Компания Microsoft опубликовала статистику взлома паролей, собранные с FTP-сервера "приманки", которая показала, что попытки подобрать пароль взломщики начинают с перебора распространенных паролей. Пароли, состоящие из 8 символов, пароли "password" и "123456" являются наиболее популярными.
Полученные данные являются частью проекта по мониторингу кражи паролей, с которыми могут столкнуться постоянные пользователи. Большинство попыток зайти в чужую учетную запись на английских и французских компьютерах было совершено с помощью логинов "Administrator" and "Administrateur" с различными вариантами паролей.
"Необходимо серьезно подходить к выбору своего логина и пароля", говорят исследователи компании Майкрософт. "Если ваша учетная запись не имеет ограничений по количеству попыток залогиниться при введении неправильного пароля, то знание вашего логина наполовину облегчает задачу злоумышленника."
Был случай, когда хакер предпринял более 400 000 попыток угадать комбинацию логина и пароля.
Наиболее распространенными паролями оказались password, 123456, #!comment:, changeme.
Все это говорит только об одном - далеко не все пользователи прислушиваются к рекомендациям специалистов по защите информации и используют простые правила, которые значительно увеличивают шансы на безопасность их данных. Вот эти правила: пароль должен состоять из букв, цифр и специальных символов, чередуя в произвольной последовательности верхний и нижний регистр. Средняя длина пароля, которую используют взломщики - 8 символов, а значит пользователи должны использовать более длинные пароли. Кроме того, нужно использовать разные пароли для разные учетных записей, поскольку, в обратном случае, взломщик, однажды узнав пароль получает доступ ко всем учетным записям и документам этого пользователя.
7.12.09
11.11.09
Как выбрать правильный пароль? Часть 2.
Есть довольно легкий способ придумывать самостоятельно легко запоминаемые и при этом достаточно стойкие пароли. Берем за основу некоторую фразу, это может быть строчка из песни, цитата, поговорка, что угодно, главное чтобы Вы ее не забыли, это будет основой Вашего пароля. На следующем шаге из каждого слова этой фразы берем, к примеру, по 1-3 буквы (в зависимости от длины фразы) от каждого слова и формируем пароль. В результате получается достаточно длинный набор символов, который, тем не менее, легко запомнить и повторить. Например, Вам легко было бы запомнить пароль вмнзнмнпе? Ну а если так: “В многом знании много печали”?
Для еще большего усиления пароля можно разделять буквы символом и/или придумать правило чередования верхнего/нижнего регистра. К сожалению, абсолютно криптостойким такой способ признать нельзя: если злоумышленник знает, что Вы им пользуется, он может воспользоваться этим знанием и вести перебор по распространенным фразам. Но в любом случае, это намного лучше, чем традиционные пароли, выбираемые обычными людьми.
Еще одна распространенная ошибка состоит в том, что многие люди имеют один-два-три любимых пароля, которые используют во всех случаях жизни. Здесь их могут поджидать неприятности. Например, указывая пароль в некоем веб-ресурсе Вы фактически отдаете его владельцу ресурса. В большинстве случаев Вы не знаете кто он, насколько ответственно относится к хранению паролей и как вообще организовано хранение паролей. Наиболее очевидный и часто используемый способ (хотя и небезопасный) – хранение логинов и паролей в базе данных в открытом виде (если веб-ресурс предлагает функцию восстановления забытого пароля, причем, просто спрашивает емэйл и присылает забытый пароль на этот адрес, то имеет место именно этот случай). В этом случае Ваш пароль оказывается доступным как минимум владельцу веб-ресурса, его сотрудникам, сотрудникам компании, предоставляющей услуги хостинга. Кроме того, владелец веб-ресурса может его попросту продать (разумеется вместе с информацией о пользователях и, в частности, Вашим паролем), и у Вас нет никакой гарантии что в конечном счете Ваш пароль не окажется в нечистоплотных руках. При правильном подходе сохраняются не сами пароли пользователей, а некая их производная (хэш), что позволяет проверить валидность введенного пароля, но не позволяет этот пароль заполучить.
