Урок 1.3 Надежные пароли

Цель:

- знакомство участников с основными рисками, которые связаны с созданием и использованием паролей в Интернете$

- изучение алгоритмов создания надежного пароля.

Упражнение 1. Угадай пароль

Необходимые материалы: доска, ручки, бумага.

Время проведения: 15 минут.

Процедура проведения: Упражнение направлено на то, чтобы продемонстрировать участникам основные риски, связанные с ненадежностью пароля в Интернете. В ходе упражнения участники выступают в роли злоумышленников и «взламывают» аккаунт от почты, подбирая пароль из четырех символов. Ведущий выбирает одного участника, который на листке пишет пароль из четырех разных цифр и, закрывая листок от всех, передает его ведущему. Кроме ведущего никто больше не должен видеть пароль.

Всем остальным участникам ведущий предлагает на некоторое время представить себя в роли злоумышленников, которые хотят взломать пароль, открывающий доступ к аккаунту от почты. Они должны угадать эти четыре цифры и их порядок. Ведущий объясняет участникам, что есть разные способы и программы, помогающие злоумышленникам взламывать пароли. В данном случае у участников есть «программа» в лице ведущего, который после каждой попытки сообщает «взломщикам», сколько цифр из названной комбинации есть в пароле. Причем ведущий не должен называть, какая цифра или какие цифры верные. Например, он может ответить, что в предложенной комбинации одна цифра из четырех входит в загаданный пароль. Как правило, участники легко угадывают четыре цифры, которые есть в комбинации. Задача считается решенной, когда пароль отгадан.

 

Обсуждение:

• Как вы думаете, легко ли настоящим злоумышленникам взломать простой пароль?

• Можно ли придумать такой пароль, который очень сложно взломать?

 

Подводя итоги:

Ведущий объясняет участникам, что данный метод подбора паролей является очень распространенным способом взлома аккаунта и его применяют настоящие злоумышленники. Специально созданные для этого программы, которые способны перебирать большое количество комбинаций символов за короткий промежуток времени, делают это намного быстрее человека. Чем проще пароль, тем легче его взломать, поэтому необходимо знать ключевые правила создания, использования и хранения паролей, чтобы сократить риск взлома аккаунта.

 

Упражнение 2. Свой ключ всегда носи с собой

Задачи:

• обсуждение особенностей надежных паролей;

• отработка алгоритмов создания надежных паролей;

• обсуждение правил хранения паролей.

Необходимые материалы: Памятка №1.

Время проведения: 25 минут.

Процедура проведения: Ведущий спрашивает участников, оказывались ли они когда-либо в ситуации, когда у них взламывали аккаунт в социальной сети или электронный почтовый ящик? Далее он выясняет у участников, что нужно делать, чтобы аккаунт не взломали (заслушивает несколько ответов). После ведущий акцентирует внимание участников на основных рекомендациях и, используя материал Памятки, рассказывает о специальных приемах, с помощью которых можно придумывать разные пароли для своих аккаунтов.

Далее ведущий делит участников на 4-5 команд. Каждая команда получает задание — придумать свой уникальный алгоритм для создания и запоминания пароля. Алгоритм должен отвечать трем требованиям:

• быть простым в использовании - создание пароля с его помощью должно быть быстрым и легким;

• позволять придумать не только надежный, но и легкий для запоминания пароль: чтобы его помнить, достаточно запомнить легко применимый для конкретного ресурса алгоритм;

• позволять легко придумывать уникальные (различные) пароли для разных сайтов (например, использовать части названия сайта или сервиса в самом пароле).

Ведущий предупреждает участников, что в конце голосованием будет выбран самый удобный и надежный алгоритм. На подготовку командам дается 10 минут.

Представители команд по очереди знакомят участников со своим алгоритмом. Ведущий может записывать схему алгоритма каждой команды на доске. Участники могут задавать вопросы и обсуждать называемые схемы создания паролей. Когда все команды представят свои алгоритмы, проводится процедура голосования: ведущий просит представителя каждой команды отметить плюсиком тот алгоритм, который ее участники оценили выше всех и который они готовы применять. За свой алгоритм голосовать нельзя. По итогам голосования определяется команда-победитель.

Обсуждение:

• Что труднее — придумать сложный пароль или запомнить его?

• Помогут ли представленные алгоритмы запомнить пароль и далее сохранять его в безопасности?

• Знаете ли вы какие-либо приемы, которые помогают защитить аккаунт от взлома помимо паролей?

• Что вы будете делать, если ваш аккаунт взломают?

 

Подводя итоги

Сегодня наиболее распространенным доступом к учетной записи является система «логин-пароль». Поэтому важно помнить ключевые правила работы со своими паролями: надежность, разнообразие и правильное хранение паролей. Надежность пароля напрямую зависит от его длины и сложности. Так, если составлять пароль из цифр, существуют только десять символов, которые можно использовать для подбора. Таким образом, за ограниченное количество попыток можно разгадать пароль, состоящий только из цифр, особенно если он очень короткий. Использование букв, заглавных и строчных, и, например, знаков препинания значительно увеличивает количество попыток, необходимых для подбора пароля.

Разнообразие паролей предполагает использование разных паролей для разных учетных записей и регулярное их изменение. Когда злоумышленники взламывают один аккаунт, они пытаются использовать эти же логин и пароль для аккаунтов на других ресурсах. Особенно важным считается пароль к электронной почте, ведь через нее происходит регистрация на всех других сервисах. Кроме того, если вы записываете пароли, необходимо также обеспечивать их защиту от посторонних глаз.

 

Использованная литература:

Солдатова Г., Зотова Е., Лебешева М., Шляпников В. Интернет: возможности, компетенции, безопасность. Методическое пособие для работников системы общего образования. Часть 1. Лекции — М.: Google, 2013. — С. 64-68

 

ДЛЯ ЗАМЕТОК