Наличие надежного пароля – один из наиболее важных факторов защиты компьютера от злоумышленников и других нежелательных пользователей.
Пароль – это строка знаков, которая применяется для доступа к информации или компьютеру.
Парольные фразы отличаются от паролей длиной паролей и состоят из нескольких слов, которые образуют отдельную фразу, что обеспечивает дополнительную безопасность. Использование паролей и парольных фраз позволяет предотвратить НСД пользователей к программному обеспечению, файлам и другим ресурсам.
Для более надежной защиты конфиденциальной информации рекомендуется создавать надежные пароли и парольные фразы, сложные для раскрытия или взлома.
Статья: Защита с использованием паролей
Рекомендуется использование надежных паролей для всех учетных записей пользователей на компьютере. При подключении рабочей сети администратором сети может быть установлено обязательное использование надежных паролей.
В беспроводной сети дополнительная безопасность парольной фразы обеспечивается применением ключа безопасности WPA. Подобная парольная фраза преобразуется в ключ, который используеся для шифрования и не отображается для пользователя.
Признаки надежных паролей и парольных фраз
Надежный пароль должен:
- содержать не менее $8-9$ символов;
- не содержать имя пользователя, фамилии, названия организации;
- не содержать полное слово;
- значительно отличаться от паролей, которые использовались раньше.
Надежная парольная фраза должна:
- иметь длину $20–30$ символов;
- представлять собой последовательность слов, которые образуют фразу;
- не содержать общие фразы, которые встречаются в литературных или музыкальных произведениях;
- не содержать слов, которые встречаются в словарях;
- не содержать имя пользователя, фамилию или название организации;
- значительно отличаться от паролей и парольных фраз, которые использовались раньше.
Для повышения надежности пароли и парольные фразы должны содержать знаки, которые принадлежат каждой из категорий:
- буквы верхнего регистра;
- буквы нижнего регистра;
- цифры;
- знаки, которые не являются буквами или цифрами и пробелы.
Для лучшего запоминания надежных паролей и парольных фраз необходимо выполнять следующие рекомендации:
- Использовать сокращенную легко запоминающуюся фразу. Например, можно использовать значимую фразу: мой день рождения $13$ октября $1990$ года. Пароль, исходя из этой фразы, может быть следующим: мдр$13$окт$90$г.
- Замещать цифрами, символами и орфографическими ошибками буквы или слова в придуманной фразе. Например, используя фразу мой день рождения $13$ октября $1990$ года можно применить надежную парольную фразу м0№ День р0жДен№я $13$ 0кт $90$.
Значение парольной защиты
Использование пароля позволит защитить информацию на компьютере от следующих видов угроз:
- несанкционированный доступ;
- некоторые вирусы и троянские программы (в основном поступающих через локальную сеть или Интернет).
При обеспечении парольной защиты на компьютере доступ разрешается лишь зарегистрированным пользователям, которые ввели правильный пароль.
Парольная защита используется при загрузке операционной системы.
Вход с использованием пароля может устанавливаться в программе BIOS Setup. Операционная система не начнет загружаться при неправильно введенном пароле. Но парольную защиту в BIOS можно сбросить.
Просмотр паролей, которые хранит операционная система
Помимо паролей доступа пользователей в операционной системе хранится ряд других важных паролей: пароль соединения с интернет, пароль почтового ящика, пароль доступа к веб-сайту.
Операционной системой часто предлагается функция автозаполнения паролей в браузерах.
Разработано достаточно большое количество свободно распространяемых программ для расшифровки паролей операционной системы Windows или скрытых паролей из строк ввода браузеров. Среди таких программ Asterisk Key компании Passware и Password Recovery Toolbox.
Пароли пользователей хранятся в операционной системе в файле c названием SAM в папке C:windows\system32\config.