Проблема эта весьма актуальна. Помимо веб-ресурсов, использование одного и того же пароля не желательно в и для парольной защиты документов. Например, Вы используете один и тот же пароль для защиты вордовских документов, причем некоторые документы сохранены в старом формате (Word 2003), а некоторые в новом. Поскольку парольная защита в старом формате намного слабее чем в Word 2007, то возможно найти пароль используя старый документ и открыть с его помощью новый документ, хотя сам пароль применительно к новому документу, может быть вполне надежным.
Выход здесь только один – использовать разные пароли для разных ресурсов. К сожалению, будет весьма затруднительным придумывать разный пароль к каждому веб-ресурсу. Полноценный выход из ситуации – использование менеджера паролей, например, Aurora Password Manager, который дает удобный плагин, позволяющий генерировать надежные пароли, а потом автоматически вписывать нужный пароль в форму логина. Вам придется запомнить один единственный мастер-пароль, которым будет защищена база паролей.
Можно так же использовать некое правило для формирования паролей. Например, для задания пароля к веб-ресурсу можно взять первую и последнюю буквы имени домена и добавить к ним свой любимый пароль. Строго говоря, такой способ не является безопасным (особенно если правило достаточно очевидное), но это гораздо лучше, чем повторять везде один и тот же пароль.
В заключении приведу несколько полезных ссылок:
www.LastBit.com/pswcalc.asp - Калькулятор Паролей для оценки времени необходимого для взлом пароля путем перебора символов в зависимости от заданных параметров
www.PasswordTools.com - Password Recovery Software для всех популярных программ.
www.Animabilis.com – удобный многопользовательский менеджер паролей
Для еще большего усиления пароля можно разделять буквы символом и/или придумать правило чередования верхнего/нижнего регистра. К сожалению, абсолютно криптостойким такой способ признать нельзя: если злоумышленник знает, что Вы им пользуется, он может воспользоваться этим знанием и вести перебор по распространенным фразам. Но в любом случае, это намного лучше, чем традиционные пароли, выбираемые обычными людьми.
Еще одна распространенная ошибка состоит в том, что многие люди имеют один-два-три любимых пароля, которые используют во всех случаях жизни. Здесь их могут поджидать неприятности. Например, указывая пароль в некоем веб-ресурсе Вы фактически отдаете его владельцу ресурса. В большинстве случаев Вы не знаете кто он, насколько ответственно относится к хранению паролей и как вообще организовано хранение паролей. Наиболее очевидный и часто используемый способ (хотя и небезопасный) – хранение логинов и паролей в базе данных в открытом виде (если веб-ресурс предлагает функцию восстановления забытого пароля, причем, просто спрашивает емэйл и присылает забытый пароль на этот адрес, то имеет место именно этот случай). В этом случае Ваш пароль оказывается доступным как минимум владельцу веб-ресурса, его сотрудникам, сотрудникам компании, предоставляющей услуги хостинга. Кроме того, владелец веб-ресурса может его попросту продать (разумеется вместе с информацией о пользователях и, в частности, Вашим паролем), и у Вас нет никакой гарантии что в конечном счете Ваш пароль не окажется в нечистоплотных руках. При правильном подходе сохраняются не сами пароли пользователей, а некая их производная (хэш), что позволяет проверить валидность введенного пароля, но не позволяет этот пароль заполучить.
Проблема эта весьма актуальна. Помимо веб-ресурсов, использование одного и того же пароля не желательно в и для парольной защиты документов. Например, Вы используете один и тот же пароль для защиты вордовских документов, причем некоторые документы сохранены в старом формате (Word 2003), а некоторые в новом. Поскольку парольная защита в старом формате намного слабее чем в Word 2007, то возможно найти пароль используя старый документ и открыть с его помощью новый документ, хотя сам пароль применительно к новому документу, может быть вполне надежным.
