Введение
Мы знаем, что пароли это очень важный кусочек информации, буквально ключ к гигантской картотеке наших данных или вовсе к жизни, пароль это некий незамысловатый код или набор из осмысленных слов... для большинства пользователей. Некоторые люди просто не понимают зачем составлять сложный и уникальный пароль, если есть риск его забыть или потерять. Так то оно так, но безопасноть нужна, иначе с вашими близкими или вашими данными может случится неприятная история. В этой статье мы разберём какие пароли существуют, методы кражи паролей, методы защиты паролей, последствия и возможность исправить уязвимость. Мы также поговорим о профилактиках в компаниях и как усилить безопасность внутри инфраструктуры компании. Для компаний это огромные убытки и риски. Также я как автор статьи имею право использовать свою терминологию, более простую и понятную, в ходе статьи я обязательно поясню за каждое потенциально непонятное слово.
Виды паролей
Пароли бывают разные, длинные, короткие, с непредсказуемым порядком, осмысленные, даты, имена, музыкальные группы и так далее. Каждый из них имеет свои преимущества и недостатки, и выбор подходящего пароля может существенно повлиять на уровень безопасности. Однако даже самый надежный пароль может быть скомпрометирован, если не соблюдать основные правила его хранения и использования. Мы разделим пароли на 3 категории: "Ламер", "Продвинутый", "Сис. админ".
Ламер - вид пароля "ламер" говорит об очевидности такого пароля. Например, к такой категории можно отнести пароль вида: admin, qwerty, 12345 и т.п. Вы наверняка уже хотите мне возразить и сказать что такие пароли не используются пользователями в реальной среде, однако я скажу даже больше что не все компании, а именно их тех. отделы исправляют такое недоразумение и оставляют пароли. Если кто-то использует такой вид пароля и думает примерно так "Да кому я нужен, я не представляю интереса для злоумышленников", то даже для таких есть вагон аргументов почему именно таким людям нужно менять пароли: 1) Банальная компьютерная безграмотность - переход по небезопасным ссылкам, доверие баннерам и т.д. делает такого пользователя буквально лёгкой мишенью для злоумышленников. 2) Кража личности в сети - человек если даже и не сможет украсть у вас много денег, то сможет сделать это с родных или друзей, продать виртуальные вещи, украсть паспортные или банковские данные. 3) Подставляя себя, подставляю других - ведь доступ к вашей странице, есть доступ к вашим сообщениям, немного соц. инженерии и данные ваших знакомых у злоумышленника. Что касается CMS или служб в какой-либо из компаний, то всегда нужно менять пароль, пускай уже не такой сложный, но точно не очевидный.
Продвинутый - вид пароля "Продвинутый" уже использует не очевидные слова и возможно даже знаки и символы. Например: Rammstein666, 2_PAIN_2, Lindemann123. Здесь уже используется фраза которая точно не очевидна для злоумышленника, и перебрать её сложно, однако не будем забывать что можно собирать информацию со странице жертвы, как пример, поле - Любимая музыкальная группа: PAIN, Rammstein, LINDEMANN. Перебор таких групп с некоторыми фразами или числами может привести к положительному результату для злоумышленника. Такие пароли можно использовать, но желательно менять не реже чем раз в месяц. Если мы говорим о высокопривилегированном сотруднике, здесь уже очень большая опасность попасть под успешную хакерскую атаку.
Сис. админ - вид пароля "Сис. админ" говорит о наборе случайных символов, цифр и знаков. Например: &s23!ifsl@_9%p, pT4Xz&$fF@1, I62ktGFHijX21. Здесь уже перебор грубой силой ака брутфорс сводиться к полному 0. Человек использующий такие пароли либо робот который может эту кашу запомнить, либо очень умный раз придумал способ это хранить, не обязательно в голове. Такие пароли есть успешный путь к безопасности компании, но как мы видим хранить такие пароли крайне тяжело в голове, поэтому сейчас мы плавно переходим к главе "Методы защиты паролей".
