Поиск по сайту
Авторизация
Авторизацию с помощью QR-кода.После авторизации в мобильном браузере обновите эту страницу и вы будете автоматически авторизованы. Подписка на рассылку
|
Защита информацииПерейти на другие ресурсыЗащита информации Подходы к защите информации паролями Подходы к защите информации паролями Надежное хранение пароля - в своей памяти, но трудно запомнить достаточно сложный пароль. Если же записывать куда-то сложный пароль, то к нему может получить доступ посторонний. Очень хороший подход - объединение указанных способов в некую комбинацию... Можно иметь в своей памяти некий постоянный "пароль-ключ" (к сложному паролю), который может быть где-то записан. Нужно делать надежное резервирование таких сложных паролей. Суть проста: "пароль-ключ" дополняет сложный записанный даже в открытом виде сложный пароль. Пример (для визуального понимания). Пароль-ключ: parol Сложный пароль: 674eby!=5435xdbNRLKF6vmh Вставленный в окно ввода итоговый пароль (сначала сложный "копи-пастом", потом вручную "пароль-ключ"): parol674eby!=5435xdbNRLKF6vmh или 674eby!=5435xdbNRLKF6vmhparol или (после какого-то постоянного числа знаков) 674ebparoly!=5435xdbNRLKF6vmh Такой подход по единому алгоритму позволяет применять его где угодно и иметь надежную защиту. Алгоритм запомнить много легче, чем символы. Можно еще усложнить алгоритм, например: А) Удаление в итоговом пароле символа (или определенного числа символов) в начале, в конце или после некоего числа символов. Это крайне усложнит перехват пароля кейлоггерами, скринами экрана, из буфера обмена и т.д. Б) Сложный (частичный пароль) может храниться не просто в открытом виде, а например под простейшим постоянным паролем в документе Word. Кроме того, можно сделать вот такие видимые скобочки [ ] и внутри них поместить сложный пароль, но цвет букв сделать белым... Все это еще сильнее повысит защиту. Пример: [674eby!=5435xdbNRLKF6vmh] В) Все свое множество паролей ко всему можно хранить в одном документе Word, но еще размещенном в зашифрованных дисках типа Dekart Private Disk. Который тоже может быть защищен сложным паролем со своим алгоритмом изменения и открытым хранением пароля, либо аналогично в документе Word. Тогда, включив ПК и подключив Dekart Private Disk - это не обременительная однократная операция после запуска ПК. Кто постоянно и подолгу работает за ПК, то это НОРМАЛЬНЫЙ подход. Я его применяю... :) Следует учитывать, что если "кому-то" понадобится, то: - любой пароль с 10-15 знаками не устоит перед программно-аппаратным прямым подбором. Доп. алгоритмы защиты пароля тут не помогут, т.к. они лишь от программного перехвата "простыми" средствами. - я почти уверен, что у софта типа Dekart Private Diskи любых прочих компаний почти 100% есть навязанная им работа со спецслужбами... ЦРУ, ФБР, АНБ, ФСБ, МИ-6 и пр. :) Поэтому, критическую информацию следует защищать сложными паролями под 100 символов... А хранящиеся такие пароли нужно скрывать, например при помощи стеганографии. Тут огромный полет фантазии в способах, которые могут быть также на некоторых комбинированных алгоритмах. :) Ну, например. Пароль пишется в "Блокнот" и меняется расширение на картинку или иное... Картинка куда-то прячется или напротив лежит на виду среди множества других аналогичных картинок. Следует знать имя нужной... Однако, нужно понимать, что могут быть программно отслежены действия пользователя. А если некто имеет доступ к его ПК, то можно посмотреть какие файлы и когда юзались пользователем. "Левые" файлы как раз в первую очередь бросятся в глаза аналитику... Можно и просто по дате и времени изменений файлов или их просмотра сузить круг искомых... Есть еще очень эффективный способ вскрыть и любые пароли и любые их алгоритмы защиты - паяльник, утюг и т.п.... В Гуантанамо, к примеру, практикуют имитацию утопления... :) Поэтому, еще один способ защиты паролей - отсутствия интереса к себе и мотивации желания кого-либо узнавать эти пароли... Комментарии Комментарии |