Безопасность в Интернете для детей (продолжение)

    Вот тут я писал, что провел среди третьеклассников (класс моего старшего сына) пробную презентацию об азах безопасности в Интернете. Я дополнил презентацию новой главой про простые/сложные пароли и дал простенький метод придумывать сложные пароли. Обновленная презентация лежит здесь. Ей, как и предшественницей, можно свободно пользоваться, не забывая показать последний слайд :) (там автор и его е-мейл)


    Кстати, сам урок прошел интересно. Хотя многие здесь скептически отнеслись к возрасту слушателей. Обратная связь пришла неожиданно: дети написали мне специальную грамоту, где благодарили за урок, а также каждый написал, кто хотел, о том, что ему понравилось и запомнилось. Это так божественно мило :) Дойдут руки — отсканю и выложу в дополнение к презе :)

    С уважением, Сергей Федоров

    ЗЫ Как и обещал, веду работу над безопасностью мобильников (bluetooth, sms) и беспроводных сетей (это наверно для чуть постарше). Будут версия 3 и 4, наверно. Как сделаю — проанонсирую

    ЗЗЫ Прокомментируйте кусочек про пароли: его я не обкатывал на детях. Может чего добавить/поправить?

    UPD: Совсем забыл! Всех девочек от 0 до 100 лет — с праздником! Пусть в душе всегда будет солнечно!
    Поделиться публикацией
    Комментарии 35
      +11
      UPD: Совсем забыл! Всех девочек от 0 до 100 лет — с праздником! Пусть в душе всегда будет солнечно!


      Самая старая женщина европы не одобрительно на вас смотрит.

      По сабжу, молодцы, но мне кажется что в презентации есть много лишней информации которую детям знать пока не следует, ибо чувствую что только запутает.
        +7
        Еще один способ создания сложного пароля — т. н. «галочка». Для создания сложного пароля достаточно посмотреть на клавиатуру и последовательно ввести 8 символов таким образом, чтобы при взгляде на клавиатуру сверху, очерёдность нажимаемых клавиш образовывала «галочку» (или аналогичный простой для запоминания элемент). Для того, чтобы в пароле появились большие буквы, можно запомнить, что первая половина пароля набирается без Shift'а, а вторая с Shift'ом. Иллюстрация приведена в аттаче. На рисунке показано, как можно сгенерировать 2 пароля: «1qazXDR%» и «VGY&8uhb». Зеленый пароль — набираем последовательно кнопки от «1» до «z» без Shift'a, затем от «x» до «5» c Shift'ом. Оранжевый пароль — от «V» до «7» c Shift'ом, от «8» до «B» без Shift'а. Способы ввода можно комбинировать и придумывать собственные.
        image
          +5
          По-моему, как только такие способы становятся популярны, то они попадают в словари брутфорсеров.
            0
            Длина пароля, загзаг галочки, чередование включения верхнего регистра ограничены только вашей фантазией. Думаю этих условий достаточно для того, чтобы алгоритм учитывающий все эти особенности не появился, а если он и будет существовать, то он не будет сильно отличаться от обычного перебора всех возможных комбинаций.
              0
              вероятностный граф…
          0
          Спасибо. Вот только про Linux вы не слова не сказали…
            +8
            Третьекласник-гентушник. Смотрите в школах страны исключительно в 3Д!

              +2
              В 2D можно посмотреть уже сегодня. Достаточно зайти на LOR.
              0
              Линуксоид — это уже практически конфессия, идеология, и пусть они лучше выбирают ее сознательно :)
                +1
                И поэтому не надо об этом им говорить? Дайте им выбор…
                  +3
                  В третьем классе, думаю, действительно не надо.
                    0
                    А если ребенок с 2.5-3 лет уже привык к dual-boot'у, VM и прочему?
                    // вот емакс в третьем классе — это уже перебор.
                      +1
                      Значит у него родители садисты
              +1
              Спасибо. Только что прогнал лекцию своему третьекласснику, все просто и толково.
              Через месяц надо еще раз прогнать, для закрепления материала.
                0
                За что вы его так..?) Или последняя строчка была в шутку?
                +1
                На 29-й странице у Вас есть замечание про ввод русского пароля английскими буквами. Мне кажется этот способ вполне годным, если совместить его с предложенными ранее вариантами замен-подстановок. Например, если мы придумали пароль «АльфaБета3» и набрали в английской раскладке, то с заменами получится «Fkma@<tnf3».
                Думаю перед тем, как предлагать варианты по придумыванию сложного пароля, нужно объяснить аудитории, каким образом хакер может заполучить пароль — перебор, словари и т.д. Когда будут озвучены способы, появятся и меры, которые усложнят хакеру задачу (тут-то как раз и можно предложить свои варианты из презентации).
                В продолжении озвучиваемых мер противодействия нужно обязательно огласить минимальные требования к длине/сложности пароля и необходимости его регулярной смены.
                В качестве закрепления материала после прослушивания презентации, попросить учеников выполнить небольшое контрольное задание — придумать и написать сложный пароль. Всё это можно тут же проверить и разобрать допущенные ошибки.
                  0
                  На 29-й странице у Вас есть замечание про ввод русского пароля английскими буквами. Мне кажется этот способ вполне годным, если