Выход здесь только один – использовать разные пароли для разных ресурсов. К сожалению, будет весьма затруднительным придумывать разный пароль к каждому веб-ресурсу. Полноценный выход из ситуации – использование менеджера паролей, например, Aurora Password Manager, который дает удобный плагин, позволяющий генерировать надежные пароли, а потом автоматически вписывать нужный пароль в форму логина. Вам придется запомнить один единственный мастер-пароль, которым будет защищена база паролей.
Можно так же использовать некое правило для формирования паролей. Например, для задания пароля к веб-ресурсу можно взять первую и последнюю буквы имени домена и добавить к ним свой любимый пароль. Строго говоря, такой способ не является безопасным (особенно если правило достаточно очевидное), но это гораздо лучше, чем повторять везде один и тот же пароль.
В заключении приведу несколько полезных ссылок:
www.LastBit.com/pswcalc.asp - Калькулятор Паролей для оценки времени необходимого для взлом пароля путем перебора символов в зависимости от заданных параметров
www.PasswordTools.com - Password Recovery Software для всех популярных программ.
www.Animabilis.com – удобный многопользовательский менеджер паролей
Как выбрать правильный пароль?
Задача выбора стойкого пароля не так проста, как может показаться на первый взгляд. Принято считать, что правильно использовать длинный пароль из случайно сгенерированных символов, желательно не только букв. При этом признается, что подавляющее большинство пользователей этой рекомендации не следуют, выбирая простые для набора и запоминания пароли типа qwerty.
Сделать длинный пароль не проблема, есть огромное количество генераторов криптостойких паролей, такой функцией практически любой менеджер паролей. Вот только использование сложных сгенерированных паролей порождает новую проблему: не будучи в состоянии их запомнить, пользователи их либо записывают зачастую в самых неподходящих местах, либо просто забывают, что зачастую приводит к серьезным проблемам и необходимостью использовать password recovery software (не всегда успешно).
Давайте в начале подумаем, какой длины вообще должен быть пароль, и каким требованиям он должен удовлетворять. Прежде всего, надо понимать, что надежность системы в целом определяется надежностью слабейшей из ее компонент. Вы можете сгенерировать умопомрачительно сложный и длинный пароль, выучить его наизусть и пользоваться им, но, например, если Вы используете его для защиты баз данных в Microsoft Access версии более ранней чем 2007, то этот пароль может быть мгновенно восстановлен. Длина пароля Вам не поможет просто потому что парольная защита в Microsoft Access до версии 2007 была реализована абсолютно безграмотно и непрофессионально и не обеспечивала какой-либо реальной защиты. Поэтому, если программное обеспечение не обладает надежностью, длинный пароль Вам не поможет. К сожалению, очень часто парольная защита (да и вообще вопросы безопасности) рассматривается как нечто второстепенное, результатом становятся вопиюще безграмотная ее реализация. В качестве примера можно привести лидера IT рынка (пока еще лидера) - компанию Microsoft, которой потребовалось 20 лет чтобы наконец сделать сколь-нибудь надежную парольную защиту в своем флагманском продукте Microsoft Office (да и то не в полной мере и не во всех продуктах).
Но даже если система надежна, остаются много способов как пароль может быть получен даже если он вполне криптостойкий. Во-первых, это человеческий фактор (запись пароля на бумажке, которая рядом с компьютером всего лишь один пример). Во-вторых, всевозможные шпионские программы, кейлоггеры, которые записывают все нажатия клавиш и не только они. Если Вы, находясь вдали от дома, зашли в интернет-кафе чтобы воспользоваться услугами онлайн-банкинга, знайте – введенный Вами пароль может быть легко украден. Причем не обязательно из-за злого умысла администрации – зачастую безопасность в интернет-кафе находится на низком уровне и шпионскую программу мог установить даже посетитель.
