7 Февраля, 2010

3/1001. Пароль

Алексей Комаров
Итак, поговорим о том, что такое
Пароль
и зачем он нужен. В общем-то, это понятие – чуть ли не единственный из терминов информационной безопасности, который хорошо знаком практически всем. Чаще всего под паролем подразумевают некую последовательность символов (в быту - слово), которую знают только ограниченный круг участников. В случае компьютерной безопасности, этих участников чаще всего двое: пользователь и система/программа/сервис или т.п. Для упрощения дальнейших рассуждений давайте договоримся говорить о пароле как о чём-то, что пользователь сообщает компьютеру, чтобы или получить доступ к какой-либо информации или получить право выполнять какие-либо действия.
name='more'>
Пароли были придуманы человечеством достаточно давно. Возьмём, к примеру, классический способ проверки свой/чужой у военных. При заступлении на пост нового караула происходит проверка, если угодно, прав доступа путём запроса пароль/отзыв. Ведь военнослужащие одной части не всегда знают друг друга в лицо, да и ночью легко можно ошибиться. А так:
– Пароль?
– Киев. Отзыв?
– Рига.
И всё, часовой на посту проверил, что пришедший – настоящий сменный, а не враг, а пришедший на смену в свою очередь убедился, что часового на посту никто не подменил.
На чём основан этот способ проверки? На том, что пароль и отзыв на него известны только ограниченному кругу лиц. Действительно, способов чтения мысли пока не изобрели (мелафон из детского фантастического блокбастера – не в счёт), а другие способы получения этой секретной информации (подкуп, пытки и пр.) затратны и требуют определённого времени на свою реализацию. К тому же, как правило, принимаются все меры с тем, чтобы враг не смог воспользоваться ни одним из этих методов: разводящий один не ходит, сама караулка надёжно защищена от нападений, ну и с личным составом проводится определённая работа по выявлению, предотвращению и т.п.
Итак, мы пришли к тому, что пароль надёжен до тех пор, пока он известен только Вам. Какие важные следствия следуют из этого? Вот они:
  • Никогда и никому не сообщайте свой пароль, даже лучшему другу или подруге. Как говорится, трое людей могут надёжно хранить секрет, если двое из них мертвы =)
  • Никогда не записывайте свой пароль. Он выполняет свою работу (сохраняет Ваши секреты) только пока находится в Вашей голове. Записанный пароль уже может быть украден, подсмотрен, скопирован и т.п.
  • Не выбирайте простые пароли – ведь угадать, это всё равно, что знать. В приведённом примере пароли достаточно просты, но это компенсируется тем, что срок действия пароля очень короток – одни сутки, да и возможностей по перебору у злоумышленников фактически нет.
Вообще говоря, сложность пароля – это отдельная тема и мы к ней обязательно ещё вернёмся.

И первые лучи солнца озарили клавиатуру...