• hjem
  •  > 
  • Uddannelse og videnskab
  •  > 
  • Sådan nulstiller du dit privatlivsadgangskode. Beskyttelse af dine personlige data og valg af den rigtige adgangskode...

Sådan nulstiller du dit privatlivsadgangskode. Beskyttelse af dine personlige data og valg af den rigtige adgangskode...

Forfatter til artiklen

Kompaniets Elizaveta, elev fra MBOU Secondary School nr. 28, 11. klasse A

Mål

Hvad er historien om adgangskoder?

Hvordan beskytter adgangskoder data på computere og diske?

Hvordan knækker hackere adgangskoder?

Hvordan gør man en adgangskode modstandsdygtig over for hacking?

Hypotese

Adgangskoden er den mest acceptable og derfor den mest brugte måde at fastslå ægtheden på, baseret på kendskabet til adgangsemnerne.

Beskyttelse af data ved hjælp af en computer

Adgangskodehistorik

Adgangskode(Fransk parole - ord) er et hemmeligt ord eller sæt af tegn designet til at bekræfte identitet eller autoritet. Adgangskoder bruges ofte til at beskytte oplysninger mod uautoriseret adgang. I de fleste computersystemer bruges brugernavn-adgangskode-kombinationen til at autentificere brugeren Adgangskoder har været brugt siden oldtiden.

Polybius beskriver brugen af ​​adgangskoder i det gamle Rom som følger:

Måden, hvorpå de sikrer sikker passage om natten, er som følger: fra de ti manipler af hver gren af ​​infanteri og kavaleri, som er placeret i den nederste del af gaden, vælger kommandanten, hvem der er fritaget for vagttjeneste, og han går hver aften til tribunen, og modtager hans kodeord er en trætavle med ordet. Han vender tilbage til sin enhed, og går derefter med kodeord og tegn til den næste befalingsmand, som igen giver skiltet videre til den næste.

Adgangskoder bruges til at forhindre uautoriseret adgang til data gemt på din computer. Computeren giver kun adgang til sine ressourcer for de brugere, der er registreret og har indtastet den korrekte adgangskode. Hver specifik bruger kan kun få adgang til bestemte informationsressourcer. I dette tilfælde kan alle uautoriserede adgangsforsøg registreres.

Beskyttelse af adgang til din computer.

Brugerindstillinger er beskyttet i operativsystemet Windows (når systemet starter, skal brugeren indtaste sin adgangskode), men en sådan beskyttelse kan let overvindes, da brugeren kan nægte at indtaste en adgangskode. Password login kan indstilles i programmet BIOS-opsætning , vil computeren ikke begynde at indlæse operativsystemet, medmindre den korrekte adgangskode er indtastet. Det er ikke let at overvinde en sådan beskyttelse; desuden vil der opstå alvorlige dataadgangsproblemer, hvis brugeren glemmer denne adgangskode.

Beskyttelse af data på diske.

Hvert drev, hver mappe og fil på den lokale computer, såvel som på en computer, der er tilsluttet det lokale netværk, kan beskyttes mod uautoriseret adgang. De kan have specifikke adgangsrettigheder (fuld, skrivebeskyttet, adgangskode), og rettighederne kan være forskellige for forskellige brugere.

Hacking af computer-adgangskoder

Password hacking er en af ​​de almindelige typer angreb på informationssystemer, der bruger adgangskode eller brugernavn-adgangskode-godkendelse. Essensen af ​​angrebet kommer ned til, at angriberen tager adgangskoden til en bruger, der har ret til at logge ind på systemet. Det attraktive ved angrebet for en angriber er, at hvis han med succes opnår en adgangskode, er han garanteret at modtage alle rettighederne for den bruger, hvis konto blev kompromitteret, og desuden forårsager login på en eksisterende konto normalt mindre mistænksomhed blandt systemadministratorer . Teknisk set kan et angreb implementeres på to måder: flere forsøg på direkte autentificering i systemet, eller ved at analysere kodeords-hashes opnået på anden måde, for eksempel ved at opsnappe trafik. Følgende tilgange kan bruges:

Direkte søgning. Søgning gennem alle mulige kombinationer af tegn tilladt i en adgangskode. For eksempel bliver "qwerty"-adgangskoden ofte hacket, fordi den er meget let at gætte ved at se på de første taster på tastaturet.

