Паролі та записи обліку користувачів

Практично всі операційні системи мають вбудовані засоби для авторизованого доступу до комп’ютера, що реалізується через процедуру входу в систему. Звичайно для входу в систему користувач повинен ввести ім’я та пароль, після перевірки яких він буде допущений або недопущений до роботи на комп’ютері.

Доступ до ресурсів комп’ютера та мережі контролюється системним адміністратором. Системний адміністратор (сисадмін) – це особа, відповідальна за обслуговування системи та мережі, за створення, зміну та видалення записів обліку користувачів (user acounts). В обов’язки системного адміністратора входить забезпечення певного рівня захисту конкретних ресурсів та надання відповідних повноважень користувачам. Доступ системного адміністратора до системи також контролюється операційною системою, при цьому для різних функцій (зміна записів обліку користувача, управління ресурсами мережі, створення резервних копій) можуть використовуватися різні паролі. Багато комп’ютерів, активних мережевих пристроїв, операційних систем поставляються з встановленим обліковим записом та паролем системного адміністратора. Більшості зловмисників ці паролі відомі і атаку на систему вони починають саме з того, що перевіряють чи не використовуються паролі встановлені при поставці.

Якщо зловмисник не може ввійти в систему як системний адміністратор, наступне, що він може спробувати зробити, – це визначити ім’я та пароль звичайного користувача.

Компанія RSA Security при виборі паролю рекомендує:

– використовувати пароль завдовжки не менше 10 символів;

– суміщати букви верхнього та нижнього регістру, цифри, пропуски;

– не використовувати один і той же символ більше двох разів;

– уникати слів, що мають змістовне значення;

– уникати використання особистої інформації, такої як імена рідних, їх дати народження, номери телефонів тощо;

– не записувати пароль, а запам’ятовувати.

Існують програми, які генерують паролі. Вони працюють подібно до генераторів псевдовипадкових чисел, але формують не числа, а символи, які можна ввести з клавіатури. Паролі, згенеровані програмами, надійні, але їх тяжко запам’ятати. Використання одноразових паролів, що генеруються програмним забезпеченням або апаратно, робить систему ще більш захищеною.

Навіть якщо зловмисник не зміг відгадати пароль, існують програми, які можуть автоматично здійснити підбір паролів. Ці програми використовуються і системними адміністраторами для перевірки надійності паролів.