День пароля

1 февраля — национальный «День смены пароля» в Германии, а во всем мире он отмечается в первый четверг мая. Почему так важны пароли? Важные данные, особенно когда они связаны с доступом к деньгам, необходимо защищать от неправомерного использования. Рассмотрим некоторые факты об интернет-безопасности и о том, как проблему решают в Германии. 

Частые пароли и надежные пароли 

Чем хороши надежные пароли? 

Любой пароль можно взломать, если имеется достаточно времени для вычислений и запросов. При атаках методом брутфорс («полным перебором») каждую секунду перебирается огромное количество паролей, пока не будет найден правильный. Высокопроизводительный процессор способен вычислить все возможные комбинации строчных и прописных букв и цифр (62 возможных символа) всего за пять с половиной секунд. С другой стороны, такому же компьютеру требуется один год, два месяца и 12 дней, чтобы вычислить все комбинации для паролей из строчных и прописных букв, цифр и специальных символов (95 возможных символов) — и запросить их на атакуемом компьютере.

Кто обеспечивает кибербезопасность в Германии? 

Федеральное управление по информационной безопасности (BSI) является национальным органом по кибербезопасности с 1991 года, обеспечивая информационную безопасность для государства, бизнеса и общества. Полиция и прокуратура расследуют уголовные преступления в Интернете. Когда дело доходит до защиты государства от кибератак из-за рубежа, Федеральное правительство полагается на межведомственное сотрудничество и международное партнерство. Центральными национальными органами являются Национальный центр киберреагирования и Национальный совет по кибербезопасности. На международном уровне Бундесвер и Министерство обороны тесно сотрудничают со своими союзниками, такими как Центр передового опыта совместной киберзащиты НАТО (NATO Cooperative Cyber Defense Centre of Excellence).

Чем занимается BSI? 

Федеральное ведомство 
 

• тестирует, сертифицирует и аккредитует ИТ-продукты и услуги. 
• предупреждает о вредоносных программах или пробелах в безопасности ИТ-продуктов и услуг. 
• делает списки взломанных учетных записей или адресов электронной почты доступными для населения в случае повреждения. 
• информирует население об информационных технологиях и интернет-безопасности. 
• разрабатывает систему шифрования для ИТ органов власти и правительства. 
• является центральным офисом отчетности по безопасности федеральных ИТ и критически важных инфраструктур. Поставщики энергии и телекоммуникационные компании обязаны сообщать о любых атаках в BSI. (Источник: BSI)

© www.deutschland.de 

Хотели бы вы регулярно получать информацию о Германии? Нажмите здесь, чтобы зарегистрироваться: