Category: компьютеры

Category was added automatically. Read all entries about "компьютеры".

размышление

Оглавление

promo eponim2008 september 21, 12:37 3
Buy for 10 tokens
Женщинам дозволено кокетство. Скрывать свой возраст у прелестных дам стало общепринятой причудой. Даже если и скрывать особенно нечего. Потому я в начале моего рассказа тоже пококетничаю немного и своего возраста сразу не назову. Скажу только, что нахожусь я на том отрезке женской жизни,…
размышление

Мои твиты

Collapse )
размышление

Когда появилась первая в мире веб-камера?

Вот уж скоро год, как нашими судьбами владеет пандемия. Будучи закрытыми в своих домах, все стали ценить возможность отойти от места обитания хотя бы недалеко. Возможность же съездить в соседний город или в соседний район радует так, как раньше не радовала поездка на Багамы.

Новый образ жизни ввёл в обыденное пользование то, что казалось, будет внедрено в жизнь ещё не скоро. Из-за вынужденной оседлости мы стали чаще делать заказы по Интернету в магазинах и даже в ресторанах. Почти мгновенно слово Zoom стало общеупотребительным. Видеосеминар на удалёнке – обычное дело. Учителя худо-бедно овладевают методикой ведения онлайн уроков, которая, скажем честно, существенно отличается от методики проведения уроков «вживую».

Всё это лет десять назад казалось вообще невозможным. Чисто технически. Сейчас вполне качественная видеокамера встраивается в ноутбук или в мобильник по умолчанию. А десять лет назад свистопляска с селфи только начиналась, и кое-кто считал, что серьёзному человеку на «электронном глазе» можно сэкономить. А двадцать лет назад видеокамеры стоили дороговато, но их уже подключали к Интернету. Видеокамеры становились веб-камерами. И делалось это исключительно для развлечения. Интересно же увидеть, что творится на берегу Индийского океана, какая погода на Мальдивах.

А вот первая веб-камера появилась тридцать лет назад, когда и Интернета-то почти не было. По крайней мере в том виде, каким мы его знаем теперь, ещё не было. Тим Бернерс-Ли (https://shkolazhizni.ru/biographies/articles/61562/ ) только ещё изобретал веб-браузер.

Неужели это было так давно? Да, специалисты говорят, что в области IT-технологий время движется быстрей, чем в других областях. Один год здесь сравним с тремя в других отраслях. Так что ощущение того, что те самые 1990-е, когда появилась первая веб-камера – это почти что ледниковый период, не очень нас обманывает.

И если Вы думаете, что первую веб-камеру сделали для чего-то серьёзного, то сильно ошибаетесь. Повод для эпохального изобретения был самый простой: лень. Впрочем, большинство изобретений сделаны из-за того, что человеку хочется сэкономить если не силы, то время. Лень – двигатель прогресса.

У сотрудников компьютерной лаборатории Кембриджского университета, как положено, была на работе кофеварка, для того чтобы, сделав короткий перерыв, испить кофе. Кому какой нравится. Кофеварка располагалась в месте, которое назвалось Троянская комната. (В Кембридже любят пышные названия). Но некоторые сотрудники лаборатории располагались в других комнатах, иной раз на других этажах. Недалеко, конечно. Но всё же обидно прийти, преодолев два-три лестничных пролёта, чтобы убедиться: кофеварка пуста настолько, что тебе и на чашку кофе не хватит. Значит, заново наливай воды, жди, когда вскипит… Этих бы лентяев в наше пандемийное время, когда любую возможность используешь, чтобы пройтись, ноги размять. Да ещё по лестнице, прыгая через ступеньку! Духоподъёмно-то как и физкультурненько!

