtu zvyčajne spôsobuje menej podozrenie zo systémových administrátorov. Technicky sa útok môže implementovať dvoma spôsobmi: viacnásobné pokusy o priamu overovanie v systéme, alebo analýza hesiel hash získaných inými metódami, napríklad dopravné zachytenie. Zároveň sa môžu použiť tieto prístupy:

Direct Bust. Závažné všetky možné kombinácie znakov prípustných v hesle. Napríklad heslo QWERTY sa často zbiera, pretože je veľmi jednoduché vyzdvihnúť na prvom tlačidli na klávesnici.

Výber v slovníku. Metóda je založená na predpoklade, že heslo používa existujúce slová akéhokoľvek jazyka alebo ich kombinácie.

Metóda sociálneho inžinierstva. Na základe predpokladu, že používateľ používal osobné údaje ako heslo, napríklad jeho meno alebo priezvisko, dátum narodenia atď. Vasya Pupkin, 31. december 1999. Často má heslo typu "VP31121999" alebo "VP991231". Pre útoku boli vyvinuté rôzne nástroje, napríklad John Ripper.

Kritériá odporu hesla

Na základe prístupov k útoku môžete formulovať kritériá pre odolnosť voči heslom. Heslo by nemalo byť príliš krátke, pretože ho zjednodušuje hacking plným bustom. Najčastejšou minimálnou dĺžkou je osem znakov. Z toho istého dôvodu by to nemalo pozostávať z niektorých čísel.

Heslo by nemalo byť slovná zásoba alebo jednoduchá kombinácia, zjednodušuje jeho výber slovníkom.

Heslo by nemalo pozostávať len z verejne dostupných informácií o používateľovi.

Ako odporúčanie na vykonanie hesla môžete volať použitie kombinácie slov s číslami a špeciálnymi znakmi (#, $, *, atď.), Použitie nízko dlhodobých alebo neexistujúcich slov, súlad s minimálnou dĺžkou .

Výkon

Heslá sa používajú od prvých dní ich stvorenia do tohto dňa. Úspešne nám pomôžu chrániť informácie pred neoprávneným prístupom.



Páči sa vám článok? Zdieľaj to
Odporúčané články na tému
Magnetometria v najjednoduchšej verzii Ferrozond sa skladá z feromagnetického jadra a dvoch cievok na ňomMagnetometria v najjednoduchšej verzii Ferrozond sa skladá z feromagnetického jadra a dvoch cievok na ňom
Efektívny hľadaný kurz práceEfektívny hľadaný kurz práce
Hlavné charakteristiky a parametre fotodiódyHlavné charakteristiky a parametre fotodiódy
Návštevníci teraz diskutujú
Ako upraviť PDF (päť aplikácií na zmenu súborov PDF) Ako odstrániť jednotlivé stránky z PDFAko upraviť PDF (päť aplikácií na zmenu súborov PDF) Ako odstrániť jednotlivé stránky z PDF Bezdrôtový
Prečo sa okno vystreleného programu dlho rozvíjalo?Prečo sa okno vystreleného programu dlho rozvíjalo? iPhone / iPad.
DXF2TXT - Export a preklad textu od AutoCADu na zobrazenie bodu DWG Traffic v txtDXF2TXT - Export a preklad textu od AutoCADu na zobrazenie bodu DWG Traffic v txt Problém
Čo robiť, ak kurzor myši zmizneČo robiť, ak kurzor myši zmizne Nastavenie