?

Log in

No account? Create an account

На просторах великой страны нас встречает могильный покой


Previous Entry Поделиться Next Entry
ИТ: Пароли и люди
seerozha
Небезызвестный "великий хакер" Кевин Митник в свое время занимался тем, что получал учетные данные для работы в информационных системах в буквальном смысле копаясь в корпоративном мусоре - искал бумажки с именами пользователей, паролями, адресами серверов, сетевого оборудования, и другой технической информацией, позволяющей впоследствии воспользоваться ею в личных целях. Если мусорный улов не давал желаемых результатов - то смышленый Кевин доставал интересующую его информацию другим, крайне незамысловатым путем, просто спрашивая о ней конкретных лиц, притворяясь то специалистом службы технической поддержки, то сотрудником исследуемой корпорации, то партнером по бизнесу.

"Не так давно, давая показания перед Конгрессом, я объяснял, что часто я получал пароли и другие кусочки секретной информации компаний, просто притворяясь кем-нибудь и спрашивая о них."
К.Митник, "Искусство обмана"

Прошло уже несколько десятилетий, а "воз и ныне там", и один из злейших врагов пользователей - это их собственная беспечность. Levity. Levity never changes.



"
Известный американский юморист и тролль Джимми Киммел организовал интересный эксперимент в области социальной инженерии. Он отправил на улицы Лос-Анджелеса корреспондента с видеокамерой и микрофоном.

Корреспондент останавливал случайных прохожих и говорил, что делает сюжет об информационной безопасности в интернете. Якобы, проводится исследование, насколько надёжными паролями пользуются люди. После этого у каждого респондента спрашивали, что он использует в качестве пароля. Кто-то использует имя собаки, кто-то дату окончания школы и т.д. И затем самое интересное — у человека спрашивали, а как же зовут его собаку, в каком году окончил школу и т.д. Люди совершенно без задней мысли выдавали всю секретную информацию.

Некоторые из прохожих в итоге понимали, что «спалились», и хватались за головы. Но факт в том, что узнать у человека его пароль от электронной почты или аккаунта в социальной сети проще простого. Нужно только найти грамотный подход.
"

Источник
Метки: , ,

  • 1
Грамотный подход: подходишь и переворачиваешь клавиатуру у буха :-)))

Так это ещё бух грамотный - обычно на монитор клеют ))

Мне муж долго объяснял какими должны быть правильные пароли, потому у нас они парадоксальные, а не "девичья фамилия матери")

Значит, правильные пароли ))

Есть два простых правила - во-первых, пароль не должен быть общедоступной характеризующей субъекта информацией, которую легко найти в Интернет, либо словарным словом, или транслитерацией с оного, и, во-вторых, пароль должен быть длинным, хотя бы символов пятнадцать-двадцать.

Хотя при правильном целеположении, и вооружась современными методиками, часто можно найти любые персональные данные, вплоть до номера кредитной карты, не вставая с кресла.

P.S.:
"
Сисадмин желал подобрать себе стойкий пароль для централизованной авторизации через radius-сервер. Он обратился за советом к Инь Фу Во.

– Как вы думаете, Учитель, пароль "史達林格勒戰役" стойкий?

Нет, – ответил мастер Инь, – это словарный пароль.

– Но такого слова нет в словарях...

– "Словарный" означает, что это сочетание символов есть в wordlists, то есть "словарях" для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.

– А пароль "Pft,bcm" подойдёт?

– Вряд ли. Он тоже словарный.

– Но как же? Это же...

– Введи это сочетание в Гугле – и сам увидишь.

Сисадмин защёлкал клавишами.

– О, да. Вы правы, Учитель.

Через некоторое время Сисадмин воскликнул:

– Учитель, я подобрал хороший пароль, которого не может быть в словарях.

Инь Фу Во кивнул.

– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.

– Теперь есть.
"

))

Edited at 2015-01-23 04:22 (UTC)

Вот примерно Вашими словами мне муж и объяснял)) А потом ещё человек, устанавливающий 1С, забрал листик, на котором я пыталась записать пароль, и сказал: "Запоминай и уж точно листик не клади на тетрадку, на ней отпечатается":))) Запоминаю теперь)

  • 1