Но тридцать лет назад лень одержала верх. Ребята нашли старый, но работающий компьютер и видеокамеру, дававшую чёрно-белое изображение размером 129×129 пикселей. Камеру поставили на стойку и направили на кофеварку. Затем сварганили на компьютере программку, через определённые промежутки времени фотографировавшую кофеварку и уровень воды в ней. Организовали небольшую сеть, в которой камера была сервером, то есть, обслуживала запросы всех подключённых к ней компьютеров работников лаборатории. В результате у каждого на его рабочем компьютере в углу экрана отображалась картинка, текущее состояние кофеварки. Те, кто находился слишком далеко, чтобы учуять запах кофе, ловят момент, когда кофеварка на экране наполнена и закипает, все жаждущие отрываются от текущих дел и несутся в Троянскую комнату.

В 1993 году появился первый браузер Mosaic, программисты изменили серверный компьютер так, чтобы он обслуживал запросы в соответствующем протоколе (подсказка для грамотных: в протоколе HTTP), и обычная видеокамера стала веб-камерой. Произошло это 22 ноября 1993 года. Это и есть дата появления первой веб-камеры в мире.

Теперь ребята из компьютерной лаборатории смогли использовать для наблюдения за кофеваркой не специальную программу собственного изготовления, а стандартный веб-браузер. Более того, теперь это могли делать пользователи всего мира, имеющие доступ к Интернету. На заре Интернета сайт кофеварки из Троянской комнаты Кембриджского университета был одним из самых популярных. Про него писали многие серьёзные газеты и журналы. Любой человек в мире, перейдя по адресу кофеварки в Троянской комнате https://www.cl.cam.ac.uk/coffee/coffee.html, может узнать, готовится ли кофе в Кембриджском университете! Это впечатляло.

Но, как уже было сказано, в Интернете год идёт за три. Вскоре сайтов оказалось неисчислимое количество. Информации в Сети стало много, даже слишком много, и это была информация на все вкусы. О кембриджской кофеварке, да ещё передающей хилое изображение невысокого качество забыли. Но сайт работал и его посещали те 15-20 человек, что работали в компьютерной лаборатории и готовили кофе в Троянской комнате.

Система проработала до августа 2001 года, когда её отключили. Это снова вызвало волну публикаций в разных изданиях: уходила история. Историческая страница кофеварки в Троянской комнате Кембриджского университета осталась, и на ней размещён последний снимок, сделанный веб-камерой. Исторический артефакт, собственно кофемашину, продали на аукционе за более чем 5000 долларов. Покупателем оказался журнал «Der Spiegel» из ФРГ. Журнал расщедрился на покупку, потому что кофеварка была изготовлена в компании «Krups». Таким образом, оказалось, что и Германия внесла свой вклад в создание веб-камер. Изготовитель тоже не поскупился. Компания «Krups» отремонтировала кофеварку, она буквально стала как новенькая, и, теперь уже мемориальная, помещена в музей.



Статья опубликована на сайте Школа жизни

Статья опубликована на сайте Школа жизниПолезные ссылки:

  1. Домашняя страница первой веб-камеры

  2. О первой вебкамере ее создатель

  3. Камеры, которые сделали историю

  4. Little known story first IoT device

  5. От тостера до беспилотника. Как появился интернет вещей и почему он выстрелил лишь спустя 30 лет

  6. The First Webcam Was Invented to Check Coffee Levels Without Getting Up

размышление

Как почистить ноутбук?



Всё, чего мы касаемся, пачкается, а всё, чего не касаемся более или менее быстро покрывается пылью. Ничего не поделаешь – мы живём в грязном мире, и сами мы грязные, даже если только-только вымылись.

«Надо, надо умываться!» – тихо вздыхаем мы, глядя на то, как любимый ноутбук со временем теряет блеск и чистоту. Грязь накапливается на клавиатуре, грязным становится экран, трекпад, заменяющий мышку, покрывается жирными пятнами от наших пальцев. Пора его чистить!


Работа окупится! Хорошо очищенный ноутбук станет будто новенький. Вы снова влюбитесь в него, как будто в первый раз, когда только-только вытащили его из коробки. И, кстати, если Вы задумали продать подержанный компьютер, имеет смысл почистить не только его жесткий диск, (чтобы не продать задёшево свои секретики), но и возвратить некоторый блеск и внешнему виду своего бывшего друга.

