Пароль

Материал из Викиреальностя
Перейти к: навигация, поиск

Пароль — код для доступа к данным или к сайтам.

Содержание

[править] Базовые понятия о паролях

Пароли созданы для предотвращения несанкционированного доступа к данным или к сайтам. Если пароль верен, происходит вход, если не верен, то система предлагает ввести правильную комбинацию или воспользоваться системой восстановления пароля.

Пароли хешируются с помощью специальных алгоритмов, таких как MD5, SHA-1, SHA-2 и другие. Помимо обычных, есть и графические пароли, которые есть в Android.

[править] Рекомендации по выбору пароля

  • Пароль не должен быть маленьким или слишком простым.
  • В пароле должны быть латинские буквы в разных регистрах, числа и специальные символы.

[править] Менеджеры паролей

Существуют менеджеры паролей, которые позволяют надежно хранить пароли и не дают забыть его. Примером такой программы является KeyPass.[1]

[править] Взлом пароля

Пароли могут быть взломаны несколькими способами. Во-первых, это простой перебор популярных паролей. Во-вторых, социальная инженерия, когда пароль не взламывается, а узнается путем писем, присылаемых от имени разных сайтов. В-третьих, фишинг, а также перехват трафика и нажатых клавиш с помощью специальных программ.[2] На скорость взлома влияет мощность компьютера: чем сложнее пароль, тем мощнее должен быть процессор и (или) видеокарта.

[править] Забывание пароля

В случае, если пользователь сайта забыл пароль, то для восстановления доступа к аккаунту на его номер телефона посылают новый пароль или специальный код, позволяющий зайти на сайт и поменять старый забытый пароль на новый. В других случаях новый пароль или ссылка для его восстановления высылается через электронную почту. Данная процедура называется сброс пароля[3] или восстановление пароля[4].

Некоторые сайты имеют функцию напоминания пароля, для которой требуется ввести свой логин и ответить на контрольный вопрос, ответ на который известен только хозяину аккаунта и указывается при регистрации[5].

[править] Смена пароля

Возможность изменить существующий пароль предоставляется пользователям практически на любом сайте. В отличие от сброса пароля, смена пароля производится после того, как пользователь осуществил вход в свой аккаунт, т. е. ввёл действующий пароль и авторизовался. Изменение пароля не является обязательной процедурой, но в особо ответственных случаях применяется в целях повышения информационной безопасности.

Частота смены устойчивого уникального пароля практически никак не влияет «взломопригодность», если даже не повышает её. Необходимость регулярно менять пароль — это обывательская байка, аналогичная возможности заразиться вирусной инфекцией через мокрые носки. От тех, кто утверждают обратное, требуйте научного повторяемого исследования.

--cаша (krassotkin (I)) 08:15, 15 ноября 2016 (UTC)

[править] Юмор

В демократической партии узнали, что нехорошие люди (не будем показывать пальцем) взломали их почтовые аккаунты. Так эти… демократы… послали своим людям новые пароли. По мылу, ага.

Раньше считалось наивным приклеивать на монитор бумажку паролями. Сейчас это единственное место, откуда их трудно украсть хакерам.

Я поменял свой пароль на «неправильный». Теперь, когда я ошибаюсь при вводе пароля или забываю его, компьютер мне подсказывает: «Ваш пароль неправильный».

[править] См. также

[править] Примечания

[править] Ссылки

Пароль относится к теме «Информационная безопасность»   ±