Как крадут пароли...
Самый популярный среди пользователей нашей почтовой системы способ основан его изобретателями на желании одного пользователя обнануть другого пользователя...
Первый способ получения пароля-это использование специальных программ,которые могут попадать на компьютер пользователя различными путями. Первое, что приходит на ум,это троянские кони. Чаще всего они попадают на компьютер по электронной почте в качестве вложений.
Неосторожный пользователь запускает эту программу и...файл pwl (файл в Windows,содержащий пароли) отправляется к злоумышленнику,который,воспользовавшись специальной утилитой,узнаёт все необходимое. Но электронная почта далеко не единственный способ получения трояна...
Довольно часто различные вредоносные программы содержит софт,взятый из ненадёжных источников-с различных домашних страничек, сайтов с бесплатным ПО и т.п. В принципе, защититься от троянских коней не так уж сложно.
Во-первых, достаточно соблюдать элементарные меры осторожности и не запускать программы,полученные по электронной почте или из подозрительных источников. Кроме того,очень хорошо защищают от троянов антивирусные программы. Вот только не стоит забывать обновлять их базы, иначе защита может оказаться только видимостью.
Правда, есть ещё один класс ПО для воровства паролей, от которых не может защитить ни один антивирус.Речь идёт о клавиатурных "грабберах"- программ, постоянно находящихся в оперативной памяти и записывающих все клавиши, на которые нажимает пользователь. И хотя подобный софт встречается редко, совсем сбрасывать его со счетов нельзя. Защититься от "грабберов" можно двумя способами: контралировать все прграммы,установленные на вашем компьютере и выполняющиеся в данный момент, или испоьзовать виртуальную клавиатуру, то есть клавиатуру, "нарисованную" на экране, клавиши которой нужно "нажимать" при помощи мышки.
Ну а теперь осталось рассмотреть последний,третий способ воровства паролей. Речь идёт о подборке ключевого слова. Применение этого способа основано на нежелании пользователей пудумывать и запоминать сложные пароли. Люди стараются выбрать себе ключевое слово попроще и часто для этого используют личные данные-фамилию,имя,номер телефона или паспорта, клички домашних животных, имена родственников и т.п. Кроме того,совсем уж ленивые в качестве пароля испоьзуют строки типа "zzzzzz","11111" и т.п. с небольшими вариациями. Именно это и позволяет злоумышленникам так легко подбирать ключевые слова.
Кстати,сам процесс подбора уже давно автоматизирован. Теперь взломщики используют специальные программы,которые не только тупо перебирают все возможные варианты пароля ,исходя из его заданной длины и диапазона доступных символов,а для начала просят ввести всю известную информацию о жертве,вплоть до имени его любимого кота,из которой потом и составляют вероятные ключи.Кроме того,подобный софт снабжен специальными словарями,содержащими самые распространённые пароли. Словари эти постоянно пополняются, так что использовать простые ключевые слова просто бессмысленно. Наиболее продвинутое ПО для подбора паролей "умеет" заменять похожие символы. Например, многие люди испоьзуют собственные имена, заменяя в них букву "о" на цифру "0". Теперь эта уловка тоже не спасает.
Вот видите,насколько важно соблюдать осторожность при испоьзовании парольной защиты. Нужно правильно подобрать ключевое слово (а это настоящее искусство и тема для отдельного разговора),соблюдать известную осторожность и не доверять никому. Только при соблюдении этих условий вы можете чувствовать себя в относительной безопасности. Но только до тех пор, пока ваша информация не содержит очень важных тайн, потому что в этом случае вам придётся подумать о гораздо более серьёзной защите.
P.S.Спасибо тем,кто прочитал мой пост...
Неосторожный пользователь запускает эту программу и...файл pwl (файл в Windows,содержащий пароли) отправляется к злоумышленнику,который,воспользовавшись специальной утилитой,узнаёт все необходимое. Но электронная почта далеко не единственный способ получения трояна...
Довольно часто различные вредоносные программы содержит софт,взятый из ненадёжных источников-с различных домашних страничек, сайтов с бесплатным ПО и т.п. В принципе, защититься от троянских коней не так уж сложно.
Во-первых, достаточно соблюдать элементарные меры осторожности и не запускать программы,полученные по электронной почте или из подозрительных источников. Кроме того,очень хорошо защищают от троянов антивирусные программы. Вот только не стоит забывать обновлять их базы, иначе защита может оказаться только видимостью.
Правда, есть ещё один класс ПО для воровства паролей, от которых не может защитить ни один антивирус.Речь идёт о клавиатурных "грабберах"- программ, постоянно находящихся в оперативной памяти и записывающих все клавиши, на которые нажимает пользователь. И хотя подобный софт встречается редко, совсем сбрасывать его со счетов нельзя. Защититься от "грабберов" можно двумя способами: контралировать все прграммы,установленные на вашем компьютере и выполняющиеся в данный момент, или испоьзовать виртуальную клавиатуру, то есть клавиатуру, "нарисованную" на экране, клавиши которой нужно "нажимать" при помощи мышки.
Ну а теперь осталось рассмотреть последний,третий способ воровства паролей. Речь идёт о подборке ключевого слова. Применение этого способа основано на нежелании пользователей пудумывать и запоминать сложные пароли. Люди стараются выбрать себе ключевое слово попроще и часто для этого используют личные данные-фамилию,имя,номер телефона или паспорта, клички домашних животных, имена родственников и т.п. Кроме того,совсем уж ленивые в качестве пароля испоьзуют строки типа "zzzzzz","11111" и т.п. с небольшими вариациями. Именно это и позволяет злоумышленникам так легко подбирать ключевые слова.
Кстати,сам процесс подбора уже давно автоматизирован. Теперь взломщики используют специальные программы,которые не только тупо перебирают все возможные варианты пароля ,исходя из его заданной длины и диапазона доступных символов,а для начала просят ввести всю известную информацию о жертве,вплоть до имени его любимого кота,из которой потом и составляют вероятные ключи.Кроме того,подобный софт снабжен специальными словарями,содержащими самые распространённые пароли. Словари эти постоянно пополняются, так что использовать простые ключевые слова просто бессмысленно. Наиболее продвинутое ПО для подбора паролей "умеет" заменять похожие символы. Например, многие люди испоьзуют собственные имена, заменяя в них букву "о" на цифру "0". Теперь эта уловка тоже не спасает.
Вот видите,насколько важно соблюдать осторожность при испоьзовании парольной защиты. Нужно правильно подобрать ключевое слово (а это настоящее искусство и тема для отдельного разговора),соблюдать известную осторожность и не доверять никому. Только при соблюдении этих условий вы можете чувствовать себя в относительной безопасности. Но только до тех пор, пока ваша информация не содержит очень важных тайн, потому что в этом случае вам придётся подумать о гораздо более серьёзной защите.
P.S.Спасибо тем,кто прочитал мой пост...
Комментарии16