Что нам потребуется для чистки?

Не так уж и много! Спирт (этиловый или изопропиловый), салфетки без ворса, ватные тампоны и баллончик с воздухом. В компьютерных магазинах продаются специальные средства или наборы для чистки. Но результат их работы такой же, так зачем же тратить больше?



Начинаем изнутри


Отключите ноутбук от сети, отсоедините кабель и, если это не сложно, также и аккумулятор. В современных ноутбуках, аккумулятор обычно легко отщелкивается. Для этого не надо ни крутить винты, не снимать крышки.

Возьмите баллончик со сжатым воздухом, встряхните, направьте в сторону от ноутбука и нажмите кнопку. Первый «пшик» не должен быть направленным вовнутрь компьютера, поскольку он может содержать конденсат влаги. Теперь продуваем электронные внутренности через все возможные щели и отверстия. Продуваем «короткими очередями», чтобы внутри не сконденсировалась влага, и чтобы вентиляторы не раскручивались слишком уж резво.
Цель продувания – устранить пыль, которая накапливается на внутренних деталях, и которая может привести к перегреву устройства. Этим особенно не следует манкировать, если Вы курите во время работы с компьютером или же если у Вас дома проживают очаровательные домашние питомцы. Ведь табачный дым – это мелкие частички курева, а милые котики – источники шерсти и волос.



Наружное сияние


Ну, а теперь перейдем к чистке экрана и клавиатуры. Самое главное, что следует при этом помнить – никаких агрессивных чистящих средств! Они могут повредить пластик.

Чистим-блистим! Наносим чистящее средство на тряпочку или на вату, но никогда прямо на клавиши или на экран. На салфетку капаем несколько капель спирта и слегка влажной тряпочкой чистим клавиши, не забывая также и промежутки между ними. Не спешим, не стараемся вытереть всю грязь за один раз. Сделаем несколько проходов. Это удобнее и, в конечном счете, быстрее.

Теперь переходим к экрану. Чистим его той же тряпочкой, и тоже не нажимаем сильно на поверхность. Лучше лёгкие и быстрые движения, чем усиленное вытирание (которое на самом деле при этом становится втиранием)


И неприятный запах – тоже долой!

Курить вредно! И для Вашего ноутбука тоже. Он тоже «надышится» дыма и станет пахнуть очень неприятно. И чистка не сможет избавить ноутбук от запаха табачного дыма, которым Вы окуривали его.
Дезодорант? Искусственный – ни в коем случае. Он может содержать те самые агрессивные вещества, которых следует всячески избегать. Нужен естестенный дезодорант. Например, активированный древесный уголь.

Эй-эй, не бегите к пакетам, где лежит уголь для мангала! Знающие люди советуют воспользоваться смесью для кошачьих туалетов. Большинство таких смесей содержат активированный уголь, который нейтрализует запахи. Поместите пакет со смесью в пластиковый мешок рядом с Вашим ноутбуком, закройте мешок и забудьте про ноутбук на 24 – 48 часов. Чем дольше пролежит компьютер в мешке, тем меньше он будет источать всякие неблагородные запахи.


Возвращенная молодость


Ну вот, после чистки старый друг-ноутбук стал, как новенький. Конечно, быстрее работать он не начнет. Все-таки он трудился на Вас несколько лет. Это изрядный срок для компьютеров. Но вновь блестящие клавиши и ясный, улыбчивый, экран, оказывается, заставили Вас снова полюбить его!

В человеческих отношениях такое тоже случается! Не правда ли?


Статья опубликована на сайте Школа жизни

Статья опубликована на сайте Школа жизниПолезные ссылки:

  1. Как почистить ваш потускневший ноутбук

размышление

Что делать, если вы пролили жидкость на свой ноутбук?


Компьютер – ускоритель мышления. А еще один не менее эффективный ускоритель – чашка кофе. Плохо только если два этих ускорителя встречаются вместе самым непритязательным способом. Имеется в виду случай, когда Вы разлили на свой ноутбук экспрессо или – того хуже – кофе латте с сахаром.

