Горячее
Лучшее
Свежее
Подписки
Блоги

Социальная инженерия #6

Очень часто, мошенник, или другой человек, который хочет воспользоваться/манипулировать нами, может использовать простой прием, вроде как приняв нашу сторону, но скорректировать Ваш выбор в нужном ему русле.


Самый частый прием, как говорят, из учебников:

-Здравствуйте! Вас приветствует специалист по информационной безопасности, Мария.

-Здравствуйте!

-Звонок осуществляется с целью повысить грамотность сотрудников по безопасности. Знаете ли Вы, что свой пароль ни в коем случае нельзя никому сообщать?

-Да!

-Знаете ли Вы, что в случае, если у Вас появились подозрения об утечке пароля, необходимо сиюминутно сообщить администратору, для блокировки учетной записи/смены пароля?

-конечно знаю/не знал (тут ответы могут быть разные)

-а знаете ли Вы, что пароль должен соответствовать как минимум 3 из 4 критериям сложности?

-да/нет

-Пароль должен: содержать как минимум одну заглавную букву + цифру + символ + быть длинной не менее 8 символов, кстати, какой он у Вас?

И вот на этом моменте, зачастую диктуют свой "рабочий" пароль. При этом, даже если у жертвы возникнут подозрения, злоумышленник может легко выкрутиться: "В смысле, соответствует ли критериям сложности?" и вроде как только что не был задан вопрос, в котором нас просили сообщить такую секретную информацию.

Диалог обычно делают длиннее, чтобы жертва потеряла бдительность.


Рекомендации: на данный момент, пароль лучше создавать в приделах 12-14 символов, даже википедия рекомендует. В пароль не следует включать имена близких, фамилии, даты и т.д., связано это с тем, что на компьютере у Вас пароль хранится немного в другом виде, чем тот, который мы вводим в строку, хранится его хэш.


Хэш - это необратимое шифрование, но смысл прост: зная пароль - можно получить хэш, а вот наоборот, зная хэш - получить пароль, нельзя. Было нельзя! Пока группа людей не начала создавать библиотеку со всевозможными хешированными паролями, в которой зная хэш уже можно поискать исходник.

Однако вычислительные мощности компьютеров небезграничны, и потому, длина пароля в 12-14 символов, с соответствием критериям сложности, все еще делает вас чуть более защищенными.


Кстати, насчет пароля, какой он у Вас?

[моё] Социальная инженерия Мошенничество Текст
156
Все комментарии Автора