Hjem Personlig finansiering Hindre hacking med passordbruddstiltak - dummies

Hindre hacking med passordbruddstiltak - dummies

Innholdsfortegnelse:

Video: Monteringsvideo av vindusfolie - Static Premium Frost 2024

Video: Monteringsvideo av vindusfolie - Static Premium Frost 2024
Anonim

Hvis du tar noen generelle motforanstaltninger, kan det forhindre hacking av viktige passord. Et passord for ett system svarer vanligvis til passord for mange andre systemer, fordi mange bruker de samme passordene på hvert system de bruker. Av denne grunn vil du kanskje vurdere å instruere brukere å opprette forskjellige passord for forskjellige systemer, spesielt på systemene som beskytter informasjon som er mer sensitive.

Den eneste ulempen til dette er at brukerne må beholde flere passord, og derfor kan de bli fristet til å skrive ned dem, noe som kan negere eventuelle fordeler.

Lagring av passord

Hvis du må velge mellom svake passord som brukerne kan huske og sterke passord som brukerne må skrive ned, må leserne skrive ned passord og lagre informasjonen sikkert. Trene brukere å lagre sine skrevne passord på et sikkert sted - ikke på tastaturer eller i lett sprukne passordbeskyttede datafiler. Brukere bør lagre et skriftlig passord på en av disse stedene:

  • Et låst filskap eller kontorssikkerhet

  • Full (hele) diskkryptering som kan hindre en inntrenger fra å få tilgang til operativsystemet og passordene som er lagret på systemet.

  • Et sikker verktøy for sikkerhetsadministrasjon, for eksempel

    • LastPass

    • Passord Safe, en åpen kildekodeprogramvare som opprinnelig ble utviklet av Kontrastpanel

Passordpolicyer

Som en etisk hacker, bør du vise brukerne viktigheten av å sikre sine passord. Her er noen tips om hvordan du gjør det:

  • Demonstrere hvordan du oppretter sikre passord. Se på dem som passord fordi folk har en tendens til å ta passord bokstavelig talt og bare bruke ord som kan være mindre sikre.

  • Vis hva som kan skje når svake passord blir brukt eller passord deles.

  • Bygg nøye brukerbevissthet om sosialtekniske angrep.

Forsterke (eller i det minste oppmuntre til bruk av) en sterk kodeks for opprettelse av passord som inneholder følgende kriterier:

  • Bruk store og små bokstaver, spesialtegn og tall. Bruk aldri bare tall. Slike passord kan bli sprakk raskt.

  • Misspell ord eller opprett akronymer fra et sitat eller en setning. For eksempel er ASCII et akronym for American Standard Code for Informasjonsutveksling som også kan brukes som en del av et passord.

  • Bruk tegnsettingstegn for å skille mellom ord eller akronymer.

  • Endre passord hver 6 til 12 måneder eller umiddelbart hvis de mistenkes for å bli kompromittert. Alt som er hyppigere introduserer et ulempe som bare tjener til å skape mer sårbarheter.

  • Bruk forskjellige passord for hvert system. Dette er spesielt viktig for nettverksinfrastrukturverter, for eksempel servere, brannmurer og rutere. Det er greit å bruke lignende passord - bare gjør dem litt annerledes for hver type system, for eksempel SummerInTheSouth-Win7 for Windows-systemer og Linux + SummerInTheSouth for Linux-systemer.

  • Bruk passord med variabel lengde. Dette trikset kan kaste av angripere fordi de ikke vet den nødvendige minimums- eller maksimumslengden av passord og må prøve alle kombinasjoner av passordlengde.

  • Ikke bruk vanlige slangord eller ord som er i en ordbok.

  • Ikke stole helt på lignende tegn som 3 i stedet for E, 5 i stedet for S, eller ! i stedet for 1. Passordsprekkingsprogrammer kan sjekke dette.

  • Ikke bruk det samme passordet i minst fire til fem passordendringer.

  • Bruk passordbeskyttede skjermsparere. Låste skjermer er en fin måte for systemer å bli kompromittert, selv om harddiskene deres er kryptert.

  • Del ikke passord. Til hver sin egen!

  • Unngå å lagre brukerpassord på en usikker sentral plassering , for eksempel et ubeskyttet regneark på harddisken. Dette er en invitasjon til katastrofe. Bruk Passord Safe eller et lignende program for å lagre brukerpassord.

Andre motforanstaltninger

Her er noen andre modifikasjoner for passord-hacking:

  • Aktiver sikkerhetsrevisjon for å overvåke og spore passordangrep.

  • Test programmene dine for å sikre at de ikke lagrer passord på ubestemt tid i minnet eller skriv dem til disk. Et godt verktøy for dette er WinHex.

  • Hold systemene oppdatert. Passord tilbakestilles eller kompromitteres under bufferoverløp eller andre avslag på tjenesten (DoS).

  • Kjenn dine bruker-IDer. Hvis en konto aldri har blitt brukt, slett eller deaktiver kontoen til den er nødvendig. Du kan bestemme ubrukte kontoer ved manuell inspeksjon eller ved hjelp av et verktøy som DumpSec, et verktøy som kan oppsummere Windows-operativsystemet og samle bruker-IDer og annen informasjon.

Som sikkerhetsadministrator i organisasjonen kan du aktivere Kontobutikk for å forhindre forsøk på sporing av passord. Kontobeskyttelse er muligheten til å låse brukerkontoer for en viss tid etter at et visst antall mislykkede påloggingsforsøk har oppstått. De fleste operativsystemer har denne funksjonen.

