Comments 35
UPD: Совсем забыл! Всех девочек от 0 до 100 лет — с праздником! Пусть в душе всегда будет солнечно!
Самая старая женщина европы не одобрительно на вас смотрит.
По сабжу, молодцы, но мне кажется что в презентации есть много лишней информации которую детям знать пока не следует, ибо чувствую что только запутает.
Еще один способ создания сложного пароля — т. н. «галочка». Для создания сложного пароля достаточно посмотреть на клавиатуру и последовательно ввести 8 символов таким образом, чтобы при взгляде на клавиатуру сверху, очерёдность нажимаемых клавиш образовывала «галочку» (или аналогичный простой для запоминания элемент). Для того, чтобы в пароле появились большие буквы, можно запомнить, что первая половина пароля набирается без Shift'а, а вторая с Shift'ом. Иллюстрация приведена в аттаче. На рисунке показано, как можно сгенерировать 2 пароля: «1qazXDR%» и «VGY&8uhb». Зеленый пароль — набираем последовательно кнопки от «1» до «z» без Shift'a, затем от «x» до «5» c Shift'ом. Оранжевый пароль — от «V» до «7» c Shift'ом, от «8» до «B» без Shift'а. Способы ввода можно комбинировать и придумывать собственные.
По-моему, как только такие способы становятся популярны, то они попадают в словари брутфорсеров.
Длина пароля, загзаг галочки, чередование включения верхнего регистра ограничены только вашей фантазией. Думаю этих условий достаточно для того, чтобы алгоритм учитывающий все эти особенности не появился, а если он и будет существовать, то он не будет сильно отличаться от обычного перебора всех возможных комбинаций.
Спасибо. Вот только про Linux вы не слова не сказали…
Спасибо. Только что прогнал лекцию своему третьекласснику, все просто и толково.
Через месяц надо еще раз прогнать, для закрепления материала.
Через месяц надо еще раз прогнать, для закрепления материала.
На 29-й странице у Вас есть замечание про ввод русского пароля английскими буквами. Мне кажется этот способ вполне годным, если совместить его с предложенными ранее вариантами замен-подстановок. Например, если мы придумали пароль «АльфaБета3» и набрали в английской раскладке, то с заменами получится «Fkma@<tnf3».
Думаю перед тем, как предлагать варианты по придумыванию сложного пароля, нужно объяснить аудитории, каким образом хакер может заполучить пароль — перебор, словари и т.д. Когда будут озвучены способы, появятся и меры, которые усложнят хакеру задачу (тут-то как раз и можно предложить свои варианты из презентации).
В продолжении озвучиваемых мер противодействия нужно обязательно огласить минимальные требования к длине/сложности пароля и необходимости его регулярной смены.
В качестве закрепления материала после прослушивания презентации, попросить учеников выполнить небольшое контрольное задание — придумать и написать сложный пароль. Всё это можно тут же проверить и разобрать допущенные ошибки.
Думаю перед тем, как предлагать варианты по придумыванию сложного пароля, нужно объяснить аудитории, каким образом хакер может заполучить пароль — перебор, словари и т.д. Когда будут озвучены способы, появятся и меры, которые усложнят хакеру задачу (тут-то как раз и можно предложить свои варианты из презентации).
В продолжении озвучиваемых мер противодействия нужно обязательно огласить минимальные требования к длине/сложности пароля и необходимости его регулярной смены.
В качестве закрепления материала после прослушивания презентации, попросить учеников выполнить небольшое контрольное задание — придумать и написать сложный пароль. Всё это можно тут же проверить и разобрать допущенные ошибки.
На 29-й странице у Вас есть замечание про ввод русского пароля английскими буквами. Мне кажется этот способ вполне годным, если
Этот способ совсем не кажется мне годным при любых если, т.к. кроме вопросов безопасности есть еще и вопросы удобства. Попробуйте-ка набрать ваш «англорусский» пароль на клавиатуре мобильного телефона! То-же самое касается и предложенных выше «галочек» :(
А вообще самый лучший способ — использовать passphrase (т.е. набора из нескольких слов) где это возможно, или способ предложенный автором топика там, где использование «многословного» пароля невозможно.
Мобильный интернет с телефона и звонки/смс на короткие номера это предмет для отдельной беседы. Часто Вы пароль вводите в телефоне? Распечатайте эту шпаргалку и носите с собой в бумажнике или залейте картинку в телефон. У меня необходимость взглянуть на клавиатуру для определения пароля возникла лишь однажды во время отдыха на природе вдали от компов. Сейчас использую qwerty-телефон и очень им доволен. ;)
Можно вставлю свои 5 копеек.
