Hjem Personlig finansiering Vær opmærksom på sikkerhetsproblemer med adgangskoder, så du undgår at få hacket - dummies

Vær opmærksom på sikkerhetsproblemer med adgangskoder, så du undgår at få hacket - dummies

Indholdsfortegnelse:

Video: Help for hacked sites: Identify the vulnerability 2024

Video: Help for hacked sites: Identify the vulnerability 2024
Anonim

I betragtning af omkostningerne ved sikkerhed og værdi af beskyttede oplysninger er kombinationen af ​​en bruger ID og en adgangskode normalt tilstrækkelig til undgå hacks. Dog giver adgangskoder en falsk følelse af sikkerhed. De dårlige kender dette og forsøger at knække adgangskoder som et skridt mod at bryde ind i computersystemer.

Et stort problem med at stole udelukkende på adgangskoder til informationssikkerhed er, at mere end en person kan kende dem. Nogle gange er dette bevidst; ofte er det ikke. Den svære del er, at der ikke er nogen måde at vide, hvem der udover passwordets ejer kender et kodeord.

Husk at kende en adgangskode ikke gør nogen til en autoriseret bruger.

Her er de to generelle klassifikationer af adgangskode sårbarheder:

  • Organisatoriske eller bruger sårbarheder: Dette inkluderer manglende adgangskode politikker, der håndhæves i organisationen og manglende sikkerhedsbevidsthed hos brugerne.

  • Tekniske sårbarheder: Dette omfatter svage krypteringsmetoder og usikker opbevaring af adgangskoder på computersystemer.

Før computernetværk og internettet var brugerens fysiske miljø et ekstra lag af adgangskode sikkerhed, der faktisk fungerede ganske godt. Nu da de fleste computere har netværksforbindelse, er beskyttelsen væk.

Organisatoriske kodeks sårbarheder

Det er menneskets natur at have brug for bekvemmelighed, især når det kommer til at huske fem, ti og ofte snesevis af adgangskoder til arbejde og dagligliv. Dette ønske om bekvemmelighed gør adgangskoder til en af ​​de letteste hindringer for en hacker at overvinde.

Nemt 3 billioner otte tegn kombinationer af kodeord er mulige ved hjælp af 26 bogstaver i alfabetet og tallene 0 til 9. Nøglerne til stærke adgangskoder er: 1) nemt at huske og 2) vanskeligt at knække. Men de fleste mennesker fokuserer kun på den nemme at huske del. Brugere kan lide at bruge sådanne adgangskoder som adgangskode , deres login navn, abc123 eller slet ikke noget kodeord!

Medmindre brugerne er uddannet og mindet om at bruge stærke adgangskoder, er deres adgangskoder normalt

  • Nem at gætte.

  • Sjældent ændret.

  • Genbrugt til mange sikkerhedspunkter. Når dårlige sprænger en adgangskode, kan de ofte få adgang til andre systemer med samme adgangskode og brugernavn.

    Brug af samme adgangskode på tværs af flere systemer og websites er intet andet end et brud, der venter på at ske. Alle er skyldige i det, men det gør det ikke rigtigt.Gør hvad du kan for at beskytte dine egne legitimationsoplysninger og sprede ordet til dine brugere om, hvordan denne praksis kan få dig til en ægte bind.

  • Skrevet ned på usikre steder. Jo mere komplekst et kodeord er, desto sværere er det at knække. Men når brugere opretter komplekse adgangskoder, er de mere tilbøjelige til at skrive dem ned. Eksterne angribere og ondsindede insidere kan finde disse adgangskoder og bruge dem mod dig og din virksomhed.

Tekniske adgangskode sårbarheder

Du kan ofte finde disse alvorlige tekniske sårbarheder efter at have udnyttet organisatoriske adgangskode sårbarheder:

  • Svage kodeord kodeord. Mange leverandører og udviklere mener, at adgangskoder er sikre, så længe de ikke offentliggør kildekoden for deres krypteringsalgoritmer. Forkert! En vedvarende patientangreb kan normalt knække denne sikkerhed ved uklarhed (en sikkerhedsforanstaltning, der er skjult fra almindelig visning, men kan let overvindes) ret hurtigt. Efter koden er revnet, fordeles den over internettet og bliver offentlig viden.

    Password-cracking-værktøjer udnytter svag adgangskodekryptering. Disse værktøjer gør det grunne arbejde og kan knække ethvert kodeord, givet tilstrækkelig tid og computerkraft.

  • Programmer, der gemmer deres adgangskoder i hukommelse, usikrede filer og nemt tilgængelige databaser.

  • Ukrypterede databaser, der giver direkte adgang til følsom information til alle, der har adgang til databasen, uanset om de har en virksomhed, skal vide.

  • Brugerprogrammer, der viser adgangskoder på skærmen, mens brugeren skriver.

