Защита от ботов паролем!
- Aleksey
- Гуру форума
- Posts in topic: 5
- Сообщения: 1725
- Зарегистрирован: 14 окт 2011, 21:54
- Откуда: Приморский край, г.Уссурийск
- Благодарил (а): 2 раза
- Поблагодарили: 4 раза
- Контактная информация:
Защита от ботов паролем!
Уважаемые пользователи форума Примтепло. Решил написать краткую памятку о защите вашей учетной записи от взломов извне. Чем сложнее пароль, тем больше комбинаций вы предоставляете взломщику.
Надежный пароль должен удовлетворять целому ряду требованиям.
1. Пароль должен быть секретным:
недопустимо отображение пароля на экране;
записанный пароль нельзя хранить в местах, доступных неавторизованным лицам, например, на листочках, приклеиваемых к монитору;
файл паролей должен иметь надежную криптографическую защиту; – пароль не рекомендуется сохранять в компьютере даже в специальных защищенных файлах – для большей безопасности пароль следует хранить записанным на внешний носитель, который должен быть надежно защищен от несанкционированного доступа;
возможности операционной системы и других программ по сохранению пароля должны игнорироваться, на предложение программ запомнить пароль нужно всегда отвечать отказом.
2. Пароль должен быть длинным: пароль должен состоять не менее чем из 8 символов, иначе он легко может быть взломан программами прямого перебора;
3. Пароль должен быть трудно угадываемым: недопустимо совпадение пароля с логином, использование в качестве пароля имени, фамилии, даты рождения, номеров телефонов пользователя или его родственников, кличек любимых домашних животных, названий спортивных клубов, географических названий, например, любимых мест отдыха и т.п.
4. Пароль не должен представлять собой распространенные слова, имена, названия для защиты от атаки со словарем.
5. Пароль должен быть сложным, т.е. пароль должен представлять собой случайную комбинацию различных символов для защиты от атаки методом прямого перебора: пароль должен содержать не только буквы, как прописные, так и строчные, цифры, а также различные не буквенно-цифровые символы (` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /), которые могут быть введены с клавиатуры, т.е. при вводе пароля должно выполняться переключение верхнего и нижнего регистров клавиатуры, а, если возможно, то и переключение раскладки клавиатуры (т. е. переключение языка – английский-русский); лучшими паролями являются пароли, сгенерированные как случайные последовательности.
6. Пароль должен регулярно меняться, причем, желательно, чтобы изменения пароля осуществлялись не реже одного раза в 60-90 дней и не по графику, а случайным образом.
7. Пароль должен значительно отличаться от паролей, использовавшихся ранее.
8. Каждый пароль должен использоваться уникально – только одним пользователем и для получения доступа только к одной из систем или программ, т. е. нельзя использовать один и тот же пароль для доступа, например, к сеансу работы с компьютером и для доступа к электронному почтовому ящику.
9. Подсказки к паролям не должны использоваться – следует всегда игнорировать предусмотренные на случай, если пароль будет забыт предложения операционной системы или других программ ввести при задании пароля подсказку, указать дополнительные сведения или ответ на контрольный вопрос (например, о вашем росте, любимом блюде, девичьей фамилии матери, номере паспорта и т.п.), – злоумышленнику может оказаться значительно легче узнать (подобрать) ответ на подсказку, чем узнать пароль.
10. Пароль не должен передаваться по недостаточно надежно защищенным каналам связи, например, пересылаться по электронной почте, передаваться по телефону, факсу и т.п..
11. Пароль должен немедленно заменяться, если есть подозрения, что он мог быть раскрыт.
И еще самый лучший способ создать эффективный пароль который легко запомнить - берете любую книгу, открываете любую страницу и вычитываете три подряд (два подряд) слова. (например: "и упал он на колено") - набор пароля осуществляете на англ. раскладке - русскими буквами. Забыть не реально, воспроизвести мошеннику - невозможно. Так же в этих словах делаете некоторые буквы заглавными, например - " И упаЛ оН на коленО" - выглядит это при наборе так:
B egfK jY yf rjktyJ , если на форуме (не только на этом) запрещен пароль с пробелом, заменяете смело пробел нижним подчеркиванием "_" или дефисом "-", такой пароль воссоздать невозможно и за миллион лет!
Будьте внимательны!
Надежный пароль должен удовлетворять целому ряду требованиям.
