Оригинал доступен на сайте locklizard.com

Использование паролей для защиты HTML-страниц и HTML-кода

Что такое защита HTML паролем?

Защита html паролем рассматривает метод, с помощью которого html может быть защищен (посредством пароля) от того, чтобы быть запросто прочитанным при помощи браузера или программы для редактирования текстов. Существует широкий спектр способов, которыми можно защитить html и самое распространенное средство – это использование паролей.

В статье о шифровании HTML рассматриваются преимущества и трудности, которые предлагает шифрование html. В данной статье рассматриваются вопросы защиты HTML паролем, при которой пароли используются как ключ для шифрования и дешифрования HTML-содержимого.

Как свидетельствует заголовок, защита html паролем – это метод защиты HTML-кода (или информации, которую, собственно, обрабатывает язык разметки). Мы должны помнить, что и форма, и формат документа по праву имеют решающее значение. А HTML – это язык разметки, созданный на основе SGML для описания гипертекста и того, как его следует интерпретировать и отображать.

Защита паролем в качестве метода известна тем, что можно наиболее вежливо охарактеризовать как неуязвимость. Существует множество опубликованных статей об изъянах и недостатках использования паролей для защиты какой-либо информации, и уж тем более HTML. На момент написания данного материала Google указал около 2,75 миллиона вхождений при поиске текста «недостатки защиты паролем», которые либо указывали недостаток, позволявший хакеру обойти предполагаемую защиту, либо указывали программный инструмент, позволявший данный обход.

Собственно, защита html паролем оказывается весьма ошибочным предметом для дискуссии. Применять и использовать по-настоящему эффективные пароли для защиты какой-либо информации столь же сложно, как и победить самого супермена, чего уж говорить о простых смертных. Либо пароли должны быть длиной не менее 25 символов – см. Обычный регистрационный код Microsoft – какие совершенно немыслимо для любого человека запомнить или верно ввести – либо же они настолько короткие, насколько и банальны для взламывающего устройства, так что их легко взломать. К примеру, чтобы подобрать любой 4-значный пароль, содержащий исключительно английские буквы и цифры (от 0 до 9), вам потребуется перепробовать всего (26 букв + 10 цифр)*(4 символа) = 1679616 вероятных комбинаций. На компьютере с процессором Pentium III это потребует всего несколько секунд, и даже не потребуется никаких особых устройств, проделывающих эту работу еще быстрее. Но для того, чтобы подобрать какой-либо 6-значный пароль, вам необходимо перепробовать (26 + 10)*6 = 2176782336 вероятных комбинаций или понадобится около 38880 секунд (10 часов и 48 секунд). Чтобы подобрать 7-значный пароль, вам потребуется перепробовать 78364164096 комбинаций или 16 дней и 5 часов. Чтобы подобрать 8-значный пароль, вам понадобится перепробовать 2821109907456 комбинаций или 583 дня и 5 часов. А для 9-значных паролей это составит 57,5 ​​лет! Но это для компьютеров с процессором Pentium III, а большинство людей сейчас используют компьютеры с процессором Pentium IV или более мощные компьютеры с 1 ГБ памяти! Так что взломать пароли можно более чем быстро, а если у вас имеется устройство, созданное именно для этого, то время сокращается настолько, что всякая защита нивелируется даже для 9 символов.

Итог

Итак, защита html паролем – это скорее то, какого вы о нем мнения. Длиннее и надежнее или покороче и такой, с которым легче справиться? Большинство систем, предлагающих защиту html посредством пароля, столь заметно отстают от реалий того, на что способны современные компьютеры, что они в высшей степени смехотворны и защищать людей, предлагающих такой вид обслуживания, затруднительно.

Итак, почему защита HTML паролем существует столь длительное время?

То обстоятельство, что защита html паролем зачастую настолько ничтожна, заставляет задаваться вопросом, почему она применяется настолько широко. Простой ответ заключается в том, что все началось с паролей; собственно, пароль по-прежнему остается наиболее популярным и самым применяемым в мире механизмом защиты. И это несмотря на то, что все в курсе того, что пароли – это не очень безопасный метод. Вы делаете то, что можете с тем, что имеется в распоряжении.

На сегодня доступны методы и механизмы получше и понадежнее, и все чаще мы  наблюдаем, как их внедряют более прогрессивные компании.

Загрузите программное обеспечение для защиты HTML

Загрузите программное обеспечение для защиты HTML, которое НЕ использует пароли для защиты, защищает как основной код, так и отображаемый контент страницы, а также использует средства управления правами на цифровую продукцию (DRM) и одобренное правительством США 256-битное шифрование AES для предотвращения несанкционированного и неправомерного использования вашего HTML-контента.

Используйте программное обеспечение Locklizard HTML Protection, чтобы контролировать тем, кто может просматривать ваши веб-страницы, что они могут делать с ними (копировать, распечатывать и пр.), а также тем, когда их больше нельзя просматривать (срок их действия истекает). Позаботьтесь о более серьезной безопасности, нежели защита HTML-страниц паролем.