ДамОтвет.ру

Компьютеры и технологии

Полезные советы

 

 

Изменение паролей

 

Каждый пользователь должен знать, что необходимо регулярно менять пароли. Данная необходимость обусловлена реальностью того, что текущий пароль может быть взломан. В качестве меры предосторожности каждая система должна предоставлять кодированный метод для изменения пароля. Если новый пароль проходит в систему в незакодированной форме, то безопасность автоматически подвергается угрозе уже перед тем, как новый пароль будет инсталлирован в базе данных. Пользователю будет мало пользы от изменения незакодированного пароля. В сети существует несколько веб-сайтов, которые включают определённые пользователем пароли в незакодированной форме для входа в электронную почту.

Сегодня автоматическая замена потерянных паролей в большинстве случаев выполняется с помощью системы управления идентификацией. Для удостоверения идентификации, пользователь отвечает на вопросы, и его ответы сравниваются с ранее сохранёнными ответами. Несколько примеров таких вопросов: "Где вы родились?", "Ваш любимый футбольный клуб?" или "Ваша любимая актриса?". Существует вероятность того, что на данные вопросы можно ответить наугад и попасть или найти ответы с помощью социотехники (искусство обмана пользователей сети или администраторов с целью выведывания паролей). Хотя большинство пользователей осознали, что ненужно восстанавливать пароль, всё же существуют на сегодняшний день и такие, которые отвечают на один и тот же вопрос и восстанавливают старый пароль.

Если пользователь будет часто менять свои пароли, то угроза взлома пароля сократится. Хотя это не используется повсеместно, всё же большинство операционных систем в настоящее время предоставляют подобные возможности. Однако преимущества подобных систем ограничены, так как взломщики часто начинают использовать пароль, как только они смогут его взломать. Можно привести несколько примеров, особенно с административными или "корневыми" учётными записями, когда взломщик, получив доступ, делает изменения в операционной системе, после чего он/она обеспечивает себе доступ к системе даже по истечении срока использования внутреннего пароля.

Меняя слишком часто пароли, пользователь может забыть, какой пароль он использует в настоящее время. В связи с этим, вероятно, он запишет свой пароль или станет использовать старый. Подобные действия уничтожат все дополнительные меры безопасности. Важно, чтобы пользователь осознанно подошёл к вопросу частого изменения пароля.

 

 

Поиск схожих статей:

 

взлом пароля

 

взломать пароль

 

мер предосторожности

 

пароль забыла

 

взломщик паролей

 

пароли сайтов

 

административные меры

 

пароль администратора

 

меры безопасности

 

удостоверение помощь