Ну и наконец, есть два универсальных способа взломать пароль, которые применимы практически во всех случаях, но которые, к счастью, не гарантируют успех (при условии правильного выбора пароля). Первый способ – это перебор по словарю. Второй – полный перебор всех возможных комбинаций символов – это способ еще называют брутфорс атакой (bruteforce attack – атака грубой силой). Кроме того, существуют различные вариации этих способов. Например, при переборе по словарю можно не только проверять подходит ли в качестве пароля заданное слово, но и пробовать различные его модификации: слово с цифрами на конце, слово с опечатками, пароль составленный из двух слов и т.д. В случае полного перебора тоже возможны различные варианты и оптимизации.
Перебор по словарю происходит достаточно быстро, однако успех этого способа не гарантирован. Если в качестве пароля выбрана последовательность символов, не являющаяся словом (и даже его модификацией), то перебор по словарю не позволит взломать Ваш пароль.
Что касается полного перебора всех символов – этот способ гарантирует успех, любой пароль может быть взломан этим способом. В попсовой книжке Дэна Брауна “Цифровая Крепость” этот факт лежит в основе сюжета. Мол, раз можно взломать любой пароль, значит можно потратить много-много денег, построить суперкомпьютер, который считает очень-очень быстро и все, любые пароли он будет щелкать как орешки. К счастью, это не так. Вернее теоретически все это так, но практически – вопрос упирается во время. Сколько времени и ресурсов может позволить себе потратить злоумышленник на взлом пароля? Есть три фактора, определяющих требуемое время: первый (и самый важный) – длина пароля, второй – “ширина” пароля, в смысле какие символы могут быть в пароле? Только буквы? Только английские буквы или и русские тоже? Только прописные, только заглавные, а может и те и те? Цифры? Другие символы? Третий фактор – скорость перебора. Например, самые тяжелые для взлома пароля приложения – это WinRar и Office 2007 (Word, Excel, OneNote, PowerPoint; в Access 2007 дело с безопасностью намного хуже, а в Outlook – все так же чудовищно плохо как и 20 лет назад) – в этих приложениях скорость перебора очень низка. С другой стороны, скорость перебора паролей для запароленного ZIP архива может быть в 100,000 раз выше! Таким образом, один и тот же пароль может оказаться как вполне надежным, так и совершенно ненадежным – в зависимости где он используется. Например, пароль к ZIP архиву, для взлома которого потребуется один час, будучи примененным в WinRar потребует более 11 лет вычислений.
Зависимость времени от длины пароля экспоненциальная. Эта математическая зависимость отличается тем, что она вначале растет не очень быстро, а потом все быстрее и быстрее, на этом факте основаны многие житейские парадоксы, например такая задачка: Вы предпочли бы получить миллион долларов сразу или в первый день один цент, во второй – два, в третий – четыре и так далее, каждый день вдвое больше предыдущего и так в течении месяца (30 дней)? Казалось бы, второй вариант гораздо менее выгоден – ведь только спустя неделю Вы от центов перейдете к одному доллару – а неделя это почти четверть всего срока! На 15ый день - середина отведенного срока - Вы получите три с небольшим сотни долларов, а в первом случае у Вас миллион! Но посчитайте дальше – на двадцатый день уже 10 тысяч, а в тридцатый Вам будет причитаться 10 миллионов! Этот пример имеет самое прямое отношение к брутфорс атаке. Если пароль состоит только из английских букв, подобрать односимвольный пароль не составит никакого труда – есть только 26 вариантов. Для двухсимвольного количество вариантов возрастает до 676 – тоже не Бог весть сколько. Пять символов – 11 миллионов. Это уже вызовет некоторые затруднения при взломе если это, например, пароль от документа Word 2007, но в более легких вариантах – проблем и особых задержек не будет. Взлом пароля в 9 букв – почти не подъемная задача в случае Word 2007 или WinRar, даже для быстрых вариантов (типа пароль к ZIP архиву) взлом такого пароля потребует ощутимого времени.