Ikke sett det for lavt, og sett det ikke for høyt for å gi en ondsinnet bruker en større sjanse til å bryte inn. Et sted mellom 5 og 50 kan fungere for deg. Tenk på følgende når du konfigurerer kontobeskyttelse på systemene dine:

  • For å bruke kontoavsparing for å hindre muligheter for en brukers DoS-betingelse, krever to forskjellige passord og ikke angi en utkoblingstid for den første hvis den funksjonen er tilgjengelig i operativsystemet.

  • Hvis du tillater autoresetting av kontoen etter en viss periode - ofte omtalt som innbruddslåsing - ikke angi en kort tidsperiode.Tretti minutter virker ofte bra.

En mislykket login-teller kan øke passordsikkerheten og minimere de samlede effektene av kontobeskyttelse hvis kontoen opplever et automatisert angrep. En innloggingsteller kan tvinge en passordendring etter en rekke mislykkede forsøk. Hvis antall mislykkede påloggingsforsøk er høye og oppstod i løpet av kort tid, har kontoen sannsynligvis opplevd et automatisert passordangrep.

Andre tiltak mot beskyttelse mot passordbeskyttelse inkluderer

  • Sterkere autentiseringsmetoder. Eksempler på disse er utfordring / respons, smarte kort, tokens, biometri eller digitale sertifikater.

  • Automatisk tilbakestilling av passord. Denne funksjonaliteten lar brukerne håndtere de fleste av deres passordproblemer uten å involvere andre. Ellers blir dette støtteproblemet dyrt, spesielt for større organisasjoner.

  • Passordbeskytt systemets BIOS. Dette er spesielt viktig på servere og bærbare datamaskiner som er utsatt for fysiske sikkerhetstrusler og sårbarheter.

Hindre hacking med passordbruddstiltak - dummies

Redaktørens valg

Redaktørens valg

Hvordan finne og følge steder i Jive

Hvordan finne og følge steder i Jive

Sosiale medier

Hvordan finne hjelp med Yammer - dummies

Hvordan finne hjelp med Yammer - dummies

Sosiale medier

Yammer er et utrolig enkelt sted å bruke for all din virksomhet behov. Men som med noe teknologi relatert, kan det komme en tid når du står overfor et spørsmål eller et problem, og trenger hjelp med å finne en løsning. Støtte på Yammer-nettstedet Et godt sted å starte når du har problemer ...

Hvordan du følger bestemte emner og forfattere i SlideShare - dummies

Hvordan du følger bestemte emner og forfattere i SlideShare - dummies

Sosiale medier

Følger bestemte emner og forfattere i SlideShare gir deg mulighet til å filtrere lysbilder og bare presenteres de som du er interessert i. SlideShare er et åpen kildekode, Web 2.0-basert program som gjør det mulig for alle som helst i verden å lage og legge inn presentasjoner. Hvis du er interessert i for eksempel åndelighet som en ...

Redaktørens valg

Slik konverterer du tekst til en tabell i Word - dummies

Slik konverterer du tekst til en tabell i Word - dummies

Sosiale medier

Word 2013 lar deg konvertere tekst til et bord med noen få enkle klikk - hvis du allerede har litt tekst som er delt inn i rader og kolonner med faner, kommaer eller noe annet konsistent tegn. For konvertering til arbeid, må den eksisterende teksten avgrenses med et konsistent tegn for å skille mellom kolonnene. ...

Hvordan kontroller valgmuligheter i Word 2013 - dummies

Hvordan kontroller valgmuligheter i Word 2013 - dummies

Sosiale medier

Alle dokumentbeskyttelsesalternativer og innstillinger holdes inne ett sted, begravet dypt i Word 2013. Før du kan gjøre endringer, må du komme til prøvingsalternativene. Slik kommer du dit: Klikk på kategorien Filer. Velg Valg på Fil-fanens meny. Velg Proofing fra venstre side i vinduet Ordalternativer. ...

Hvordan du konverterer tekst til tabell i Word 2010 - dummies

Hvordan du konverterer tekst til tabell i Word 2010 - dummies

Sosiale medier

Hvis du begynte å jobbe med ditt Word 2010 dokument før du oppdaget Tabell-kommandoen, har du sannsynligvis lister opprettet ved hjelp av tabbed-tekst. I så fall kan du enkelt konvertere teksten til et bona fide-bord. Og hvis du bestemmer deg etter endringen du vil frigjøre teksten din fra, begrenser ...

Redaktørens valg

Hvordan å overvinne ekstern forstyrrelser til mindfulness meditasjon

Hvordan å overvinne ekstern forstyrrelser til mindfulness meditasjon

Personlig finansiering

Hvordan å overvinne obsessiv handling for å øve oppmerksomhet Mindfulness - dummies

Hvordan å overvinne obsessiv handling for å øve oppmerksomhet Mindfulness - dummies

Personlig finansiering

En av de vanligste obsessive avhengighetene folk har er arbeid. Noen tror at de ikke kan jobbe og øve oppmerksomhet, men det er ikke sant. Tenk på denne typiske situasjonen. Hva startet som en 9 a. m. til 5 s. m. jobb kan lett bli en 5 a. m. til 9 s. m. jobb. Naturligvis må du jobbe og tjene ...

Hvordan å overvinne kjedsomhet og rastløshet til å praktisere Mindfulness

Hvordan å overvinne kjedsomhet og rastløshet til å praktisere Mindfulness

Personlig finansiering

Redaktørens valg

Redaktørens valg

Populære kategorier

© Copyright no.blender3dtutorials.com, 2024 September | Om nettstedet | Kontakter | Personvernregler.