                  Этот способ совсем не кажется мне годным при любых если, т.к. кроме вопросов безопасности есть еще и вопросы удобства. Попробуйте-ка набрать ваш «англорусский» пароль на клавиатуре мобильного телефона! То-же самое касается и предложенных выше «галочек» :(

                  А вообще самый лучший способ — использовать passphrase (т.е. набора из нескольких слов) где это возможно, или способ предложенный автором топика там, где использование «многословного» пароля невозможно.
                    0
                    Мобильный интернет с телефона и звонки/смс на короткие номера это предмет для отдельной беседы. Часто Вы пароль вводите в телефоне? Распечатайте эту шпаргалку и носите с собой в бумажнике или залейте картинку в телефон. У меня необходимость взглянуть на клавиатуру для определения пароля возникла лишь однажды во время отдыха на природе вдали от компов. Сейчас использую qwerty-телефон и очень им доволен. ;)
                    image
                      0
                      Ну или можно эту клавиатуру выучить :)
                  0
                  Можно вставлю свои 5 копеек.
                  Буквально сегодня щелкнул на всплывающее окно антивируса Комодо, там такой подробный «мультик» и так красиво нарисован:
                  href=«http://www.comodo.tv/home-computing/the-good-the-bad-the-unknown/
                  Как раз для детей показать принцип работы антивирусов)
                    0
                    Супер! Ток вот на английском…
                    +2
                    Я своим одногруппникам третьекурсникам буду показывать :) А то уже надоело каждый раз от всякой вири их лечит
                      0
                      Третьекурсникам больше подойдет вот эта ссылка — www.nakedpassword.com
                      Вводим пароль в форму. Если он «сильный», то происходит волшебство. ;)
                      0
                      Автор конечно молодец что провел такой урок, теперь надо проводить уроки для родителей, и для крупных интернет компаний.
                      Просвещать детей, давать им начальные знания о интернете хорошо. Но это сравни дать молодому бойцу метку как стрелять, но про то куда стрелять сказать забыли. К чему это я, Интернет надо начать чистить, можно начать с рунета, вот когда это произойдет, о таких уроках дети будут читать в учебниках истории или информатики.
                      И да, про Linux жаль что не упомянули!
                        0
                        Стоит в презентации уточнить насчёт уникальности паролей. Чтобы у детишек не появилось шальной мысли вроде «Th1!p!mail для почты? Ага, значит Th1!p!habr для хабра, а Th1!p!twitter для твиттера». Ибо из одного такого пароля можно легко вывести все остальные.
                          0
                          Там уже сказано о разных паролях для разных целей, но всё-таки неплохо было бы повторить это ещё раз в вышеупомянутом случае.
                          0
                          >Ей, как и предшественницей, можно свободно пользоваться, не забывая показать последний >слайд :) (там автор и его е-мейл)

                          Да, автор так и норовит всюду написать свою фамилию. Прямо как M$ или Ci$co в своих презентациях.%( Имхо, можно было просто оставить credentials в конце слайдов и успокоиться, а не подписывать каждый пост на хабре.
                            0
                            Вам чем-то не угодила моя фамилия?

                            Или не понятно, зачем я пишу, на каких условиях мне будет комфортно знать, что пользуются моим трудом?

                            Я понял Вашу позицию. Оставлю за собой право делать по-своему.
                              0
                              Нет, фамилия у вас самая обычная, я бы даже сказал, заурядная, и вы, безусловно, можете поступать с ней как хотите. Но просто указать ее, мне кажется недостаточным. Я предлагаю вам встроить вашу презентацию javascript, который будет показывать окошко «Согласны ли вы с...» — «Yes/No». В дальнейшем же есть смысл рассмотреть best practices от ведущих компаний и перейти к шифрованию pdf (стандарт позволяет, вы знаете) и цифровым подписям. Ума не приложу, как без этого может что-то распространяться. Например, с 2001 года столько раз могли просто скопипейстить www.linuxdocs.org/HOWTOs/Kernel-HOWTO.html
                            +1
                            Для придумывания пароля в какой-то книжке предлагалось взять первые буквы слов от любимого стихотворения. Адаптируя для школьников, «Однажды в студеную зимнюю пору» = «ОднВСтуЗимПор». Набираем все это в английской раскладке, естественно.

                            Тут же нужно сказать про социальную инженерию, и почему не следует отвечать на вопрос: «Какое твое любимое стихотворение?» Здесь же затронуть тему проверочных вопросов на восстановление пароля (типа «Девичья фамилия твоей матери», «Кличка домашнего животного» и т.п.)
                              0
                              для одноклассников «ДевФамТвоМат» длинноват — обрежет до 8 символов. :-(
                              +1
                              не забывая показать последний слайд :) (там автор и его е-мейл)

                              На фидбек от третьеклассников рассчитываете?
                                0
                                За что вы так хакеров?
                                Не усугубляйте стереотип в умах детей. Хакер != нехороший человек.
                                  0
                                  Также как и взломщик!=вор

                                  Однако, есть оттенок.

                                  Поэтому те, кто занимается взломом для блага себя взломщиками не называют. А называют «Службой спасения»

                                  Также и спецы в софте и сетях не называют сами себя хакерами. Хотя по сути ими являются.
                                    0
                                    Так-то оно так и это печально. Хакерам есть множество определений, например, в вики, и ни одно из них не имеет негативной окраски. В общем, это тема холиварная…

                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                Самое читаемое