Vær oppmerksom på sikkerhetsproblemer med passord for å unngå å bli hakkede - dummies

Med tanke på kostnadene for sikkerhet og verdi av beskyttet informasjon er kombinasjonen av en bruker ID og et passord vanligvis tilstrekkelig til unngå hack. Passordene gir imidlertid en falsk følelse av sikkerhet. De dårlige gutta vet dette og prøver å knekke passord som et skritt mot å bryte inn i datasystemer.

Ett stort problem med å stole utelukkende på passord for informasjonssikkerhet er at mer enn en person kan kjenne dem. Noen ganger er dette forsettlig; ofte er det ikke. Den tøffe delen er at det ikke er noen måte å vite hvem, foruten passordets eier, vet et passord.

Husk at det å kjenne et passord ikke gjør noen til en autorisert bruker.

Her er de to generelle klassifikasjonene av passordssårbarheter:

• Organisatoriske eller brukerproblemer: Dette inkluderer mangel på passordpolicyer som håndheves i organisasjonen og mangel på sikkerhetsbevissthet hos brukerne.

• Tekniske sårbarheter: Dette inkluderer svake krypteringsmetoder og usikker lagring av passord på datasystemer.

Før datanettverk og Internett var brukerens fysiske miljø et ekstra lag med passordsikkerhet som faktisk fungerte ganske bra. Nå som de fleste datamaskiner har nettverksforbindelse, er beskyttelsen borte.

Sårbarhet i organisatorisk passord

Det er menneskelig natur å ønske seg, spesielt når det gjelder å huske fem, ti og ofte dusinvis av passord for arbeid og dagligliv. Dette ønske om bekvemmelighet gjør passord en av de enkleste hindringene for en angriper å overvinne.

Nesten 3 trillioner åtte tegn passordkombinasjoner er mulige ved å bruke de 26 bokstavene i alfabetet og tallene 0 til 9. Nøklene til sterke passord er: 1) lett å huske og 2) vanskelig å knekke. Men de fleste fokuserer bare på den lett-å-huske delen. Brukerne liker å bruke slike passord som passord , deres påloggingsnavn, abc123 , eller ikke noe passord i det hele tatt!

Med mindre brukere blir utdannet og minnet om bruk av sterke passord, er de vanligvis passordene sine

• Lett å gjette.

• Sjelden endret.

• Gjenbrukes for mange sikkerhetspunkter. Når dårlige sprekker ett passord, kan de ofte få tilgang til andre systemer med samme passord og brukernavn.

  Bruk av samme passord på tvers av flere systemer og nettsteder er ingenting annet enn et brudd som venter på å skje. Alle er skyldig i det, men det gjør det ikke riktig.Gjør det du kan for å beskytte dine egne legitimasjonsbeskrivelser og spre ordet til brukerne dine om hvordan denne praksisen kan få deg til en ekte binding.

• Skrevet ned på usikre steder. Jo mer komplisert et passord er, desto vanskeligere er det å sprekke. Men når brukere oppretter komplekse passord, er de mer sannsynlig å skrive dem ned. Eksterne angripere og ondsinnede innsidere kan finne disse passordene og bruke dem mot deg og din virksomhet.

Sårbarheter for teknisk passord

Du kan ofte finne disse alvorlige tekniske sikkerhetsproblemene etter å ha utnyttet organisatoriske passordsårbarheter:

• Svakt passordkryptering. Mange leverandører og utviklere mener at passordene er sikre så lenge de ikke publiserer kildekoden for krypteringsalgoritmer. Feil! En vedvarende, pasientangriper kan vanligvis spre denne sikkerheten ved obskurity (et sikkerhetsmål som er skjult fra vanlig visning, men kan lett overvinnes) ganske raskt. Etter at koden er sprukket, distribueres den over Internett og blir offentlig kunnskap.

  Verktøybruddverktøyene utnytter svak passordkryptering. Disse verktøyene gjør det grunne arbeidet og kan sprekke noe passord, gitt nok tid og datakraft.

• Programmer som lagrer passordene sine i minnet, usikrede filer og lett tilgjengelige databaser.

• Ukrypterte databaser som gir direkte tilgang til sensitiv informasjon til alle som har tilgang til databasen, uavhengig av om de har en bedrift, må vite.

• Brukerprogrammer som viser passord på skjermen mens brukeren skriver.

Databasen National Vulnerability (en indeks av datasårbarheter forvaltet av National Institute of Standards and Technology) identifiserer for tiden over 2, 500 passordrelaterte sårbarheter! Du kan søke etter disse problemene for å finne ut hvordan sårbare deler av systemene dine er fra et teknisk perspektiv.