1. Пароль должен быть секретным:
недопустимо отображение пароля на экране;
записанный пароль нельзя хранить в местах, доступных неавторизованным лицам, например, на листочках, приклеиваемых к монитору;
файл паролей должен иметь надежную криптографическую защиту; – пароль не рекомендуется сохранять в компьютере даже в специальных защищенных файлах – для большей безопасности пароль следует хранить записанным на внешний носитель, который должен быть надежно защищен от несанкционированного доступа;
возможности операционной системы и других программ по сохранению пароля должны игнорироваться, на предложение программ запомнить пароль нужно всегда отвечать отказом.
2. Пароль должен быть длинным: пароль должен состоять не менее чем из 8 символов, иначе он легко может быть взломан программами прямого перебора;
3. Пароль должен быть трудно угадываемым: недопустимо совпадение пароля с логином, использование в качестве пароля имени, фамилии, даты рождения, номеров телефонов пользователя или его родственников, кличек любимых домашних животных, названий спортивных клубов, географических названий, например, любимых мест отдыха и т.п.
4. Пароль не должен представлять собой распространенные слова, имена, названия для защиты от атаки со словарем.
5. Пароль должен быть сложным, т.е. пароль должен представлять собой случайную комбинацию различных символов для защиты от атаки методом прямого перебора: пароль должен содержать не только буквы, как прописные, так и строчные, цифры, а также различные не буквенно-цифровые символы (` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /), которые могут быть введены с клавиатуры, т.е. при вводе пароля должно выполняться переключение верхнего и нижнего регистров клавиатуры, а, если возможно, то и переключение раскладки клавиатуры (т. е. переключение языка – английский-русский); лучшими паролями являются пароли, сгенерированные как случайные последовательности.
6. Пароль должен регулярно меняться, причем, желательно, чтобы изменения пароля осуществлялись не реже одного раза в 60-90 дней и не по графику, а случайным образом.
7. Пароль должен значительно отличаться от паролей, использовавшихся ранее.
8. Каждый пароль должен использоваться уникально – только одним пользователем и для получения доступа только к одной из систем или программ, т. е. нельзя использовать один и тот же пароль для доступа, например, к сеансу работы с компьютером и для доступа к электронному почтовому ящику.
9. Подсказки к паролям не должны использоваться – следует всегда игнорировать предусмотренные на случай, если пароль будет забыт предложения операционной системы или других программ ввести при задании пароля подсказку, указать дополнительные сведения или ответ на контрольный вопрос (например, о вашем росте, любимом блюде, девичьей фамилии матери, номере паспорта и т.п.), – злоумышленнику может оказаться значительно легче узнать (подобрать) ответ на подсказку, чем узнать пароль.
10. Пароль не должен передаваться по недостаточно надежно защищенным каналам связи, например, пересылаться по электронной почте, передаваться по телефону, факсу и т.п..
11. Пароль должен немедленно заменяться, если есть подозрения, что он мог быть раскрыт.
И еще самый лучший способ создать эффективный пароль который легко запомнить - берете любую книгу, открываете любую страницу и вычитываете три подряд (два подряд) слова. (например: "и упал он на колено") - набор пароля осуществляете на англ. раскладке - русскими буквами. Забыть не реально, воспроизвести мошеннику - невозможно. Так же в этих словах делаете некоторые буквы заглавными, например - " И упаЛ оН на коленО" - выглядит это при наборе так:
B egfK jY yf rjktyJ , если на форуме (не только на этом) запрещен пароль с пробелом, заменяете смело пробел нижним подчеркиванием "_" или дефисом "-", такой пароль воссоздать невозможно и за миллион лет!
Будьте внимательны!
- Aleksey
- Гуру форума
- Posts in topic: 5
- Сообщения: 1725
- Зарегистрирован: 14 окт 2011, 21:54
- Откуда: Приморский край, г.Уссурийск
- Благодарил (а): 2 раза
- Поблагодарили: 4 раза
- Контактная информация:
Защита от ботов паролем!
Помните:
время взлома пароля, состоящего из слов английского (русского) языка составляет до 2 минут;
время взлома пароля длиной 8 символов, состоящего из цифр составляет 18 секунд;
время взлома пароля длиной 8 символов, состоящего из цифр и букв английского алфавита составляет до 6 суток;
время взлома пароля длиной 8 символов, состоящего из цифр, букв и символов достигает 61 суток.
Увеличив пароль всего на одну цифру или букву, вы увеличиваете время взлома в разы!