Плохо, но не смертельно! Действуем быстро, со знанием дела и спасаем свой компьютер.

Немедленно обесточить!

В момент опасности правильный способ отключения – не для нас. Пока на контактах «подмоченного» ноутбука есть электричество, каждая лишняя секунда повышает вероятность внутреннего короткого замыкания, которое может летально повредить компьютер. Чем быстрее вы сможете отключить свой ноутбук от сети, тем больше шансы на его спасение.

Но, прежде всего, проверьте себя.


  • Не пролился ли горячий кофе на Вас и на Вашу одежду? Это может привести к сильным ожогам.

  • Не мокрые ли у Вас руки?

  • Не стоите ли Вы в луже жидкости? Вы должны сами быть сухими и стоять на сухом месте, прежде чем приближаться к электрическим проводам и розеткам.

Итак, отключаем электрический кабель от корпуса или вытаскиваем его из розетки. После чего нажимаем на кнопку выключения и удерживаем ее в нажатом состоянии 5 – 7 секунд. Компьютер выключается.

Но остался еще один источник тока – заряженный аккумулятор.

Если можно быстро отделить аккумулятор от корпуса компьютера, делаем это. Если для извлечения аккумулятора надо откручивать винты и снимать крышки, лучше оставить его внутри. Сейчас невосполнимый ресурс – время.

Отключаем от мокрого ноутбука все периферийные устройства, потребляющие энергию: USB-накопители, звуковые колонки, дисплеи и телевизионные экраны.

Как только ноутбук будет отключен от сети и выключен, перенесите его на сухое и безопасное место.

Спасение утопающих

Сухой тканью или бумажным полотенцем вытрите всю жидкость с поверхности ноутбука. Особенно тщательно следует просушить клавиатуру, вентиляционные отверстия и порты подключения внешних устройств.

Теперь откройте крышку до упора, переверните ноутбук вверх дном, положите его на сухую безворсовую или на полотенце и дайте жидкости стечь из него. Стоит открутить винты на дне ноутбука, снять все возможные крышки и тщательно протереть компоненты безворсовой тканью.
Теперь компьютер должен просохнуть. Лучше всего оставить ноутбук на просушке в течение суток. Почему так долго? Чтобы жидкость, если она попала вовнутрь устройства надежно испарилась. Минимальное время просушки – 4 – 5 часов. Активизировать высыхание, обдувая ноутбук горячим воздухом, например, из фена нельзя: пластмасса может расплавиться от соприкосновения с очень горячим воздухом.

И, вопреки советам «знатоков», не следует закапывать компьютер в рис, который якобы жадно поглощает влагу. Во-первых, рис – не слишком хороший абсорбент. А во-вторых, рисинки могут сквозь щели попасть вовнутрь корпуса, и их извлечение окажется сложной задачей.

Возвращение к жизни

Если ноутбук сухой, подключаем его к сети. Зашумел? Хорошо! С надеждой смотрим на экран. Загрузка началась? Прекрасно! Операционная система загрузилась и все в порядке? Ура!

Впрочем, специалисты советуют не останавливаться радостно на этом моменте. Если после просушки все работает, может статься, что на деталях остались минеральные осадки, которые могут быть причиной коррозии или последующего замыкания. Потенциально агрессивные осадки могут возникать на деталях, если Вы пролили на ноутбук сладкий чай, кофе или кока-колу.

После «оживления» было бы неплохо почистить внутренности компьютера. Это можно сделать в мастерской. Если Вы знаете, как открыть ноутбук и поднять клавиатуру, можете почистить внутренние детали компьютера самостоятельно. Каждая модель компьютера открывается по-разному, но тут нам поможет великий Интернет, где всегда можно отыскать инструкции или фильмы, показывающие процесс разборки и сборки компьютера именно Вашей модели. Открыв компьютер, следует его тщательно осмотреть: нет ли на деталях и на контактных поверхностях пятен? Особое внимание следует обратить на разъемы и на концы ленточных кабелей.