Вы можете использовать онлайн калькулятор паролей и оценить сколько времени потребуется на взлом пароля в зависимости от заданных параметров.
А может быть Дэн Браун прав? И крутые спецслужбы, мобилизовав все ресурсы, все суперкомпьютеры мира, смогут взломать Ваш заветный пароль? К тому же, прогресс в компьютерной отрасли идет семимильными шагами, вычислительная мощь компьютеров быстро растет и если не сейчас, то через некоторое время это станет возможным? Нет, хороший пароль путем перебора взломать практически невозможно.
Отступление про физику и математику, почти без формул и совсем нестрашное. Есть одно очень забавное и неожиданное размышление, ограничивающее возможность взлома достаточно длинного пароля путем перебора. Предположим, что создан супер-мега-компьютер будущего. Он совершенен, его вычислительные мощности невероятны. Сможет ли он взломать длинный пароль путем перебора всех вариантов? Оказывается что нет. Технический прогресс никто не отменял, и наверняка компьютеры будущего будут намного быстрее нынешних, но даже они подчиняются законам физики. А законы эти гласят, что изменение состояния любой системы неизбежно требует энергии. При переборе паролей состояние системы будет меняться с каждым новым вариантом. Даже если брать абсолютно минимальное возможное изменение, то оказывается что для перебора, к примеру, 28 символьного пароля потребуется столько энергии, сколько солнце не выделило за все время своего существования. Разумеется, это рассуждение верно только если полный перебор всех вариантов – единственно возможный способ взломать пароль.
Итак, если Вы уверены в надежности ПО, если обезопасили себя (насколько это возможно) от шпионских программ и других способов кражи пароля, то для защиты от перебора по словарю и полного перебора всех символов Вам надо выбрать в качестве пароля последовательность символов, не являющуюся словом (а так же вариацией слова – слова с ошибкой, слово с цифрами и т.д.). Кроме того, пароль должен быть достаточно длинным и в него очень желательно включать символы, не только буквы и цифры. В зависимости от того, для чего будет использоваться пароль, к нему будут предъявляться различные требования, можете использовать Калькулятор Паролей для оценки времени на его взлом. Ну и самое главное – Вы должны быть в состоянии запомнить пароль не записывая его.
Продолжение следует...
Сделать длинный пароль не проблема, есть огромное количество генераторов криптостойких паролей, такой функцией практически любой менеджер паролей. Вот только использование сложных сгенерированных паролей порождает новую проблему: не будучи в состоянии их запомнить, пользователи их либо записывают зачастую в самых неподходящих местах, либо просто забывают, что зачастую приводит к серьезным проблемам и необходимостью использовать password recovery software (не всегда успешно).
Давайте в начале подумаем, какой длины вообще должен быть пароль, и каким требованиям он должен удовлетворять. Прежде всего, надо понимать, что надежность системы в целом определяется надежностью слабейшей из ее компонент. Вы можете сгенерировать умопомрачительно сложный и длинный пароль, выучить его наизусть и пользоваться им, но, например, если Вы используете его для защиты баз данных в Microsoft Access версии более ранней чем 2007, то этот пароль может быть мгновенно восстановлен. Длина пароля Вам не поможет просто потому что парольная защита в Microsoft Access до версии 2007 была реализована абсолютно безграмотно и непрофессионально и не обеспечивала какой-либо реальной защиты. Поэтому, если программное обеспечение не обладает надежностью, длинный пароль Вам не поможет. К сожалению, очень часто парольная защита (да и вообще вопросы безопасности) рассматривается как нечто второстепенное, результатом становятся вопиюще безграмотная ее реализация. В качестве примера можно привести лидера IT рынка (пока еще лидера) - компанию Microsoft, которой потребовалось 20 лет чтобы наконец сделать сколь-нибудь надежную парольную защиту в своем флагманском продукте Microsoft Office (да и то не в полной мере и не во всех продуктах).
