Slaptažodžių išsaugojimas
Kompiuterių remontas Kaune pataria neišsaugoti slaptažodžių svetimuose kompiuteriuose. Slaptažodžių atskleidimas (angl. PasstoordAttacks). Sistemų , kurios naudoja prisijungimo vardus ir slaptažodžius, saugumas priklauso nuo vartotojų pasirinktų slaptažodžių kokybės. Slaptažodžiai turi būti „stiprūs”, reikia vengti vartoti juose paprastus žodžius arba frazes, kurias galima rasti žodyne, tačiau kartu slaptažodžiai turi būti lengvai įsimenami, kad jų nereikėtų kažkur užsirašyti. Gerą slaptažodį paprastai sudaro didžiųjų ir mažųjų raidžių, skaitmenų ir specialiųjų simbolių rinkinys. Čia reikėtų paminėti, kad dauguma operacinių sistemų naudoja specialią slaptažodžių maišos (angl. Passtuord Hashing) funkciją, kad būtų galima užmaskuoti tikslius slaptažodžius. Todėl pažeidėjas, netgi turėdamas slaptažodžių sąrašą (rinkmeną), negalės jo naudoti nedelsdamas. Įvedamas į sistemą slaptažodis koduojamas naudojant maišos funkciją, pavyzdžiui, Message Digest 5 (.MD5), ir įrašomas į slaptažodžių rinkmeną. Pakartotinai įvedamas slaptažodis vėl koduojamas ta pačia funkcija ir gautas rezultatas lyginamas su slaptažodžių rinkmenos įrašais. Yra du pagrindiniai mechanizmai, iškirti slaptažodžiams atskleisti:
Neleistinos atakos (angl Brute Force) naudoja kodavimo algoritmus, kad galėtų išbandyti įvairius galimus simbolių derinius, stengiantis rasti teisingą slaptažodį. Gera IS saugumo strategija paprastai turėtų numatyti būdus, kaip blokuoti prisijungimą, jei po trijų arba keturių bandymų nepavyko įvesti teisingo slaptažodžio. Neleistfflasj spėliojimas laikomas aktyvia ataka. Žodyno atakos (angl. Dictionary) atsižvelgia į tai, kad daugumsH totojų slaptažodžiais pasirenka paprastus, lengvai įsimenamus dydžius. Šiai atakai įgyvendinti būtina gauti slaptažodžių rinkmenai kopiją, tada slaptažodį galima atskleisti atsijungus nuo sistemos, taigi šią ataką iš esmės galima laikyti pasyvia. Pažeidėjai naudoja tam tikros kalbos žodynus, pagal kuriuos koduoja žodžius ir juos lygina su koduotais slaptažodžių rinkmenos įrašais. Žinoma, tam jie naudoja specialią programinę įrangą. Populiariausios slaptažodžių atskleidimo programos yra Crack (Alec Muffett) ir John the Ripper (,Solar Design). Tokios programos pačios atpažįsta su slaptažodžių rinkmena susijusį kodavimo mechanizmą.
Socialinė inžinerija (angl. Sočiai Engineering). Ši sąvoka atsirado palyginti neseniai, kai elektroninių duomenų vagys ėmė profesionaliai naudoti psichologiją. Socialinė inžinerija — tai būdas, metodas arba net atskiras mokslas, siekiantis paveikti žmonių elgseną arba daryti jai įtaką ir išgauti iš jų tam tikrą informaciją. Savo tikslams pasiekti programišiai naudoja tam tikros formos sąveiką su IS vartotoju arba organizacijos darbuotoju: elektroniniu paštu, telefonu arba asmeniškai. Tai pagerina bendravimą ir prekyba internetu vyksta labai patogiai.