Методы защиты паролей
Мы поговорим обо всех методах защиты паролей, но и также как их правльно применять. Большинство обычных пользователей любит использовать один и тот же пароль. Если он из категории "Сис. админ", то тут сложно обвинить в легкомыслии, однако шанс кражи пароля всё ещё есть, а если он всего один, то злоумышленник получает доступ к большинству сервисов. Поэтому первое что я рекомендую это:
Использование менеджера паролей - Менеджер паролей это то что вы должны устанавливать на свой компуктер первым делом, даже не браузер, и хранить все свои пароли строго там. Как мы уже говорили, сис. админы это гении раз они смогли запомнить столько паролей. Но это не совсем так, они гении потому что хранят пароли именно в таких программах, и не запоминают кучу паролей. Тогда вопрос, если все пароли в базе лежат, то получается любой может их заполучить получив доступ к базе данных? Не совсем, База данных с паролями находится под паролем, и тут уже нужно запомнить пароли из категории Сис. админ, но зато один! а не 30 или того больше. Точно также можно сказать про большие корпорации, использование менеджеров паролей это не прихать сис. админа, а наилучшая мера безопасности, однако как быть, не включать и вводить пароль каждому. Для этого у каждого сотрудника должен быть свой менеджер паролей отдельный для работы и личной жизни, однако если пароль от бд потеряется, то пароль меняется, и более он не актуален. Единственное что могу посоветовать, использовать OpenSource генераторы паролей и OpenSource менеджеры паролей.
Если мы уже запомнили один единственный пароль категории Сис. админ и храним остальные в менеджере паролей, мы в полной безопасности? К сожалению, нет. Если вы допустите утечку базы данных с вашими паролями, то её будет возможно взломать путём устаревшего метода шифрования (обновляйте софт!!!). Если вы использовали пароль который ранее уже использовался вами где-то, есть шанс попасть в словарь для брутфорс, вряд ли кто-то будет подбирать, но мы должны быть готовы ко всему.
Если вы не хотите использовать менеджер паролей, так как вам лень или типо того, то могу посоветовать использовать паролей типа "Продвинутый", но менять их хотя бы раз в 3 месяца.
Методы кражи паролей
Методов эффективной кражи ваших паролей всего по сути 1, да, из действительно действенных - это фишинг. Что такое фишинг? - это метод при котором злоумышленник копирует страницу авторизации и публикует её в интернетах этих всяких. Отправляет ссылку жертве, а та не обращая внимания переходит и вводит свои данные. Подробнее можно прочитать здесь. Поэтому есть 2 выхода, либо создать брэндмауер который будет ограничивать пользователей, либо научить сотрудников обращать внимание на ссылку. Мне кажется второй вариант попроще выглядит, нужно всем вбить что если они собрались переходить по ссылке, пускай внимательно на неё посмотрят, и не спешат ничего туда вводить. Даже если ссылку прислал сам сис. админ. По факту, обращение внимание на ссылку может спасти миллионы паролей от кражи.
Метод который не такой действенный, но может сработать это обычный вирус, скачать сложно в наше время, но всё ещё возможно, тут я уже вижу 3 пути: Хороший корпоративный Антивирус, запретить скачку всякого с интернета, ограничить пользователя на запуск некоторых exe или msi файлов. Третий вариант может стать идеальным...... вариантом... путём.... Решением. А также частенько проверяйте рабочие компьютеры сотрудников на наличие тех же кейлоггеров, так как они могут тихо сидеть, а когда очнётесь уже будет поздно.
Ну и самый малоработающий* метод в наше время это социальная инженерия - *мы живём в ужасное и страшное время, время нейросетей, вы не боитесь их? я испытываю настоящий страх, тревогу и панику, так о чём это я, ох, благодаря нейросетям могут заменить голос на любой другой, например вашего начальства. Как с таким бороться? Нужно уточнять зачем и почему вас просят что-то сделать, скорее всего генерация таких сообщений долгая, а если она генерируется сразу, то голос будет без особой интонации и нереалистичным, прислушивайтесь к собеседнику или попросите ответить на вопрос который знаете только вы и ваш собеседник.
Последствия и методы восстановления контроля над ситуацией
В этой главе будут описаны методы которые вам пригодятся, если вдруг вы всё же столкнулись с кражей паролей. Кража паролей противна тем что ваши близкие и друзья под ударом и скорее всего они будут вторыми жертвами. Первое что нам нужно предпринять как обычному пользователю это смена паролей через почту и телефон, (на почте тоже меняем пароль если вы использовали 1 пароль), и разлогиниваем злоумышленника из своих аккаунтов, если он ничего не успел украсть, то считайте что отделались лёгким испугом. А если успел, обзванием друзей и родных и сообщяем о том что нас взломали и ничего не отправляем. Если у вас были номера банковских карт с датой и CVV, то блокируем карту. Везде ставим двухфакторную аутентификацию! Потом не пожалеете. Если вы сталкнулись с такой ситуацией будучи тех. спецом в компании, то срочно сообщаем об утечке всем коллегам и коллективно меняем пароли и проверяем все системс на наличие вирусов, бэкдоров. Важно чтобы никто не узнал об утечке, так как это может привести к а)Репутационным рискам б)Юридическим последствиям в)Финансовым потерям. А для того, чтобы никто не узнал об утечке нужно быстро и точно устранить злоумышленника. Мониторим финансовые операции, мониторинг финансовых операций поможет выявить несанкционированные транзакции. Регулярные напоминалки, консультации, сборы об основах информационной безопасности. Регулярные проверки безопасности есть верный путь к предотвращению кражи важных данных.
