На главную страницу сайта
Полоса газеты полностью.

ИНТЕРНЕТ ДЛЯ ДЕТЕЙ И РОДИТЕЛЕЙ

- Стой! Скажи пароль!


- Пароль!
- Проходи...

(Продолжение. Начало в № 557.)

Краткое содержание предыдущей серии. Самое слабое звено компьютерной безопасности - человек. Взломщики - кракеры (которых часто называют хакерами, на что настоящие хакеры сильно обижены) - легко угадают пароль в виде года рождения или имени. В большинстве случаев взлома кракеры узнают пароль от вас самих - прямо (личным обманом) или косвенно (угадывая ваши человеческие свойства, влияющие на выбор пароля).

Пароль тем лучше, чем длиннее

То, что пароль длиной хотя бы 64 знака (смехотворно маленькое число для робота) Вам неудобно запоминать, даже записывать, что Вы при его наборе будет много раз ошибаться, - все это человеческие, а не компьютерные свойства. Вы, конечно, выбираете для пароля - ну, Вы уже не чайник - не год рождения, не свое имя, а какое-то слово, которое помните. Например, длинное слово "комбинаторика", написав латиницей: kombinatorika. Это уже кое-что! Можете использовать еще один способ запоминания. Набирайте длинное русское слово, нажимая на клавиши с русскими буквами, но в английском регистре.
Тогда Вам будет казаться, что Вы набрали "комбинаторика" (легко запоминается), но на самом деле вы набрали "rjv,byfnjhbrf". Знаете, это уже прогресс! Это уже неплохой пароль, если Вы им защищаете не сайт своей фирмы, а личную переписку. Кракеры очень дорого берут за свою работу. Не только в Интернете, но и в реале наша защита от преступников - наша бедность. Кому нужны письма бедного еврея?
Но все-таки давайте продолжим разговор о паролях из любознательности. Будем вместе продолжать становиться богаче - хотя бы знаниями.
"Rjv,byfnjhbrf" - не такой уж сложный пароль для серьезного кракера, если этим паролем защищена ценная информация.
Пароль может включать большие и маленькие латинские буквы, цифры и такие знаки препинания: % ! @ $ ^ & * - _ = + \ | . , / ? ; :
Всего 81 символ. Для достаточной защищенности пароля хватило бы 7 символов - это длина среднего русского слова.

Хороший пароль не должен быть словом

Кракеры подбирают пароли методом проб. Не руками на клавишах, а составляют программу - перебирать буквы по очереди. Семи символов хватит, если их сочетание будет таки да бессмысленным. Тогда 7 из 81 возможной могут составить 18000000000000 (восемнадцать триллионов!) комбинаций. Теоретически кракерская программа может их перебрать. Хотя даже для современных компьютеров и скорости сетей это займет очень много времени. Но так никто и не делает.
В русском языке "всего" 500000 слов. Кракеру уже известно, что Вы, во-первых, человек, во-вторых - русскоязычный. Словари всех языков - один из полезнейших инструментов кракера. Конечно, он их подключает к своей программе, и его задача сразу облегчается "немножечко" - в 36000000 раз! (На самом деле - больше, но все числа в статье округлены.)
Идет вечный спор брони против пушки. Хакеры, ведающие защитой информации, не остаются в долгу: они не позволят кракеру пробовать и полмиллиона раз. Но никакой нормальный человек не знает словарь наизусть. Даже у Пушкина в литературной речи было менее 25000 слов. У выпускника средней школы словарный запас составляет 1500 - 4000 слов, у человека с высшим образованием - до 8000, а наиболее употребительных слов всего от 2000 до 2500. Это уже реальные числа для подбора. Обратите внимание, что в примере пароля я намеренно выбрал редкое слово, точно не входящее в этот минимум и даже в словарь Пушкина. Комбинаторика - это раздел математики, изучающий вот это самое: количество комбинаций цифр (или букв - компьютеру все равно, для него любая буква - это число), возможность перестановки, алгоритмы подбора с учетом частотности. Комбинаторика использовалась задолго до компьютеров для создания шифров и, конечно, их взлома.
Удлинение пароля на одну букву увеличивает число комбинаций на порядок - примерно в 10 раз.
Программисты, проектирующие системы компьютерной безопасности, должны Вам - нормальному человеку - дать возможность ошибаться при наборе пароля и исправлять его, часто выходить в Интернет. Они должны дать Вам возможность запомнить пароль, и для этого приходится его делать коротким. Есть еще тонкости, но, в общем, какая-то возможность перебора-подбора паролей неизбежна. Это crack - трещина, но не компьютерная, а человеческая. Она специально оставлена для Вас! Как замочная скважина. Но ею пользуются и взломщики тоже.
В Одессе, как и почти во всем мире, есть фирмы, которые по Вашему заказу открывают Вашу собственную дверь - если сломался замок или Вы потеряли ключи. Это серьезное и нужное дело - иногда за захлопнувшейся дверью остается ребенок или больной человек. Дверь можно и сломать, но при нынешних бронированных дверях иногда требуется электро- или газосварка, другие специальные инструменты, время. Взломщики быстрее. Даже если ситуация не опасна для жизни, вызвать "кракеров" - на порядки дешевле, чем потом чинить дверь. Несколько лет назад я побывал в одной такой фирме - сервис-центре "Копир" - и увидел там настоящих хакеров, только не компьютерных, но таких же фанатов и профессионалов своего дела. Как только в продаже появляется новый замок, они его покупают, разбирают, делают чертежи, проводят техучебы. Они открывают любой замок - дверной, автомобильный, электронный, сейфовый. Именно открывают, а не ломают! Делают новый ключ взамен утерянного. И всем дают бесплатные рекомендации по выбору и установке замка. Чтобы взять трех новых работников, "Копир" провел 250 собеседований с участием профессионального психолога - в поисках людей с техническим талантом и определенными нравственными качествами.
Надеюсь, аналогия понятна? Любой серьезный специалист по компьютерной безопасности обязан по должности знать все краки - трещины компьютерных систем. Если он их не знает - он не может Вас защитить. Если знает, то может и взломать. Он этого не делает не по компьютерным, а по человеческим причинам. Таким же, как у нас с Вами. У каждого есть Б-г и совесть.

Михаил КОРДОНСКИЙ.

(Окончание следует.)

Тексты колонки "Интернет для детей и родителей" адресованы читателям бумажной версии газеты "Тиква" — не пользователям Интернета — и, соответственно, адаптированы, то есть информация упрощена и искажена.
Мы будем рады услышать от опытных пользователей Сети предложения и советы по улучшению качества адаптирования. Пишите нам на
tikvaodessa@ukr.net.

Полоса газеты полностью.
© 1999-2017, ИА «Вiкна-Одеса»: 65029, Украина, Одесса, ул. Мечникова, 30, тел.: +38 (067) 480 37 05, viknaodessa@ukr.net
При копировании материалов ссылка на ИА «Вiкна-Одеса» приветствуется. Ответственность за несоблюдение установленных Законом требований относительно содержания рекламы на сайте несет рекламодатель.