Но даже если система надежна, остаются много способов как пароль может быть получен даже если он вполне криптостойкий. Во-первых, это человеческий фактор (запись пароля на бумажке, которая рядом с компьютером всего лишь один пример). Во-вторых, всевозможные шпионские программы, кейлоггеры, которые записывают все нажатия клавиш и не только они. Если Вы, находясь вдали от дома, зашли в интернет-кафе чтобы воспользоваться услугами онлайн-банкинга, знайте – введенный Вами пароль может быть легко украден. Причем не обязательно из-за злого умысла администрации – зачастую безопасность в интернет-кафе находится на низком уровне и шпионскую программу мог установить даже посетитель.
Ну и наконец, есть два универсальных способа взломать пароль, которые применимы практически во всех случаях, но которые, к счастью, не гарантируют успех (при условии правильного выбора пароля). Первый способ – это перебор по словарю. Второй – полный перебор всех возможных комбинаций символов – это способ еще называют брутфорс атакой (bruteforce attack – атака грубой силой). Кроме того, существуют различные вариации этих способов. Например, при переборе по словарю можно не только проверять подходит ли в качестве пароля заданное слово, но и пробовать различные его модификации: слово с цифрами на конце, слово с опечатками, пароль составленный из двух слов и т.д. В случае полного перебора тоже возможны различные варианты и оптимизации.
Перебор по словарю происходит достаточно быстро, однако успех этого способа не гарантирован. Если в качестве пароля выбрана последовательность символов, не являющаяся словом (и даже его модификацией), то перебор по словарю не позволит взломать Ваш пароль.
Что касается полного перебора всех символов – этот способ гарантирует успех, любой пароль может быть взломан этим способом. В попсовой книжке Дэна Брауна “Цифровая Крепость” этот факт лежит в основе сюжета. Мол, раз можно взломать любой пароль, значит можно потратить много-много денег, построить суперкомпьютер, который считает очень-очень быстро и все, любые пароли он будет щелкать как орешки. К счастью, это не так. Вернее теоретически все это так, но практически – вопрос упирается во время. Сколько времени и ресурсов может позволить себе потратить злоумышленник на взлом пароля? Есть три фактора, определяющих требуемое время: первый (и самый важный) – длина пароля, второй – “ширина” пароля, в смысле какие символы могут быть в пароле? Только буквы? Только английские буквы или и русские тоже? Только прописные, только заглавные, а может и те и те? Цифры? Другие символы? Третий фактор – скорость перебора. Например, самые тяжелые для взлома пароля приложения – это WinRar и Office 2007 (Word, Excel, OneNote, PowerPoint; в Access 2007 дело с безопасностью намного хуже, а в Outlook – все так же чудовищно плохо как и 20 лет назад) – в этих приложениях скорость перебора очень низка. С другой стороны, скорость перебора паролей для запароленного ZIP архива может быть в 100,000 раз выше! Таким образом, один и тот же пароль может оказаться как вполне надежным, так и совершенно ненадежным – в зависимости где он используется. Например, пароль к ZIP архиву, для взлома которого потребуется один час, будучи примененным в WinRar потребует более 11 лет вычислений.