Заключение
Мы рассмотрели различные виды паролей, их особенности и уязвимости, а также методы, которые злоумышленники используют для их кражи. Понимание этих аспектов позволяет нам более осознанно подходить к вопросам безопасности и защищать свои данные от потенциальных угроз. Важно помнить, что даже самые сложные пароли могут быть скомпрометированы, если не соблюдать основные правила их хранения и использования. Регулярное обновление паролей и мониторинг активности учетных записей также являются важными мерами для защиты от киберугроз. Такая статья расчитана на ознакомление простому пользователю, который не особо понимает "Зачем мне надёжный пароль", я надеюсь я ничего не забыл и рассказал всё что можно и возможно, если у вас есть уникальные техники и методы, обязательно пишите о них. Также и о методах борьбы с злоумышленниками и защиты данных. Я надеюсь вам понравился такой формат статьи. Всем пока!
Мы знаем, что пароли это очень важный кусочек информации, буквально ключ к гигантской картотеке наших данных или вовсе к жизни, пароль это некий незамысловатый код или набор из осмысленных слов... для большинства пользователей. Некоторые люди просто не понимают зачем составлять сложный и уникальный пароль, если есть риск его забыть или потерять. Так то оно так, но безопасноть нужна, иначе с вашими близкими или вашими данными может случится неприятная история. В этой статье мы разберём какие пароли существуют, методы кражи паролей, методы защиты паролей, последствия и возможность исправить уязвимость. Мы также поговорим о профилактиках в компаниях и как усилить безопасность внутри инфраструктуры компании. Для компаний это огромные убытки и риски. Также я как автор статьи имею право использовать свою терминологию, более простую и понятную, в ходе статьи я обязательно поясню за каждое потенциально непонятное слово.
Виды паролей
Пароли бывают разные, длинные, короткие, с непредсказуемым порядком, осмысленные, даты, имена, музыкальные группы и так далее. Каждый из них имеет свои преимущества и недостатки, и выбор подходящего пароля может существенно повлиять на уровень безопасности. Однако даже самый надежный пароль может быть скомпрометирован, если не соблюдать основные правила его хранения и использования. Мы разделим пароли на 3 категории: "Ламер", "Продвинутый", "Сис. админ".
Ламер - вид пароля "ламер" говорит об очевидности такого пароля. Например, к такой категории можно отнести пароль вида: admin, qwerty, 12345 и т.п. Вы наверняка уже хотите мне возразить и сказать что такие пароли не используются пользователями в реальной среде, однако я скажу даже больше что не все компании, а именно их тех. отделы исправляют такое недоразумение и оставляют пароли. Если кто-то использует такой вид пароля и думает примерно так "Да кому я нужен, я не представляю интереса для злоумышленников", то даже для таких есть вагон аргументов почему именно таким людям нужно менять пароли: 1) Банальная компьютерная безграмотность - переход по небезопасным ссылкам, доверие баннерам и т.д. делает такого пользователя буквально лёгкой мишенью для злоумышленников. 2) Кража личности в сети - человек если даже и не сможет украсть у вас много денег, то сможет сделать это с родных или друзей, продать виртуальные вещи, украсть паспортные или банковские данные. 3) Подставляя себя, подставляю других - ведь доступ к вашей странице, есть доступ к вашим сообщениям, немного соц. инженерии и данные ваших знакомых у злоумышленника. Что касается CMS или служб в какой-либо из компаний, то всегда нужно менять пароль, пускай уже не такой сложный, но точно не очевидный.
Продвинутый - вид пароля "Продвинутый" уже использует не очевидные слова и возможно даже знаки и символы. Например: Rammstein666, 2_PAIN_2, Lindemann123. Здесь уже используется фраза которая точно не очевидна для злоумышленника, и перебрать её сложно, однако не будем забывать что можно собирать информацию со странице жертвы, как пример, поле - Любимая музыкальная группа: PAIN, Rammstein, LINDEMANN. Перебор таких групп с некоторыми фразами или числами может привести к положительному результату для злоумышленника. Такие пароли можно использовать, но желательно менять не реже чем раз в месяц. Если мы говорим о высокопривилегированном сотруднике, здесь уже очень большая опасность попасть под успешную хакерскую атаку.