Чистку лучше всего производить с помощью зубной щетки 100%-ным спиртом, этиловым или изопропиловым. Чистить следует не спеша, контакт за контактом, деталь за деталью, поочерёдно снимая и надевая кабели.

И, наконец, последнее предупреждение. Если батарея соприкасалась с жидкостью, ее следует заменить, потому что она могла стать нестабильной и сделать устройство небезопасным для использования. Сомневаетесь? Обратитесь к профессионалу.

Статья опубликована на сайте Школа жизни

Статья опубликована на сайте Школа жизниПолезные ссылки:

  1. What to do if you spill on your laptop?

размышление

Как сгенерировать надежный пароль?


Все, кто мало-мальски активно пользуется компьютером, заинтересованы в том, чтобы часть информации, с которой они работают, была скрыта от посторонних глаз. На страже конфиденциальности в информационных системах стоит пароль, без ввода которого пользователь не получит доступа к информации, ему не предназначенной.

Все, кому доводилось пользоваться паролями, знает правила, которых следует придерживаться для того, чтобы личный пароль было трудно угадать. Эти правила стали почти стандартом де-факто.


  1. Паролем должно быть длинное, более 6 символов, слово, желательно бессмысленное. Кстати, в переводе с французского «parole» – это и есть «слово». Да и английское слово «password» составлено из двух половинок, вторая из которых, «word», тоже означает «слово».

  2. В пароле следует использовать вперемежку большие и маленькие буквы, цифры и специальные символы (вроде «!»).

  3. Пароль надо менять каждые 90 дней. Поэтому никто не стремится запоминать пароль. За несколько дней запомнить эту абракадабру можно, но бессмысленно, потому что скоро придётся поменять ее на другую абракадабру.

Внедрение этих нехитрых и вполне разумных правил в легкомысленные головы пользователей попортило много крови системным администраторам. А когда его стали «забивать» в алгоритм проверки пароля на достаточную сложность – тут-то стало плохо уже пользователям. Длинные и бессмысленные слова, в которых буквы перемежаются с цифрами – попробуй запомни.  «И кто эту нелепость придумал!» – не раз, наверное, вздыхали тетушки из отделов кадров и из бухгалтерий.



Виновник всего этого безобразия известен. Это – Билл Барр (Bill Burr). В 2003 году он возглавлял Национальный институт стандартов и технологий (NIST), который подготовил специальный отчет, где обсуждался вопрос «правильных» паролей для входа в информационные системы. Этот отчет и является первоисточником всех пользовательских страданий.

Но все течет, все изменяется. В августе 2017 года Билл Барр дал интервью серьезной деловой газете «Wall Street Journal», в котором сказал, что сейчас он бы отказался от некоторых рекомендаций, данных 15 лет назад.



Почему?  Дело в том, что, как правило, пароль разгадывается тупым перебором возможных вариантов на очень мощном компьютере. При этом длина пароля оказывается более важным защитным фактором, чем разнообразие символов его составляющих. Тем более, что число возможных символов ограничено, а на длину пароля ограничений практически нет.

«Ну и что?» – спросит нас все та же тетушка из отдела кадров или из бухгалтерии. – «Длинный пароль тоже запомнить трудно»

Как же специалисты предлагают нам действовать теперь, чтобы облегчить генерацию длинных паролей, а также их запоминание?

Они советуют выбирать случайным образом от 3 до 5 слов из обычного словаря и записывать их в виде длинного слова без пробелов. В качестве улучшающего варианта рекомендуется разделять слова каким-нибудь специальным символом (например, «-» или «_») или писать каждое слово с большой буквы.

Запомнить три слова может любой нормальный человек. Для этого не требуется грандиозных усилий или хитрых мнемонических приемов. В «Wall Street Journal» беседу с Биллом Барром иллюстрирует небольшой комикс. В этом комиксе демонстрируется, что для расшифровки пароля «correct-horse-battery-staple» длина которого 27 символов, потребуется 550 лет, в то время как для расшифровки более короткого пароля «Tr0ub4dor3», составленного по всем правилам, которые рекомендовали нам 15 лет назад, потребуется всего три дня. При этом первый пароль запомнить легче, чем второй, потому что он составлен из 4 легко запоминающихся слов.