Databasen National Vulnerability (et indeks af computer sårbarheder, der forvaltes af National Institute of Standards and Technology) identificerer i øjeblikket over 2, 500 password-relaterede sårbarheder! Du kan søge efter disse problemer for at finde ud af, hvor sårbare nogle af dine systemer er fra et teknisk perspektiv.

Vær opmærksom på sikkerhetsproblemer med adgangskoder, så du undgår at få hacket - dummies

Valg af editor

Valg af editor

Sådan indtastes aftaler i Outlook 2013 Kalender - dummies

Sådan indtastes aftaler i Outlook 2013 Kalender - dummies

Social Media

Aftaler du har sat op til arbejde i Outlook 2013 Kalender kræver ofte, at du indeholder lidt mere information, end du ville have brug for til dine personlige aftaler. Når du vil give en aftale den fulde behandling, skal du bruge følgende metode:

Hvordan man indtaster kalenderaftaler fra Outlook. com - dummies

Hvordan man indtaster kalenderaftaler fra Outlook. com - dummies

Social Media

De aftaler og møder, du sender i Outlook, er knyttet til Outlook. com, så fra enhver web-aktiveret enhed kan du se, hvor du skal være og med hvem. Nu ved du, hvornår du er tilgængelig til møder, frokoster og tilfældige tungevæsker. Hvis du vil have dine Outlook 2013-data og din Outlook. com data til synkronisering automatisk, ...

Sådan flagger du en kontakt i Outlook 2013 - dummies

Sådan flagger du en kontakt i Outlook 2013 - dummies

Social Media

Nogle gange har du brug for Outlook 2013 for at minde dig om vigtig datoer eller opfølgningsaktiviteter. Du kan f.eks. Bruge flag, for at minde dig om at ringe til nogen næste uge. Den bedste måde at hjælpe dig med at huske på er at markere personens navn i listen Kontaktpersoner. En påmindelse vil dukke op i din kalender. Kontakterne er ikke ...

Valg af editor

LinkedIn Group Kategorier - dummies

LinkedIn Group Kategorier - dummies

Social Media

Fordi der er mange grunde til at oprette en gruppe, giver LinkedIn dig muligheder for at kategorisere din gruppe for at give dig mest eksponering. LinkedIn har etableret følgende seks hovedkategorier af grupper: Alumni: Disse grupper er alumniforeninger skabt af skoler eller lærerinstitutioner som et middel til at holde kontakten med fortiden ...

LinkedIn: Sådan oprettes en eksportfil til eksportkontakter - dummier

LinkedIn: Sådan oprettes en eksportfil til eksportkontakter - dummier

Social Media

Der kommer nok en tid du har brug for dine LinkedIn kontakter for at hjælpe dig på andre arenaer, hvis du vil lykkes i din jobsøgning. For det første skal du generere din eksporterede fil af kontakter fra LinkedIn. Det gør du ved at følge disse trin:

LinkedIn For Dummies Cheat Sheet - dummies

LinkedIn For Dummies Cheat Sheet - dummies

Social Media

Tilmelding til LinkedIn betyder, at du er en del af det største online faglige netværk i verden. Se her for nyttige retningslinjer for brug af LinkedIn, især når du søger job. LinkedIn hjælper dig med at oprette og vedligeholde en online profil, du kan bruge til at opbygge et professionelt netværk.

Valg af editor

Windows Phone 7 Application Development For Dummies Cheat Sheet - dummies

Windows Phone 7 Application Development For Dummies Cheat Sheet - dummies

Social Media

Hvis du har en god Ny ide til en app, der vil køre på Windows Phone 7, start med at downloade de gratis Windows Phone Developer Tools fra Microsofts websted. Processen tager et kig på, hvad du har på din pc, før det begynder at downloade - hvis du allerede har en bedre version ...

Hvorfor udvikle til Android? - dummies

Hvorfor udvikle til Android? - dummies

Social Media

Det virkelige spørgsmål er, "Hvorfor ikke udvikle til Android? "Hvis du vil have din app tilgængelig for millioner af brugere over hele verden, eller hvis du vil offentliggøre apps, så snart du er færdig med at skrive og teste dem, eller hvis du kan lide at udvikle på en åben platform, har du dit svar. Men hvis du er ...

Arbejder med objektgrafer i storyboarding - dummies

Arbejder med objektgrafer i storyboarding - dummies

Social Media

Du kan bruge storyboarding til at starte din iOS-applikationsudvikling i Xcode4. Når du opretter dit storyboard, opretter du en objektgraf, der derefter arkiveres, når du gemmer filen. Når du indlæser filen, er objektgrafen unarchived. Så hvad er en objekgraf? Her er det korte svar: Objektorienterede programmer er lavet ...

Valg af editor

Valg af editor

Populære kategorier

© Copyright da.blender3dtutorials.com, 2024 Oktober | Om webstedet | Kontakter | Fortrolighedspolitik.