Адмыслоўцы з Інжэнэрнай школы Джэймса Кларка пры Ўнівэрсытэце Мэрілэнда дасьледавалі, якія паролі і логіны часьцей за ўсё ўжываюцца пры ўзломах. Высьветлілася, што самы распаўсюджаны набор лічбаў “1234”, а самым папулярным логінам было слова “root”— “корань”, а таксама словы “qwerty”, “admin”, “administrator”, “user”, “oracle”, “mysql”, “info”. Таму адмыслоўцы раяць не карыстацца гэтымі словамі.
Паводле навукоўцаў, праблема ў тым, што людзі лічаць, што пароль – гэта слова, лёгкае для запамінаньня. Гэта памылковы падыход. У дзясятцы самых распаўсюджаных пароляў, паводле іншага дасьледаваньня, праведзенага ў Вялікай Брытаніі, – камбінацыі лічбаў 123, 123456, словы monkey, password, arsenal. Прычым на першым і другім месцы паводле распаўсюджанасьці – паролі 123 і password.
Больш асьцярожныя людзі, калі абіраюць пароль, да якога-небудзь распаўсюджанага слова дадаюць два-тры знакі. Адмыслоўцы папярэджваюць, што гэта лішняя засьцярога нічога ня зьмяняе - сучасныя кампутары здольныя перабраць мільёны словаў у сэкунду і часьцей за ўсё менш чым за хвіліну адгадваюць большую частку пароляў. Слабыя паролі не абавязкова даюць магчымасьць увайсьці ў карпаратыўнае сеціва, але, калі хакер ужо атрымаў да яе доступ, то кожны слабы пароль – папросту знаходка для хакераў.
Паролі, ўзламаныя на адным сэрвэры, часьцей адкрываюць шлях да іншых, а калі ёсьць лічбавыя ключы да большай часткі ўліковых запісаў, злачынца можа рабіць што заўгодна пад маскай законнага карыстальніка. Таму злачынцы найперш імкнуцца авалодаць паролямі. Самая моцная служба бясьпекі і лічбавыя ўмацаваньні высокіх тэхналёгіяў няшмат дадуць, калі, да прыкладу, генэральны дырэктар абараняе свае важныя файлы паролем накшталт god123.
Паролі, якія цяжка ўзламаць
Адзіная магчымасьць, паводле адмыслоўцаў, барацьбы з гэтай праблемай узломаў – зрабіць паролі амаль недаступнымі для разгадваньня, але ў такім выпадку іх трэба абіраць цалкам выпадкова. Чалавеку зрабіць гэта досыць цяжка. “Калі чалавек прыдумвае пароль, ён вельмі кепска імітуе выпадковы выбар”, -- канстатуе доктар Дэвід Эванс з Унівэрсытэту Вірджынія. Больш таго, звычайна даводзіцца запамінаць некалькі пароляў, так што спробы абіраць для пароляў выпадковыя камбінацыя лічбаў, літараў і знакаў – гэта самы надзейны сродак для галаўнога болю, паводле словаў доктара Эванса.
Многія адміністратары імкнуцца навучыць карыстальнікаў разнастайным прыёмам, якія дапамагаюць запамінаць, каб ствараць надзейныя паролі, і ў тым жа часе лёгка іх запамінаць. Вось такі, да прыкладу, варыянт – ствараць пароль з першых альбо апошніх літараў кожнага слова вядомага для карыстальніка выказваньня, якой-небудзь прымаўкі. Частку першых літараў выказваньня можна зрабіць вялікімі, частку – малымі, частку замяніць знакамі ці лічбамі – і такім чынам можна скласьці пароль з высокім узроўнем бясьпекі.
Паводле навукоўцаў, праблема ў тым, што людзі лічаць, што пароль – гэта слова, лёгкае для запамінаньня. Гэта памылковы падыход. У дзясятцы самых распаўсюджаных пароляў, паводле іншага дасьледаваньня, праведзенага ў Вялікай Брытаніі, – камбінацыі лічбаў 123, 123456, словы monkey, password, arsenal. Прычым на першым і другім месцы паводле распаўсюджанасьці – паролі 123 і password.
Больш асьцярожныя людзі, калі абіраюць пароль, да якога-небудзь распаўсюджанага слова дадаюць два-тры знакі. Адмыслоўцы папярэджваюць, што гэта лішняя засьцярога нічога ня зьмяняе - сучасныя кампутары здольныя перабраць мільёны словаў у сэкунду і часьцей за ўсё менш чым за хвіліну адгадваюць большую частку пароляў. Слабыя паролі не абавязкова даюць магчымасьць увайсьці ў карпаратыўнае сеціва, але, калі хакер ужо атрымаў да яе доступ, то кожны слабы пароль – папросту знаходка для хакераў.
Паролі, ўзламаныя на адным сэрвэры, часьцей адкрываюць шлях да іншых, а калі ёсьць лічбавыя ключы да большай часткі ўліковых запісаў, злачынца можа рабіць што заўгодна пад маскай законнага карыстальніка. Таму злачынцы найперш імкнуцца авалодаць паролямі. Самая моцная служба бясьпекі і лічбавыя ўмацаваньні высокіх тэхналёгіяў няшмат дадуць, калі, да прыкладу, генэральны дырэктар абараняе свае важныя файлы паролем накшталт god123.
Паролі, якія цяжка ўзламаць
Адзіная магчымасьць, паводле адмыслоўцаў, барацьбы з гэтай праблемай узломаў – зрабіць паролі амаль недаступнымі для разгадваньня, але ў такім выпадку іх трэба абіраць цалкам выпадкова. Чалавеку зрабіць гэта досыць цяжка. “Калі чалавек прыдумвае пароль, ён вельмі кепска імітуе выпадковы выбар”, -- канстатуе доктар Дэвід Эванс з Унівэрсытэту Вірджынія. Больш таго, звычайна даводзіцца запамінаць некалькі пароляў, так што спробы абіраць для пароляў выпадковыя камбінацыя лічбаў, літараў і знакаў – гэта самы надзейны сродак для галаўнога болю, паводле словаў доктара Эванса.
Многія адміністратары імкнуцца навучыць карыстальнікаў разнастайным прыёмам, якія дапамагаюць запамінаць, каб ствараць надзейныя паролі, і ў тым жа часе лёгка іх запамінаць. Вось такі, да прыкладу, варыянт – ствараць пароль з першых альбо апошніх літараў кожнага слова вядомага для карыстальніка выказваньня, якой-небудзь прымаўкі. Частку першых літараў выказваньня можна зрабіць вялікімі, частку – малымі, частку замяніць знакамі ці лічбамі – і такім чынам можна скласьці пароль з высокім узроўнем бясьпекі.