Легко запоминающихся для тех, кому английский язык родной или хорошо знаком. А как же быть не столь грамотным людям?

Ну, во-первых, можно воспользоваться он-лайн генераторами длинных кодов. Введите вышеупомянутое слово-пароль «correct-horse-battery-staple», и Вы попадете на один из таких генераторов.

А во-вторых, тем, кто английского языка не знает, придумать более стойкий пароль еще проще, чем англичанам или американцам. Нужно только использовать слова того языка, который хорошо знаешь.

Те, кто знает языки с традиционно длинными словами, получают преимущество. Они могут запомнить одно или два слова. Например, хорошим кандидатом на пароль является немецкое слово «Ausweisnummer» («номер удостоверения личности») – 13 букв. Номер удостоверения личности, своего или близкого родственника, удлинит этот прекрасный пароль еще на 8-9 цифр. Идеально!

Те, кто знаком с нидерландским, может выбрать в качестве пароля фразу «EenBakjeTroost» («ЧашечкаКофе»), а те, кому не чужой латышский язык, могут воспользоваться в качестве пароля словом «pretpulkstenraditajvirziens» («ДвижениеПротивЧасовойСтрелки»). Говорят, это самое длинное слово латышского языка. Здесь оно написано неправильно, потому что некоторые буквы, свойственные только данному языку, с надстрочными и подстрочными знаками, пишутся без таковых. Ну и замечательно, врагам будет труднее разобраться!

Тем же, кто пользуется кириллицей или другой нелатинской письменностью, вообще раздолье. Большинство кириллических знаков напрямую транскрибируются в английские буквы. Для тех же букв, чья транскрипция неоднозначна («ц», «ж», «ы», «ь», «ъ», украинское «Ї»), следует решить для себя, как писать их английскими буквами. Одним из вариантов может быть: вообще пропускать на письме проблемные буквы. Неплохой пароль «VashePrevoshoditelstvo», не правда ли? Хорошо подходит в качестве пароля и слово «bishenche-arty», которое в Москве не всякий знает, а вот в Казани...

Похоже, что данный способ защиты своей приватной информации многим придется по душе.  Длинные слова в качестве пароля – лучшее решение.

И да, пароль необходимо периодически менять. Это старое правило остается в силе. Чтобы не забыть о нем, в длинный пароль стоит добавить несколько цифр или слов – дату смены пароля. Например, так: «SismaHazakaAd0119». Вводя этот пароль несколько раз на дню, не забудешь, что его следует сменить в январе 2019 года.


Статья опубликована на сайте Школа жизни

Статья опубликована на сайте Школа жизниПолезные ссылки:

  1. The real rules for strong computer passwords

  2. Платная статья в «Wall Street Journal»

  3. Ее краткое изложение

  4. И изложение более длинное

  5. Генератор паролей

  6. Объяснение

  7. Критика этого способа

  8. Билл Барр повторяет: длинный пароль лучше

размышление

Как правильно выбирать пароль?

Пароли – это ключи от «замкόв» ворот компьютерных «зáмков», толстые «стены» которых должны защищать важную для нас информацию. Но толщина «стен» не так уж и важна если секретные замки легко взломать.

Для «простых» пользователей вопросы надежности замкόв личных кибер-зáмков важны еще и потому, что ответственность за информационную безопасность на этом уровне ложится на них, а не на дизайнеров или администраторов системы.

И вот тут-то оказывается, что многие запирают ворота, что называется, «на гвоздик», в лучшем случае, на щеколду. Пользователи упрямо любят простые пароли, но не все понимают, что простота в этом деле хуже воровства. Пароль типа 12345… взломщики пробуют первым и на удивление часто добиваются успеха.

