Предотвратить компьютерный взлом (С. Антюшенина, "Московский бухгалтер", N 1, январь 2005 г.)

Предотвратить компьютерный взлом

В некоторых фирмах ведение бухгалтерии - такое серьезное дело, что вся информация в файлах прячется под замок. А некоторые бухгалтеры сами запирают паролем свои документы, чтобы их случайно не изменил помощник или сам директор. Тем не менее даже пароль не может служить хорошей защитой.

Увы, чем более ценная информация хранится в вашем компьютере, тем больше желающих нарушить ее нормальную работу. Это делается ради материальной выгоды или просто из праздного любопытства.

Чтобы сохранить данные, не позволяя в них что-то менять без вашего согласия, во всех современных программных продуктах есть система парольной защиты. Перед началом сеанса работы пользователь обязан зарегистрироваться, сообщив программе свое имя и пароль - имя требуется для идентификации пользователя, а пароль служит подтверждением правильности произведенной идентификации. Информация, введенная пользователем в диалоговом режиме, сравнивается с данными компьютера, и если проверка дает положительный результат, то пользователю становятся доступны все ресурсы, связанные с его именем.

Однако эта система не вполне безопасна для пользователя. Даже то, что вы пользуетесь паролем, не может гарантировать полную защиту данных. Сейчас любой человек может купить диск с хакерскими программами, после чего он спокойно будет пользоваться вашими файлами.

Что такое парольный взломщик

Одним из самых эффективных способов достать секретную информацию является метод, когда пользуются "парольным взломщиком" - одной из специализированных программ, которые попросту перебирают возможные варианты и, подставляя разные значения, со временем подбирают нужный пароль автоматически.

Тем не менее большинство пользователей выбирают пароль не с учетом его стойкости, а с легкостью запоминания. Как правило, это имена, клички любимых животных или любое другое запоминающееся слово. Поэтому для более эффективного подбора паролей взломщики обычно используют специальные электронные словари, в которых находится заранее сформированный список слов, наиболее часто используемых на практике в качестве паролей.

Частотные словари перечисляют самые популярные слова. Хорошие словари содержат сотни тысяч слов, в число которых входят названия корпораций, кинофильмов, хорошо известные торговые марки и так далее. Взлом с помощью словаря обычно происходит очень быстро, даже если используется огромный словарь.

К каждому слову из словаря парольный взломщик применяет одно или несколько правил, в соответствии с которыми оно видоизменяется и порождает дополнительное множество слов и наборов букв. Это может быть автоматическое изменение буквенного регистра, в котором набрано слово, изменение порядка букв в слове на обратный.

При этом в начало и конец каждого слова программа может приписывать цифру 1, а некоторые буквы изменять на близкие по начертанию цифры. Все это повышает вероятность нахождения пароля.

Учитывая, что обычные словари естественных человеческих языков состоят всего из нескольких сотен тысяч слов, а скорость шифрования паролей достаточно высокая, парольные взломщики, которые осуществляют поиск по словарю, работают очень быстро (до одной минуты).

Лучшая защита - правильный пароль

Если уж на вашем компьютере установили взломщик паролей, то рано или поздно он откроет "засекреченный" файл. Установить защиту от таких переборщиков программ практически невозможно.

Тем не менее досадного происшествия можно избежать, если пользоваться простыми правилами работы в сети.

Во-первых, если на вашем компьютере хранится важная информация, не стоит пускать к нему посторонних пользователей.

Во-вторых, следует включать экранную заставку с паролем, даже если вы ненадолго отходите от компьютера. Эту функцию можно включить, если зайти в "Настройки" через меню "Пуск" или же попросить настроить системного администратора.

При этом администратор должен отключить возможность загрузки компьютера с дискет и компакт-дисков, а также установить пароли BIOS на включение компьютеров и изменение настроек их систем.

Все пароли пользователя должны содержать не менее восьми знаков. При этом желательно, чтобы пароль включал в себя как русские, так и английские буквы, а также цифры и разные регистры. Пароль не должен содержать в себе имени пользователя, кличек животных, названий городов и известных фирм.

Главное - придумывая подходящий пароль, не переусердствовать и учесть особенности своей памяти. Иначе к вашей информации не будет доступа ни у взломщика, ни у вас.

Пароли необходимо менять приблизительно раз в один-два месяца. Если вы боитесь забыть о смене пароля, то можете обратиться к своему компьютерному администратору. С помощью программы "User Manager" он поможет вам установить "систему устаревания", которая используется во многих организациях: когда установленный срок использования пароля подходит к концу, компьютер сам напоминает, что пользователь должен его сменить.

Для того чтобы человек не ввел прежний пароль повторно, администратор может включить режим хранения некоторого числа ранее использовавшихся паролей.

С. Антюшенина

"Московский бухгалтер", N 1, январь 2005 г.

Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете подать заявку на получение полного доступа к системе бесплатно на 3 дня.

Получить бесплатный доступ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.