Ordbogsvalg. Metoden er baseret på den antagelse, at adgangskoden bruger eksisterende ord fra et sprog eller kombinationer heraf.

Metode til social engineering. Ud fra den antagelse, at brugeren brugte personlige oplysninger som adgangskode, såsom sit for- eller efternavn, fødselsdato osv. F.eks. Vasya Pupkin, født 31. december 1999 har ofte en adgangskode som "vp31121999" eller "vp991231". Der er udviklet mange værktøjer til at udføre angrebet, for eksempel John the Ripper.

Kriterier for adgangskodestyrke

Baseret på tilgangene til at udføre et angreb er det muligt at formulere kriterier for adgangskodestyrke mod det. Adgangskoden bør ikke være for kort, da dette gør det nemmere at knække gennem brute force. Den mest almindelige minimumlængde er otte tegn. Af samme grund bør den ikke kun bestå af tal.

Adgangskoden bør ikke være et ordbogsord eller en simpel kombination af dem; dette forenkler dets valg fra en ordbog.

Adgangskoden bør ikke kun bestå af offentligt tilgængelige brugeroplysninger.

Anbefalinger til oprettelse af en adgangskode omfatter brug af en kombination af ord med tal og specialtegn (#, $, * osv.), brug af mindre almindelige eller ikke-eksisterende ord og opretholdelse af en minimumslængde.

Konklusion

Adgangskoder er blevet brugt siden de tidlige dage af deres oprettelse til i dag. De hjælper os med at beskytte oplysninger mod uautoriseret adgang.

I den moderne verden ender flere og flere personlige data på internettet. Disse omfatter forskellige finansielle tjenester og applikationer. Disse data skal være pålideligt beskyttet.

Du sikrer selv beskyttelsen af ​​dine egne data ved hjælp af forskellige adgangskoder, som sikkerheden på forskellige konti afhænger af. Så hvordan kan du lave din adgangskode, så den er nem at huske og svær at hacke?

Almindelige fejl

Mange brugere rundt om i verden er ikke særlig opmærksomme, når de skal vælge en sikker adgangskode, hvorfor de ender som ofre for internetsvindlere, der hacker deres konti i 5-6 forsøg. I mange år har brugerne brugt de enkleste kombinationer - 1234567, 12345554321, 1q2w3e4r5t6y: og derved udsat sig selv for truslen om hacking.

De fleste cybersikkerhedseksperter påpeger, at de to hovedkriterier for en sikker adgangskode er kompleksitet og længde. Efter deres mening, når du opretter en adgangskode, skal du bruge en lang kombination ved hjælp af forskellige tegn - tal, bogstaver, symboler, tegnsætningstegn.

Sådan opretter du adgangskoder korrekt

  • Brug mere end 8 tegn
  • For hver konto skal du bruge din egen unikke adgangskode, da hvis du bruger den samme adgangskode på alle konti, hvis en af ​​dem bliver hacket, vil svindleren også kunne åbne andre konti
  • Du bør ændre dine adgangskoder med jævne mellemrum - mindst en gang hver 3. måned. For at gøre dette skal du indstille en automatisk påmindelse for ikke at glemme en så vigtig procedure.
  • En række forskellige tegn i en adgangskode er en garanti for pålidelighed. Men brug ikke den nyligt almindelige udskiftning af bogstaver med tal eller symboler, for eksempel "FOR" med "4".
  • Brug hele rækken af ​​symboler, der er tilgængelige på tastaturet

Glem heller ikke - adgangskoder skal opbevares et sted, som kun du har adgang til.

Undgå at bruge så meget som muligt, når du opretter adgangskoder:

  • Ordforråd på ethvert sprog
  • Gentagelser eller symboler placeret sekventielt efter hinanden. For eksempel: 1234567, 55555, abcwhere osv.
  • Adgangskoder, der bruger personlige data: fulde navn, fødselsdato, serienumre på dokumenter og så videre.

