1.56M
Category: informaticsinformatics
Similar presentations:
Программы хранения паролей. Занятие № 1 тема 4
Программы хранения паролей. Занятие № 1 тема 4
Криптоанализ. Атака грубой силы. Частотный анализ. Атака по образцу. Атака знания исходного текста
Криптоанализ. Атака грубой силы. Частотный анализ. Атака по образцу. Атака знания исходного текста
Надёжный пароль и способы его запоминания. Математическая грамотность
Надёжный пароль и способы его запоминания. Математическая грамотность
Цифровая гигиена
Цифровая гигиена
Безопасный интернет
Безопасный интернет
Тезаурус. Справочник от Чарли Чаплина
Тезаурус. Справочник от Чарли Чаплина
Идентификация и аутентификация с использованием паролей
Идентификация и аутентификация с использованием паролей
Цифровая образовательная среда и информационная безопасность
Цифровая образовательная среда и информационная безопасность
Парольная защита информации
Парольная защита информации
Кибербезопасность: миф или реальность
Кибербезопасность: миф или реальность

Стойкие и нестойкие пароли

1.

ПРЕЗЕНТАЦИЯ НА ТЕМУ:
"Стойкие и
нестойкие
пароли"
Подготовили ученицы 11 Б класса:
Кирюшина К.,Семерина А.
Проверила: Шилина Т.В.

2.

Оглавление
1.Введение
2.Что такое устойчивый пароль?
3.Типы надежных паролей
4.Как правильно пользоваться паролями
5.Заключение
6.Список литературы

3.

Введение
Пароль — условное слово или набор знаков,
предназначенных для подтверждения личности
или полномочий.
Почему важно иметь надежный пароль?
Надежный пароль – это главный барьер, который
мешает взломать большинство ваших аккаунтов в
сети. Если вы не пользуетесь современными
методиками создания паролей, то вполне
возможно, что мошенники смогут подобрать их
буквально за несколько часов. Чтобы не
подвергать себя риску кражи
идентификационных данных и не стать жертвой
вымогательства, вам нужно создавать пароли,
которые могут противостоять усилиям хакеров,
вооруженных современными средствами
взлома.

4.

Как повысить
устойчивость пароля
Что такое
устойчивый пароль?
Устойчивость пароля характеризуется
временем, которое нужно будет затратить
злоумышленнику, чтобы тем или иным
способом подобрать его. Пароль, для взлома
которого требуется несколько секунд, минут
или часов, является неустойчивым. Пароль,
для взлома которого потребуется несколько
месяцев или лет, является устойчивым.
1. В пароле не должны содержаться в
неискаженном виде обычные слова, потому что
средства взлома паролей прежде всего
перебирают слова по словарю. И, кстати, фокус
с написанием русских слов в английской
раскладке запросто может не сработать:
утилиты для взлома такие варианты тоже умеют
перебирать.
2. Очень важную роль играет длина пароля. Она
должна быть не менее 8 символов, а намного
лучше, если их будет 12.
3. Пароли всегда регистрозависимые
(оговорюсь, кроме "Сбербанка" с его идиотамиразработчиками), и вы значительно повысите
надежность пароля, если, например, пару букв
в нем напишете в верхнем регистре.
4. Рекомендуется в пароле также использовать
спецсимволы, это тоже очень сильно повышает
его устойчивость.
5. Ну и добавление к паролю нескольких цифр
также сильно влияет на повышение
устойчивости.

5.

Типы надежных паролей
СУЩЕСТВУЕТ ДВА ОСНОВНЫХ ПОДХОДА К СОСТАВЛЕНИЮ НАДЕЖНЫХ ПАРОЛЕЙ:
1.Кодовые фразы основаны на сочетании нескольких существующих слов.
Пример кодовой фразы – «коровА!жгИ%алыЙ?фагоТъ» (здесь использованы
слова «корова», «жги», «алый» и «фагот»).
Кодовые фразы работают, потому что:
·их легко запомнить;
·они устойчивы и к словарным, и к брутфорс-алгоритмам подбора.
2.Цепочки случайных символов – это бессистемные сочетания символов
всех видов.
Пример цепочки случайных символов: «f2a_+Vm3cV*j» (ее можно
запомнить, например, с помощью мнемонической фразы: «фрукты два
ананаса подчеркнули и добавили VISA музыка 3 цента VISA умножает
джинсы»).
Цепочки случайных символов работают, потому что:
·их практически невозможно угадать;
·их очень сложно взломать;
их можно запомнить с помощью мышечной памяти и мнемотехники.

6.

