Axborotga ruxsatsiz kirishdan himoya qilish

Parollardan foydalanish g'oyasi shundaki, agar kimdir sizning ma'lumotlaringizga yoki qurilmangizga kirishga harakat qilsa, parollar noqulaylik tug'dirishi kerak. Siz foydalanayotgan parolni taxmin qilish yoki "buzish" qanchalik qiyin bo'lsa, ma'lumotlaringiz shunchalik xavfsiz bo'ladi. Parolning uzunligi himoya darajasiga sezilarli ta'sir qiladi. Shaxsiy raqamlar keng qo'llaniladigan (masalan, bankomat kassalari uchun kredit kartalar yoki telefon kartalari) eng xavfsiz parollardan biridir. Shaxsiy raqamlar 0 dan 9 gacha raqamlardan foydalanishi mumkin, ya'ni raqam o'n ming o'zgarishga ega bo'lishi mumkin. Agar biz bankomat yonida turgan va kodni tasodifan yozayotgan odam haqida gapiradigan bo'lsak, bu etarli, ammo agar biz kompyuterni frontal echim usuli yordamida gapirayotgan bo'lsak.

To'g'ridan-to'g'ri hujumda, barcha mumkin bo'lgan parol birikmalari ulardan biri ishlamaguncha tekshiriladi. Parolning uzunligi oshgani sayin, frontal hujumning murakkabligi oshadi, chunki u ko'proq vaqt talab etadi. Albatta, ko'plab banklar nafaqat to'rt xonali kodni (PIN-kod), balki xavfsizlikni yaxshilash uchun videokameralar va kartalarni blokirovka qiluvchi bankomatlar kabi boshqa usullardan ham foydalanadilar. Shu bilan birga, har bir bankdagi himoya choralari juda boshqacha. Aksariyat banklar quyidagi xizmatni ham taqdim etishadi: siz bankka qo'ng'iroq qilishingiz, karta raqamini va shaxsiy raqamingizni terishingiz va joriy hisob holatini bilib olishingiz mumkin. Ushbu stsenariy sizning shaxsiy raqamingizni (PIN) himoyasiz qiladi - kimdir telefonda o'tirib, turli xil variantlarni sinab ko'rishi mumkin.

Xuddi shu muammo qo'ng'iroq kartasida ham paydo bo'ladi. AT&T, MCI, Sprint kabi shaharlararo telefon tarmoqlari ham qo'ng'iroqlarni aniqlash uchun shaxsiy to'rt xonali raqamlardan foydalanadi. Siz hamyoningizni yo'qotib qo'ydingiz deylik ... odatda birinchi reaktsiya bu naqd qimmatliklarga afsuslanishdir va shundan keyingina kredit kompaniyalariga qo'ng'iroq qiling va kartaning yo'qolishi to'g'risida xabar bering. Bu sizning kartalaringizdagi to'lovlarni blokirovka qilishga imkon beradi. Biroq, ko'pchilik odamlar telefon kartasi ham kredit karta ekanligini unutishadi va hatto o'spirin o'z PIN-kodini buzish uchun kichik dastur yozishi mumkin. Masalan:

I: \u003d 0 dan 9999 gacha

DialAccess (i);

DialAccess () funktsiyasi kodning kichik bo'lagi. U kompaniya telefonini teradi va ketma-ket (bu holda 0 dan 9999 gacha) kartani i raqamini PIN sifatida kiritadi. Bu to'g'ridan-to'g'ri echimning klassik namunasi.

Shunday qilib, to'rt xonali parol - sizning PIN kodingizda jami 9999 ta mumkin bo'lgan kombinatsiyalar mavjud. Ammo, aksariyat kompyuter parollari uzunroq va ular 1-9 raqamlariga qo'shimcha ravishda belgilarni o'z ichiga olishi mumkin. Raqamlar va belgilar ishlatadigan to'rt xonali parolni ochish qiyinroq - u 1 679 616 noyob kombinatsiyani o'z ichiga olishi mumkin.

Belgilarning mumkin bo'lgan birikmalar sonini hisoblash formulasi: c \u003d xy, bu erda c - mumkin bo'lgan kombinatsiyalar soni, x - parolning har bir pozitsiyasida ishlatiladigan turli xil belgilar soni, y - paroldagi belgilar soni. Masalan, PIN koddan foydalanganda c \u003d 104. Shuningdek, ba'zi parollar kichik harflarga sezgir va tinish belgilarini o'z ichiga oladi, shuning uchun mumkin bo'lgan kombinatsiyalar soni ortib bormoqda.

Mahalliy tarmoqlarga, Internetga va boshqalarga kirish uchun ishlatiladigan parollardan tashqari, kompyuter foydalanuvchilari bir qator xavfsizlik choralariga, shu jumladan parollarga ega. Bularga kompyuterni yuklashda parolni kiritishni talab qiladigan BIOS-ga asoslangan xavfsizlik, alohida fayllarga kirishni bloklaydigan maxsus xavfsizlik dasturi va parol bilan himoyalangan arxiv ZIP fayllari kiradi.