Tag generelt oprettelse af adgangskoder alvorligt, da dit økonomiske velbefindende eller omdømme kan afhænge af, hvad de beskytter.

Hilsen alle, der ser denne video!
Dette er ikke min første artikel, men det er den første inden for området for at lære brugere ikke at gøre dumme ting.

I denne video og artiklens tekst vil jeg fortælle og vise, hvad du skal gøre, og hvad du ikke bør gøre, når du indtaster en adgangskode eller vælger en.

Der er forskellige adgangskoder: Nogle mennesker gemmer dem i deres hoveder, nogle skriver dem ned på et stykke papir, nogle i tekstdokumenter.
At have adgangskoder i dit hoved betyder følgende:
adgangskoder vil være:
1. kort længde;
2. det samme på forskellige ressourcer,
og derfor, hvis du tilmelder dig via mail og derefter i chatten, så har personen efter hacking af chatten adgang til din mail, hvilket ikke er godt...

at gemme adgangskoder på papir er heller ikke en mulighed, selvom det er bedre end det første, men da vi bevæger os væk fra selv papirbøger,

elektroniske lagringsmedier, så foreslår jeg at gemme adgangskoder i tekstform.

Denne metode har både ulemper og fordele.
Ulempe: en hacker, der har adgang til din adgangskodefil, kender alle ressourcerne og kan få adgang på dine vegne.

Fordele: at få adgang til ressourcer (sværere for tredjeparter), da du kan oprette komplekse adgangskoder og ikke være bange for at glemme dem
Du kan forbedre denne metode ved at huske 1 kompleks 10-cifret adgangskode eller mere,
og brug det blot til at dekryptere et adgangskodebeskyttet arkiv med adgangskoder.
Jeg viser dig senere...

Nu vil jeg vise dig, hvor svært det kan være at dekryptere en normal adgangskode.

I øjeblikket er der opfundet en hel del krypteringsalgoritmer. Den mest populære, efter min mening, er MD5 og dens modifikationer.

Lad os som eksempel tage forskellige adgangskoder og deres hashes og prøve at dekryptere dem og se, hvor lang tid det vil tage.

Og så, nu vil vi dechifrere og se på tiden...

Først vil vi kun bruge tal, og derefter øge kompleksiteten...

Del sekunder...
Det samme…
Det samme, men vi ved, at adgangskoden kun indeholder tal, og hvis den også indeholdt tegn ville det tage meget længere tid...
Næste adgangskode...
Vi fandt ikke adgangskoden ved hjælp af tal ... lad os tilføje symboler ... små bogstaver ...
tilføjet 1 tegn (ikke et tal, og det var sådan det forenklede processen)
På en ret svag maskine vil en adgangskode på 8 tegn med store og små bogstaver tage meget, meget lang tid at dekryptere, og dette forudsat at MD5 ikke er ændret...
Det er en skam, at ikke alle websteder/tjenester/servere kan bruge yderligere tegn...

Vær opmærksom på skærmen, det er sådan, de bruger dem, ville komplicere processen med direkte søgning...
Med deres brug er adgangskoden praktisk talt usårbar, medmindre der selvfølgelig bruges supercomputere til at dekryptere den

Og som lovet viser jeg, hvordan du kan gemme adgangskoder for at få adgang til ressourcer ved at kende én adgangskode:

Denne adgangskode er selvfølgelig svær at huske, så lad os forenkle det lidt... lidt senere
w1W4W5a$4PYi

Ved at bruge en sådan adgangskode vil dine adgangskoder være sikre.
Du kan som sagt forkorte det til 10 tegn... Eller sådan...
Det er nemmere at huske, ligesom hacking, men jeg tror ikke, at dine adgangskoder bliver hacket med vilje
Ja, og filnavnet "Passwords" vil tiltrække opmærksomhed, så skift navnet til noget mindre iørefaldende...

Det er alt!