Зависимость времени от длины пароля экспоненциальная. Эта математическая зависимость отличается тем, что она вначале растет не очень быстро, а потом все быстрее и быстрее, на этом факте основаны многие житейские парадоксы, например такая задачка: Вы предпочли бы получить миллион долларов сразу или в первый день один цент, во второй – два, в третий – четыре и так далее, каждый день вдвое больше предыдущего и так в течении месяца (30 дней)? Казалось бы, второй вариант гораздо менее выгоден – ведь только спустя неделю Вы от центов перейдете к одному доллару – а неделя это почти четверть всего срока! На 15ый день - середина отведенного срока - Вы получите три с небольшим сотни долларов, а в первом случае у Вас миллион! Но посчитайте дальше – на двадцатый день уже 10 тысяч, а в тридцатый Вам будет причитаться 10 миллионов! Этот пример имеет самое прямое отношение к брутфорс атаке. Если пароль состоит только из английских букв, подобрать односимвольный пароль не составит никакого труда – есть только 26 вариантов. Для двухсимвольного количество вариантов возрастает до 676 – тоже не Бог весть сколько. Пять символов – 11 миллионов. Это уже вызовет некоторые затруднения при взломе если это, например, пароль от документа Word 2007, но в более легких вариантах – проблем и особых задержек не будет. Взлом пароля в 9 букв – почти не подъемная задача в случае Word 2007 или WinRar, даже для быстрых вариантов (типа пароль к ZIP архиву) взлом такого пароля потребует ощутимого времени.
Вы можете использовать онлайн калькулятор паролей и оценить сколько времени потребуется на взлом пароля в зависимости от заданных параметров.
А может быть Дэн Браун прав? И крутые спецслужбы, мобилизовав все ресурсы, все суперкомпьютеры мира, смогут взломать Ваш заветный пароль? К тому же, прогресс в компьютерной отрасли идет семимильными шагами, вычислительная мощь компьютеров быстро растет и если не сейчас, то через некоторое время это станет возможным? Нет, хороший пароль путем перебора взломать практически невозможно.
Отступление про физику и математику, почти без формул и совсем нестрашное. Есть одно очень забавное и неожиданное размышление, ограничивающее возможность взлома достаточно длинного пароля путем перебора. Предположим, что создан супер-мега-компьютер будущего. Он совершенен, его вычислительные мощности невероятны. Сможет ли он взломать длинный пароль путем перебора всех вариантов? Оказывается что нет. Технический прогресс никто не отменял, и наверняка компьютеры будущего будут намного быстрее нынешних, но даже они подчиняются законам физики. А законы эти гласят, что изменение состояния любой системы неизбежно требует энергии. При переборе паролей состояние системы будет меняться с каждым новым вариантом. Даже если брать абсолютно минимальное возможное изменение, то оказывается что для перебора, к примеру, 28 символьного пароля потребуется столько энергии, сколько солнце не выделило за все время своего существования. Разумеется, это рассуждение верно только если полный перебор всех вариантов – единственно возможный способ взломать пароль.
Итак, если Вы уверены в надежности ПО, если обезопасили себя (насколько это возможно) от шпионских программ и других способов кражи пароля, то для защиты от перебора по словарю и полного перебора всех символов Вам надо выбрать в качестве пароля последовательность символов, не являющуюся словом (а так же вариацией слова – слова с ошибкой, слово с цифрами и т.д.). Кроме того, пароль должен быть достаточно длинным и в него очень желательно включать символы, не только буквы и цифры. В зависимости от того, для чего будет использоваться пароль, к нему будут предъявляться различные требования, можете использовать Калькулятор Паролей для оценки времени на его взлом. Ну и самое главное – Вы должны быть в состоянии запомнить пароль не записывая его.
Продолжение следует...
7.11.09
Популярность Windows 7 превзошла все ожидания!
Популярность Windows 7 превзошла все ожидания!
Стив Балмер, генеральный директор Microsoft, заявил, что продажи ОС Windows 7 являются просто «фантастическими».
Выручка от реализации операционной системы Windows 7, выпущенной 22 октября 2009 года, за первые полторы недели была больше, чем от любой другой программной платформы корпорации за тот же срок после релиза. А спрос на Windows 7 в первые дни продаж превысил первоначальный спрос на ОС Windows Vista на целых 234%.
Большой спрос на Windows ХР в сегменте нетбуков, а также предварительные заказы на Windows 7 дали компании Microsoft возможность продать рекордное количество копий Windows. Выпуск Windows 7 увеличил реализацию персональных компьютеров почти в 2 раза, а точнее, на 49% по сравнению с осенью 2008 года. По сравнению с серединой октября, продажи персональных компьютеров подскочили также, практически, вдвое.
