Глоссарий
Это глоссарий для курса Totem «Надёжные пароли»
Атака методом перебора, брутфорс. Атака методом перебора (грубой силы, brute force) заключается в том, что злоумышленник последовательно пробует все возможные комбинации символов и слов в надежде на совпадение.
Атака со словарём. Попытка обнаружить правильный пароль, перебирая варианты слов из словаря.
Взлом. Несанкционированный доступ к компьютеру, сети, аккаунту и так далее с использованием технических знаний и средств.
Вредоносный код. Обобщённое название для разных программ и фрагментов программного кода, выполняющих вредоносные действия на компьютере пользователя. Соответствует английскому понятию «malware».
Генератор паролей. Программный компонент для создания сложных и стойких паролей.
Кейлоггер. Аппаратное или программное средство для скрытого перехвата нажатий пользователя на клавиши клавиатуры (с записью результата или немедленной передачей данных вовне).
Двухфакторная аутентификация (2ФА). Дополнительный уровень защиты ваших аккаунтов. Для получения доступа необходимо не только ввести пароль, но и предоставить «второй фактор» (например, секретный код, привязанный к мобильному устройству, или сканировать отпечаток пальца).
Контрольные вопросы. Набор вопросов для подтверждения того, что вы действительно являетесь владельцем аккаунта.
Мастер-пароль (основной пароль). Пароль, который используется для доступа к другим паролям. Например, пользователь может хранить свои пароли в зашифрованной базе, для доступа к которой нужен мастер-пароль. Он также повсеместно применяется в менеджерах-паролей. Мастер-пароль должен быть очень надёжным.
Менеджер паролей. Программа, которая позволяет безопасно создавать и хранить пароли.
Метод игральных костей. Способ создания парольных фраз, для которого используют набор из 6-7 случайных слов. Игральные кости помогают получить номер слова в заранее подготовленном словаре.
Метод книги. Разновидность метода игральных костей.
Мнемонический метод. Способ создания и запоминания паролей. Используют фразу, которую легко запомнить, и несколько правил для преобразования этой фразы в пароль. Например, берут первые буквы каждого слова, заменяют числительные на цифры, добавляют в конце пароля спецсимвол и т.д.
Одноразовый код с ограниченным временем жизни (Time-based One-Time Password, TOTP). Одноразовый код для двухфакторной аутентификации. Такие коды может создавать специальное приложение на смартфоне. Код действителен ограниченное время.
Программа с открытым кодом (опенсорс). Программа, чей разработчик открывает доступ к коду, на котором она написана. Это дает возможность независимым специалистам исследовать программный код на наличие/отсутствие уязвимостей.
Резервные коды. Набор одноразовых кодов двухфакторной аутентификации. Обычно играют роль второго фактора, если основной генератор кодов оказывается недоступен.
Социальная инженерия. Использование «человеческого фактора» для несанкционированного доступа к данным. Злоумышленники обычно собирают данные о своих жертвах, чтобы затем использовать эту информацию и завоевать доверие и расположение людей. Социальные инженеры часто полагаются на обман и психологические манипуляции.
Фишинг. Компьютерное мошенничество, вид социальной инженерии. Злоумышленник предлагает жертве пройти по ссылке на фальшивый сайт, замаскированный под уже знакомый жертве ресурс. Жертва доверяет сайту, поэтому добровольно вводит имя пользователя и пароль в предложенную форму.