Item 5
20%
Угрозы безопасности паролей
Item 1
20%
СКОМПРОМЕТИРОВАННЫЕ ПАРОЛИ ОТКРЫВАЮТ
КИБЕРПРЕСТУПНИКАМ ДОСТУП К ВАШИМ ВАЖНЕЙШИМ
ЛИЧНЫМ ДАННЫМ. ТАК ЧТО ВАМ НУЖНЫ ТАКИЕ ПАРОЛИ,
КОТОРЫЕ ХАКЕРАМ НЕЛЕГКО БУДЕТ УГАДАТЬ ИЛИ
ПОДОБРАТЬ.
Современные киберпреступники используют
сложные технологии, чтобы украсть ваши
пароли. Это очень важно знать, потому что
многие пытаются составлять пароли, которые
трудно отгадать человеку, но не принимают в
расчет существование эффективных алгоритмов
и специальных программ, которые учитывают
пользовательские «хитрости» при разгадывании
паролей.
Item 4
20%
Item 2
20%
Item 3
20%

7.

Вот некоторые из методов, которые помогают
хакерам проникнуть в ваш аккаунт:
1
ПЕРЕБОР ПО
СЛОВАРЮ
использование
программы, которая
автоматически
комбинирует
распространенные
слова из словаря,
используя их часто
встречающиеся
сочетания.
Пользователи стараются
придумывать пароли,
которые легко
запомнить, так что
подобные методы
взлома следуют
очевидным шаблонам.
2
ДАННЫЕ ИЗ
СОЦИАЛЬНЫХ СЕТЕЙ И
ДРУГАЯ РАСКРЫТАЯ
ВАМИ ЛИЧНАЯ
ИНФОРМАЦИЯ
также могут оказаться
полезными
злоумышленникам.
Пользователи часто
используют для
составления паролей
имена и дни
рождения, клички
домашних животных и
даже названия
любимых спортивных
команд.
Всю эту информацию
очень легко узнать,
потратив немного
времени на изучение
ваших аккаунтов в
соцсетях.
3
4
5
БРУТФОРС-АТАКИ
ФИШИНГ
УТЕЧКИ ДАННЫХ
При брутфорс-атаках
используются
автоматические
программы,
перебирающие все
возможные сочетания
символов до тех пор,
пока не найдется ваш
пароль. В отличие от
перебора по
словарю, брутфорсалгоритмы с трудом
справляются с
длинными паролями.
попытка заставить вас
самостоятельно отдать
мошеннику деньги или
важную информацию.
Мошенники обычно
пытаются выдать себя
за представителей
организаций, которым
вы доверяете, или даже
за ваших знакомых.
еще одна опасность,
угрожающая и
паролям, и другой
важной информации.
Компании все чаще
становятся жертвами
взлома; хакеры могут
продавать или
публиковать
украденные данные.
А вот короткие пароли в
некоторых случаях удается
подобрать буквально за
несколько часов.
Они могут позвонить вам по
телефону, написать SMS,
электронное письмо или
сообщение в соцсетях.
Кроме того, они могут
пользоваться поддельными
приложениями, сайтами или
аккаунтами в социальных
сетях.
Утечки данных
представляют для вас
особенно большую
угрозу, если вы
используете один и тот же
пароль в разных местах:
весьма вероятно, что
ваши старые аккаунты
могут быть
скомпрометированы, и
это открывает для
злоумышленников доступ
и к другим вашим данным.

8.

Как пользоваться паролями
и как их запоминать
Пароли предоставляют вам доступ ко множеству
важных сервисов, так что храните их как можно
надежнее.
Чтобы обеспечить безопасность:
·Не записывайте пароли на бумажках.
·Не храните пароли в приложении «Заметки» на
телефоне.
Не сохраняйте пароли в автозаполнении
браузера.

9.

Заключение
Итак, мы разобрались, как создавать надежные пароли.
Если ваш пароль ненадежный, и правила использования вы
тоже не соблюдаете, то высок риск, что вас уже взломали или
это произойдет в недалеком будущем.
К сожалению, идеального пароля не существует и всегда
существует вероятность его подбора. Но мы предлагаем
использовать простые рекомендации по выбору надежных
паролей.
·Используйте минимальную длину пароля 10 или более
символов;
·Используйте нижний и верхний регистр, числа и символы;
·Используйте случайные пароли;
·Не используйте один и тот же пароль для разных аккаунтов;
·Не используйте информацию, которая доступна в публичном
доступе;
Не используйте пароли, состоящие полностью из простой
комбинации.
English     Русский Rules