О хорошем спросе на Windows 7 также свидетельствуют данные компании StatCounter. За считанные дни доля этой операционной системы на американском рынке увеличилась с 1,75 до 2,82%. В мировом масштабе доля программной платформы уже превышает 3% и продолжает расти.
«Обычно, обновления не очень популярны. Люди часто приобретают новые ПК, когда выходит новая операционная система» - говорит Ричард Шим из исследовательской компании IDC. – «Но, Windows 7 – исключение. И одной из причин является то, что он отлично работает и со старыми компьютерами».
Одним словом, вместо того, чтобы тратить $500 за новый компьютер, некоторые американцы предпочитают потратить $120-220 за установку Windows 7 и обновление параметров старого компьютера.
Стив Балмер, генеральный директор Microsoft, заявил, что продажи ОС Windows 7 являются просто «фантастическими».
Выручка от реализации операционной системы Windows 7, выпущенной 22 октября 2009 года, за первые полторы недели была больше, чем от любой другой программной платформы корпорации за тот же срок после релиза. А спрос на Windows 7 в первые дни продаж превысил первоначальный спрос на ОС Windows Vista на целых 234%.
Большой спрос на Windows ХР в сегменте нетбуков, а также предварительные заказы на Windows 7 дали компании Microsoft возможность продать рекордное количество копий Windows. Выпуск Windows 7 увеличил реализацию персональных компьютеров почти в 2 раза, а точнее, на 49% по сравнению с осенью 2008 года. По сравнению с серединой октября, продажи персональных компьютеров подскочили также, практически, вдвое.
О хорошем спросе на Windows 7 также свидетельствуют данные компании StatCounter. За считанные дни доля этой операционной системы на американском рынке увеличилась с 1,75 до 2,82%. В мировом масштабе доля программной платформы уже превышает 3% и продолжает расти.
«Обычно, обновления не очень популярны. Люди часто приобретают новые ПК, когда выходит новая операционная система» - говорит Ричард Шим из исследовательской компании IDC. – «Но, Windows 7 – исключение. И одной из причин является то, что он отлично работает и со старыми компьютерами».
Одним словом, вместо того, чтобы тратить $500 за новый компьютер, некоторые американцы предпочитают потратить $120-220 за установку Windows 7 и обновление параметров старого компьютера.
26.7.09
Hello world!
Hello world!
Это первый пост в блог, посвященный паролям и компьютерной безоасности.
Предполагается, что этот блог будет обновляться несколько раз в месяц, здесь будут анонсироваться новые разработки и выход новых версий, публиковаться статьи и новости по тематике блога.
Наш основной сайт - www.LastBit.com , на нем представлены программы для восстановления забытых и утерянных паролей для всех наиболее популярных форматов документов. Пока и сам сайт и программы доступны только на английском языке, но мы сейчас занимаемся переводом на русский язык. Первая программа увидела свет в октябре 97го года, когда интернет в его нынешнем виде еще только начинался.
P.S. Специальное предложение для читателей этого блога: при покупке программ на www.LastBit.com купон RUBLOG даст скидку в 30%
Это первый пост в блог, посвященный паролям и компьютерной безоасности.
Предполагается, что этот блог будет обновляться несколько раз в месяц, здесь будут анонсироваться новые разработки и выход новых версий, публиковаться статьи и новости по тематике блога.
Наш основной сайт - www.LastBit.com , на нем представлены программы для восстановления забытых и утерянных паролей для всех наиболее популярных форматов документов. Пока и сам сайт и программы доступны только на английском языке, но мы сейчас занимаемся переводом на русский язык. Первая программа увидела свет в октябре 97го года, когда интернет в его нынешнем виде еще только начинался.
P.S. Специальное предложение для читателей этого блога: при покупке программ на www.LastBit.com купон RUBLOG даст скидку в 30%
Подписаться на:
Сообщения (Atom)