Поэтому советы пользователям, которые раздают специалисты по компьютерной безопасности – избегать слишком простых паролей и выполнять достаточно простые правила по их возможному усложнению.

Но в самом ли деле это полезные советы? И правильны ли они? И, наконец, тем ли людям они адресуются?

Чтобы ответить на эти вопросы, следует понять разницу между атаками на пароль, которые могут происходить онлайн, и офлайн-атаками.

Онлайн-атаку производит сторонний злоумышленник, который пытается войти на сайт через стандартную страницу входа. Этот злоумышленник пытается угадать комбинацию имени пользователя и пароля. Для этого часто используются специальные программы, которые могут работать круглосуточно и не просто тупо перебирать пароли, а выбирать их, пользуясь специально составленными базами данных наиболее часто используемых паролей. Вышеуказанный пароль 12345… – один из первых в этих базах данных.

Но у онлайн-атак есть вполне понятные ограничения. Во-первых, злоумышленника-взломщика паролей легко выявить. Он слишком часто вводит пару имя пользователя – пароль. 60 раз в минуту – следует обратить внимание на этого «работягу»! А еще лучше, сразу заблокировать Интернет-адрес, с которого он пытается войти в систему. Обычно такая блокировка происходит после третьей неудачной попытки входа в систему. Такая блокировка тем более оправдана, что серия посылаемых на сайт комбинаций повышает уровень трафика на входе сайта в тысячу, а то и в десятки тысяч раз. Чем не атака, направленная на ухудшение работы сайта? Такие атаки еще называются DDOS-атаками. Системы защиты сайтов стараются бороться с такими «диверсантами» именно с помощью блокировки входных адресов «активистов».

Кроме того, каждая проба пароля в попытке взломать систему увеличивает глобальные затраты взломщика на вскрытие сайта. В какой-то момент эти затраты станут выше той выгоды, которую злоумышленник желает получить от проникновения в систему. После этого смысл атаки пропадает.

Специалисты считают, что злоумышленнику коммерчески нет выгоды взламывать обычный сайт после миллиона проб. По их мнению, алгоритм создания паролей должен обеспечивать стойкость пароля к такому количеству попыток подбора.

Оказывается, что случайно сгенерированный пароль, состоящий всего из пяти символов, цифр или латинских больших и малых букв, вполне устойчив к атаке, производимой посредством перебора. А если символов больше, стойкость пароля растет экспоненциально в зависимости от числа символов. Кроме того, блокировка попыток входа на сайт всего-навсего на 1 час драматически повышает время, необходимое для взлома сайта: вместо 4 месяцев для взлома понадобится 8 тысяч месяцев!

Кстати, теперь «простому пользователю» становится понятно, почему администраторы просят его менять пароли хотя бы раз в полгода.  Если этого не делать, у злоумышленников повышается шанс после нескольких месяцев работы все-таки взломать сайт.

Офлайн-атака предполагает предварительную кражу или покупку базы данных паролей веб-сайта, который хотят взломать.

Организация офлайн-атаки намного сложнее. Злоумышленник, для того, чтобы получить в свое распоряжение актуальную копию базы данных паролей, должен применить методы, которые очень обтекаемо называются «социальной инженерией». Эти красивые слова скрывают элементарный подкуп системных администраторов или угрозу насилия по отношению к ним. Но «социально инженерить» следует очень аккуратно, чтобы результат давления на системных администраторов остался незамеченным как можно дольше.

Кроме того, офлайн-атака должна происходить гораздо быстрее, чем атака онлайн. Времени у злоумышленника немного – до того момента, пока большинство пользователей не поменяли свои пароли или же администраторы сайта сами не сбросят все пароли.

Как известно, в системной базе данных, хранятся не сами пароли, а результаты применения к ним специальной функции, которая называется «хэш-функцией». Хэш-функция обладает одним интересным свойством, односторонностью. Если известен пароль, хэш-функция вычисляется просто и быстро. Однако, обратное действие невозможно, по значению хэш-функции определить пароль невозможно. Более того, невозможно даже подобрать пароль, сравнив две хэш-функции, им соответствующие. Изменение всего лишь одного символа приводит к абсолютно другому значению хэш-функции.