Буквально сегодня щелкнул на всплывающее окно антивируса Комодо, там такой подробный «мультик» и так красиво нарисован:
href=«http://www.comodo.tv/home-computing/the-good-the-bad-the-unknown/
Как раз для детей показать принцип работы антивирусов)
Буквально сегодня щелкнул на всплывающее окно антивируса Комодо, там такой подробный «мультик» и так красиво нарисован:
href=«http://www.comodo.tv/home-computing/the-good-the-bad-the-unknown/
Как раз для детей показать принцип работы антивирусов)
Я своим одногруппникам третьекурсникам буду показывать :) А то уже надоело каждый раз от всякой вири их лечит
Третьекурсникам больше подойдет вот эта ссылка — www.nakedpassword.com
Вводим пароль в форму. Если он «сильный», то происходит волшебство. ;)
Вводим пароль в форму. Если он «сильный», то происходит волшебство. ;)
Автор конечно молодец что провел такой урок, теперь надо проводить уроки для родителей, и для крупных интернет компаний.
Просвещать детей, давать им начальные знания о интернете хорошо. Но это сравни дать молодому бойцу метку как стрелять, но про то куда стрелять сказать забыли. К чему это я, Интернет надо начать чистить, можно начать с рунета, вот когда это произойдет, о таких уроках дети будут читать в учебниках истории или информатики.
И да, про Linux жаль что не упомянули!
Просвещать детей, давать им начальные знания о интернете хорошо. Но это сравни дать молодому бойцу метку как стрелять, но про то куда стрелять сказать забыли. К чему это я, Интернет надо начать чистить, можно начать с рунета, вот когда это произойдет, о таких уроках дети будут читать в учебниках истории или информатики.
И да, про Linux жаль что не упомянули!
UFO just landed and posted this here
>Ей, как и предшественницей, можно свободно пользоваться, не забывая показать последний >слайд :) (там автор и его е-мейл)
Да, автор так и норовит всюду написать свою фамилию. Прямо как M$ или Ci$co в своих презентациях.%( Имхо, можно было просто оставить credentials в конце слайдов и успокоиться, а не подписывать каждый пост на хабре.
Да, автор так и норовит всюду написать свою фамилию. Прямо как M$ или Ci$co в своих презентациях.%( Имхо, можно было просто оставить credentials в конце слайдов и успокоиться, а не подписывать каждый пост на хабре.
Вам чем-то не угодила моя фамилия?
Или не понятно, зачем я пишу, на каких условиях мне будет комфортно знать, что пользуются моим трудом?
Я понял Вашу позицию. Оставлю за собой право делать по-своему.
Или не понятно, зачем я пишу, на каких условиях мне будет комфортно знать, что пользуются моим трудом?
Я понял Вашу позицию. Оставлю за собой право делать по-своему.
Нет, фамилия у вас самая обычная, я бы даже сказал, заурядная, и вы, безусловно, можете поступать с ней как хотите. Но просто указать ее, мне кажется недостаточным. Я предлагаю вам встроить вашу презентацию javascript, который будет показывать окошко «Согласны ли вы с...» — «Yes/No». В дальнейшем же есть смысл рассмотреть best practices от ведущих компаний и перейти к шифрованию pdf (стандарт позволяет, вы знаете) и цифровым подписям. Ума не приложу, как без этого может что-то распространяться. Например, с 2001 года столько раз могли просто скопипейстить www.linuxdocs.org/HOWTOs/Kernel-HOWTO.html
Для придумывания пароля в какой-то книжке предлагалось взять первые буквы слов от любимого стихотворения. Адаптируя для школьников, «Однажды в студеную зимнюю пору» = «ОднВСтуЗимПор». Набираем все это в английской раскладке, естественно.
Тут же нужно сказать про социальную инженерию, и почему не следует отвечать на вопрос: «Какое твое любимое стихотворение?» Здесь же затронуть тему проверочных вопросов на восстановление пароля (типа «Девичья фамилия твоей матери», «Кличка домашнего животного» и т.п.)
Тут же нужно сказать про социальную инженерию, и почему не следует отвечать на вопрос: «Какое твое любимое стихотворение?» Здесь же затронуть тему проверочных вопросов на восстановление пароля (типа «Девичья фамилия твоей матери», «Кличка домашнего животного» и т.п.)
не забывая показать последний слайд :) (там автор и его е-мейл)
На фидбек от третьеклассников рассчитываете?
За что вы так хакеров?
Не усугубляйте стереотип в умах детей. Хакер != нехороший человек.
Не усугубляйте стереотип в умах детей. Хакер != нехороший человек.
Также как и взломщик!=вор
Однако, есть оттенок.
Поэтому те, кто занимается взломом для блага себя взломщиками не называют. А называют «Службой спасения»
Также и спецы в софте и сетях не называют сами себя хакерами. Хотя по сути ими являются.
Однако, есть оттенок.
Поэтому те, кто занимается взломом для блага себя взломщиками не называют. А называют «Службой спасения»
Также и спецы в софте и сетях не называют сами себя хакерами. Хотя по сути ими являются.
Так-то оно так и это печально. Хакерам есть множество определений, например, в вики, и ни одно из них не имеет негативной окраски. В общем, это тема холиварная…
Sign up to leave a comment.
Безопасность в Интернете для детей (продолжение)