Всім доброго часу доби!
Коли за вікном весна, світить сонце, співають пташки і люди починають "очухуватись" від зими, у всіх поголовно починає запускатись "весняний синдром" - починаючи від комарів з котами, і закінчуючи "вершинами створення" - людьми. От за них ми сьогодні і поговоримо.
Взагалі, на цю замітку мене наштовхнув один випадок, який недавно стався в моєму житті. Опустивши зайві подробиці, скажу одне - до рук мені потрапив нетбук однієї людини, яку я дуже добре знаю і про яку також багато чого знаю))). В той час власника нетбука поряд не було, і в найближчі півгодини його присутність не була ймовірною. З найліпшими очікуваннями знайти якийсь компроматний матеріал я увімкнув нетбук, проте через декілька секунд мене чекало глибоке розчарування - пароль на вході. До-речі, ОС Windows 7. Що робити?
Так як мова вводу паролю за замовчуванням була українська, можна було сміливо припустити, що пароль складався з українських символів.
Мої дії:
1. Ввів пароль, ідентичний назві облікового запису користувача ("Вася" (ім'я змінено))
Результат - неправильний пароль.
2. Ввів пароль, який складався з пом'якшеної форми імені Вася (Васюта =)))
Результат - неправильно.
Задумався...
3. Прийшло в голову, що українська мова по замовчуванню могла бути обманним маневром. Переключився на англійську мову, спробував ввести те саме "Вася" українськими буквами.
Результат - неправильно.
4. Переключився назад на українську мову. Спробував ввести "Вася89" (рік народження).
Результат - неправильно.
За такими маніпуляціями і роздумами пройшло десь 5 хвилин, а перед моїми очима і далі знаходилось поле для вводу парою із блимаючим курсором, який починав діяти на нерви. Що можна було вдіяти в цій ситуації? А що зробили б Ви?
Мене врятувало те, що я дуже добре знаю власника нетбука. Проаналізувавши всі найбільш значимі моменти його життя, я згадав, що він колись був закоханий в одну дівчину, яку ми назвемо... Оксана (ім'я змінено). А в телефоні була записана, звичайно, під іменем "Ксюша".
5. Втративши надію на успішний результат моїх махінацій, в поле вводу пароля було введено сакральне "ксюша" і натиснута кнопка Enter....
Результат - ПРАВИЛЬНО!!!
Була знайдена прихована папка з фотографіями цієї дівчини, яку він, чомусь, до сих пір не може забути.
Як створити надійний пароль?
1. Довжина паролю має бути мінімум 8 символів (приблизна кількість комбінацій з латинських літер - 302231454903657293676544). Чим більше - тим краще.
2. Пароль повинен містити не тільки літери, а й цифри та спецсимволи типу []{}!*@^% і т.д. Так ускладнюється можливість перебору пароля.
3. Ніколи не ставте в якості пароля своє ім'я чи інші особисті дані!
В наступних статтях ми поговоримо про безпечний інтернет-серфінг та перебування в соціальних мережах.
P.S. Імена змінені, але історія правдива. Власник нетбука до сих пір не знає, що мені відомий його пароль..))
Соціальна інженерія - поняття, яке широко використовується в наш час, щоб описати комплекс методів, за допомогою яких можна вивідати конфіденційну інформацію (наприклад, паролі, особисті дані і т.д.), користуючись слабкостями людської психології. Цей блог присвячений даній тематиці. Якщо у Вас є якісь пропозиції відносно тематики, конкретних статтей, або чогось іншого, то їх можна залишати в коментарях. Буду вдячний за конструктивну критику. Завжди Ваш, Геннадій Панасюк
Показ дописів із міткою пароль. Показати всі дописи
Показ дописів із міткою пароль. Показати всі дописи
середа, 24 квітня 2013 р.
Підписатися на:
Дописи (Atom)