Алгоритм хэширования, обычно не является секретом, но разгадке это не помогает. Поэтому офлайн-атака на системные пароли проводится тем же самым подбором. Генерируется возможный пароль, вычисляется хэш-функция и сравнивается со значением, которое хранится в системной базе данных. И так происходит до тех пор, пока значения хранимой и вычисленной хэш-функций не совпадут. Объем работы тот же, однако теперь злоумышленник может применить более производительные компьютеры и, возможно, взлом будет успешным.

Для того, чтобы выдержать офлайн-атаку, как говорят специалисты, пароль следует усложнить так, чтобы он выдержал около 100 триллионов атак! В переводе на обычный язык это означает, что пользователю следует пользоваться случайными и длинными паролями, которые вряд ли есть возможность запомнить.

Что же делать пользователю для сохранения собственной информационной безопасности?

Во-первых, следовать правилу: никаких простых паролей. Для облегчения запоминания, конечно, можно использовать слова, но это должны быть слова абсолютно неожиданные для посторонних. Классика здесь будет нам примером.

Послушайте, — сказал вдруг великий комбинатор, — как вас звали в детстве?

А зачем вам?

Да так! Не знаю; как вас называть. Воробьяниновым звать вас надоело, а Ипполитом Матвеевичем слишком кисло. Как же вас звали? Ипа?

Киса, — ответил Ипполит Матвеевич, усмехаясь.

— Конгениально!

                                          И. Ильф. Е. Петров. 12 стульев.

Другая возможность – использовать слова другого языка. Очень хорошо, если язык этот не слишком распространен в тех краях, где придется пароль применять. В Сан-Франциско или в Осло пароль типа «KilManda2019» разгадать труднее, чем в Москве. А вот в Казани это может быть гораздо легче. Татарское слово «киль манда» там знают не только татары, но и многие русскоязычные.

И, кстати, второе правило тоже следует блюсти: перемешивать прописные и строчные буквы.

Третье правило: регулярно менять пароль. Теперь, после прочтения того, как могут взламывать пользовательские пароли, понятно, для чего это следует делать. Лучше всего менять пароль раз в квартал, или хотя бы раз в полгода.

Наконец, четвертое правило: следует разделить пароли на очень важные и менее важные.

Для чего это нужно? Менее важные пароли можно генерировать по какому-либо правилу, позволяющему облегчить запоминание. Например, составлять пароль из двух слов. Первое слово пусть будет названием столицы какой-нибудь страны. Конечно, латиницей, и конечно, подлиннее.  Скажем, KualaLumpur. А второе слово пусть будет цифрой, равной количеству букв в первом слове. Например, для упомянутой столицы Малайзии это будет 11. Итого: KualaLumpur11.

А вот пароли, которыми приходится особенно дорожить, должны быть длинными и абсолютно случайными. Лучше всего их генерировать онлайн или с помощью специальных программ. Очень важные пароли обычно связаны с различными денежными делами: например, пароли к банковским счетам или же – еще важнее – к кошелькам с криптовалютой. Пароль, состоящий из 32 случайных алфавитно-цифровых символов: HtwpJzt3qlSfOQbkZLVgdrN5DJTJdaJ9, разгадать практически невозможно.

Беда в том, что и запомнить его и воспроизвести без ошибки или опечатки весьма сложно. Но это проблема разрешаемая. Существуют специальные программы для хранения паролей, которые называются «Password manager», менеджеры паролей. Эти программы освобождают память пользователей и устраняют многие сложности. Однако в этом случае один пароль все же запомнить придется. Этот пароль менеджер будет запрашивать всякий раз, начиная работу. И он, конечно, не должен быть простым.

Статья опубликована на сайте Школа жизни

Статья опубликована на сайте Школа жизниПолезные ссылки:

  1. Do we really need strong passwords?

  2. How to pick a proper password

  3. How to choose password