время взлома пароля, состоящего из слов английского (русского) языка составляет до 2 минут;
время взлома пароля длиной 8 символов, состоящего из цифр составляет 18 секунд;
время взлома пароля длиной 8 символов, состоящего из цифр и букв английского алфавита составляет до 6 суток;
время взлома пароля длиной 8 символов, состоящего из цифр, букв и символов достигает 61 суток.
Увеличив пароль всего на одну цифру или букву, вы увеличиваете время взлома в разы!
-
- VIP персона
- Posts in topic: 4
- Сообщения: 3771
- Зарегистрирован: 17 окт 2011, 14:43
- Благодарил (а): 14 раз
- Поблагодарили: 19 раз
Защита от ботов паролем!
Как всё сложно... Только я одного уразуметь не могу. Предположим, пришел зловредный бот (кстати: что это за звер - этот самый бот?) и быстренько (или не очень быстренько) таки взломал мой пароль. А дальше что? Зачем боту (или не боту) ломать мой пароль? Что бот будет делать с моим паролем? Бот будет что-то писать от моего имени? И вообще - зачем боту-супостату мой пароль?
- Aleksey
- Гуру форума
- Posts in topic: 5
- Сообщения: 1725
- Зарегистрирован: 14 окт 2011, 21:54
- Откуда: Приморский край, г.Уссурийск
- Благодарил (а): 2 раза
- Поблагодарили: 4 раза
- Контактная информация:
Защита от ботов паролем!
Взломает пароль, уничтожит сообщения, удалит пользователя.AGL писал(а):Что бот будет делать с моим паролем? Бот будет что-то писать от моего имени? И вообще - зачем боту-супостату мой пароль?
Я бы не писал, если бы такое не случилось.
-
- VIP персона
- Posts in topic: 4
- Сообщения: 3771
- Зарегистрирован: 17 окт 2011, 14:43
- Благодарил (а): 14 раз
- Поблагодарили: 19 раз
Защита от ботов паролем!
А зачем боту уничтожать, удалять и делать прочие гадости?
У нас на форуме постоянно пасутся разнообразные боты. (Предполагаю, что это не люди, а какие-то виртуальные роботы). Они делают нам что-то плохое? А как сделать, чтобы их отвадить от форума?
У нас на форуме постоянно пасутся разнообразные боты. (Предполагаю, что это не люди, а какие-то виртуальные роботы). Они делают нам что-то плохое? А как сделать, чтобы их отвадить от форума?
- Aleksey
- Гуру форума
- Posts in topic: 5
- Сообщения: 1725
- Зарегистрирован: 14 окт 2011, 21:54
- Откуда: Приморский край, г.Уссурийск
- Благодарил (а): 2 раза
- Поблагодарили: 4 раза
- Контактная информация:
Защита от ботов паролем!
Бот -боту рознь. Наши местные, которые тут бывают, изучают чего тут пишут, что меняется и затем в поисковиках типа гугл, яндекс и прочие, при введении Лупей А.Г про ДИС, сразу на первых полосах выведут примтепло.
Может конечно я приукрасил, но не суть.
А если злые боты, вот они то и делают пакости, а их создатель радуется какой он ужасный.
Было как то в 2007 году - забрался такой гад ко мне в компьютер управляющий работой проливной, и все файлики почистил, оставив текст в каждом: "ха -ха -ха вы будете пи....пи....пи... и так далее, вы меня никогда не найдете ...пи...пи..." .
После этого безопасность данных была пересмотрена, и нынчи за данные отвечает 4-х ступенчатая защита.
Может конечно я приукрасил, но не суть.
А если злые боты, вот они то и делают пакости, а их создатель радуется какой он ужасный.
Было как то в 2007 году - забрался такой гад ко мне в компьютер управляющий работой проливной, и все файлики почистил, оставив текст в каждом: "ха -ха -ха вы будете пи....пи....пи... и так далее, вы меня никогда не найдете ...пи...пи..." .
После этого безопасность данных была пересмотрена, и нынчи за данные отвечает 4-х ступенчатая защита.
-
- VIP персона
- Posts in topic: 4
- Сообщения: 3771
- Зарегистрирован: 17 окт 2011, 14:43
- Благодарил (а): 14 раз
- Поблагодарили: 19 раз
Защита от ботов паролем!
Ага. Смекаю. Наши боты - они мирные боты. Они гадостей нам не делают. А злые боты - они безымянные. Подлые анонимщики. Залезет в компутер такой паразит, нагадит и бежать. Ну, всё, как у людей...