Важным недостатком операционной системы Windows 98 является невозможность надежно сохранить на компьютере ценную информацию, если не использовать специальные средства защиты.

К такого рода ценной информации относится и парольная информация для подключения к Интернету. Это особенно важно иметь в виду при организации коллективной работы, что часто бывает в компьютерных классах. Если пароль для входа в сеть сервис — провайдера станет, известен постороннему лицу, оно сможет воспользоваться им по своему усмотрению и работать в Интернете за счет законного владельца пароля.

В случае оплаченного доступа к Сети это влечет за собой непроизводительные затраты.

В случае бесплатного доступа, что характерно для многих учебных заведений, происходит непродуктивная перегрузка сервис-провайдера, за которой может последовать ограничение или вообще прекращение прав на бесплатный доступ. В диалоговом окне Установка связи имеется флажок — сохранить пароль. Его можно установить или сбросить, но с точки зрения безопасности оба эти подхода плохи, хотя и по-разному.

Если флажок — сохранить пароль установлен, то после первого успешного установления связи с провайдером происходит физическое сохранение пароля в зашифрованном виде на жестком диске. В этом случае лица, работающие с компьютером, могут разыскать на жестком диске файлы, необходимые для дешифровки пароля, скопировать их на гибкий диск и дома, в спокойной обстановке, заняться этим делом. Технологию вскрытия пароля можно считать общеизвестной. По понятным причинам мы ее не приводим, но она опубликована и доступна.

Если флажок — сохранить пароль сброшен, то при каждом входе в Интернет необходимо выполнять процедуру ввода пароля. В этот момент пароль наиболее уязвим, особенно если ввод происходит на глазах у посторонних или если парольные данные хранятся в виде записей на обычной бумаге. Кроме того, существуют доступные программы-агенты, которые, будучи установлены на компьютере, перехватывают всю парольную информацию, вводимую с клавиатуры, сохраняют ее в труднодоступном месте жесткого диска, откуда ее впоследствии может забрать злоумышленник.

Поэтому крайне желательно, чтобы компьютеры, используемые для коллективной работы в Интернете, не имели дисковода гибкого диска. В крайнем случае, в компьютерном классе достаточно одного такого компьютера на рабочем месте преподавателя. Второй вариант защиты состоит в том, чтобы договориться с сервис — провайдером об отключении возможности связи по данному паролю со всех телефонных номеров, кроме текущего.

Правда, не всякий провайдер в состоянии обеспечить такую защиту — для этого у него должны быть средства автоматического определения номера вызывающего абонента.

Во всех остальных случаях следует обратить особое внимание на необходимость регулярной смены пароля (не реже, чем раз в неделю) и продумать систему его хранения и ввода в тайне от посторонних лиц.