Сис. админ - вид пароля "Сис. админ" говорит о наборе случайных символов, цифр и знаков. Например: &s23!ifsl@_9%p, pT4Xz&$fF@1, I62ktGFHijX21. Здесь уже перебор грубой силой ака брутфорс сводиться к полному 0. Человек использующий такие пароли либо робот который может эту кашу запомнить, либо очень умный раз придумал способ это хранить, не обязательно в голове. Такие пароли есть успешный путь к безопасности компании, но как мы видим хранить такие пароли крайне тяжело в голове, поэтому сейчас мы плавно переходим к главе "Методы защиты паролей".
Методы защиты паролей
Использование менеджера паролей - Менеджер паролей это то что вы должны устанавливать на свой компуктер первым делом, даже не браузер, и хранить все свои пароли строго там. Как мы уже говорили, сис. админы это гении раз они смогли запомнить столько паролей. Но это не совсем так, они гении потому что хранят пароли именно в таких программах, и не запоминают кучу паролей. Тогда вопрос, если все пароли в базе лежат, то получается любой может их заполучить получив доступ к базе данных? Не совсем, База данных с паролями находится под паролем, и тут уже нужно запомнить пароли из категории Сис. админ, но зато один! а не 30 или того больше. Точно также можно сказать про большие корпорации, использование менеджеров паролей это не прихать сис. админа, а наилучшая мера безопасности, однако как быть, не включать и вводить пароль каждому. Для этого у каждого сотрудника должен быть свой менеджер паролей отдельный для работы и личной жизни, однако если пароль от бд потеряется, то пароль меняется, и более он не актуален. Единственное что могу посоветовать, использовать OpenSource генераторы паролей и OpenSource менеджеры паролей.
Если мы уже запомнили один единственный пароль категории Сис. админ и храним остальные в менеджере паролей, мы в полной безопасности? К сожалению, нет. Если вы допустите утечку базы данных с вашими паролями, то её будет возможно взломать путём устаревшего метода шифрования (обновляйте софт!!!). Если вы использовали пароль который ранее уже использовался вами где-то, есть шанс попасть в словарь для брутфорс, вряд ли кто-то будет подбирать, но мы должны быть готовы ко всему.
Если вы не хотите использовать менеджер паролей, так как вам лень или типо того, то могу посоветовать использовать паролей типа "Продвинутый", но менять их хотя бы раз в 3 месяца.
Методы кражи паролей
Метод который не такой действенный, но может сработать это обычный вирус, скачать сложно в наше время, но всё ещё возможно, тут я уже вижу 3 пути: Хороший корпоративный Антивирус, запретить скачку всякого с интернета, ограничить пользователя на запуск некоторых exe или msi файлов. Третий вариант может стать идеальным...... вариантом... путём.... Решением. А также частенько проверяйте рабочие компьютеры сотрудников на наличие тех же кейлоггеров, так как они могут тихо сидеть, а когда очнётесь уже будет поздно.
Ну и самый малоработающий* метод в наше время это социальная инженерия - *мы живём в ужасное и страшное время, время нейросетей, вы не боитесь их? я испытываю настоящий страх, тревогу и панику, так о чём это я, ох, благодаря нейросетям могут заменить голос на любой другой, например вашего начальства. Как с таким бороться? Нужно уточнять зачем и почему вас просят что-то сделать, скорее всего генерация таких сообщений долгая, а если она генерируется сразу, то голос будет без особой интонации и нереалистичным, прислушивайтесь к собеседнику или попросите ответить на вопрос который знаете только вы и ваш собеседник.
Последствия и методы восстановления контроля над ситуацией
Заключение
Мы рассмотрели различные виды паролей, их особенности и уязвимости, а также методы, которые злоумышленники используют для их кражи. Понимание этих аспектов позволяет нам более осознанно подходить к вопросам безопасности и защищать свои данные от потенциальных угроз. Важно помнить, что даже самые сложные пароли могут быть скомпрометированы, если не соблюдать основные правила их хранения и использования. Регулярное обновление паролей и мониторинг активности учетных записей также являются важными мерами для защиты от киберугроз. Такая статья расчитана на ознакомление простому пользователю, который не особо понимает "Зачем мне надёжный пароль", я надеюсь я ничего не забыл и рассказал всё что можно и возможно, если у вас есть уникальные техники и методы, обязательно пишите о них. Также и о методах борьбы с злоумышленниками и защиты данных. Я надеюсь вам понравился такой формат статьи. Всем пока!
