Hjem Personlig finansiering Forhindre Hacking med Password-Cracking-modforanstaltninger - dummies

Forhindre Hacking med Password-Cracking-modforanstaltninger - dummies

Indholdsfortegnelse:

Video: Sikkerhed på din hjemmeside - undgå malware og SEO-hacking 2025

Video: Sikkerhed på din hjemmeside - undgå malware og SEO-hacking 2025
Anonim

At tage nogle generelle modforanstaltninger kan forhindre hacking af dine vigtige adgangskoder. Et kodeord til et system svarer normalt til adgangskoder til mange andre systemer, fordi mange bruger de samme adgangskoder på hvert system, de bruger. Af denne grund kan du overveje at instruere brugere at oprette forskellige adgangskoder til forskellige systemer, især på de systemer, der beskytter oplysninger, der er mere følsomme.

Det eneste ulempe ved dette er, at brugerne skal holde flere adgangskoder, og derfor kan de blive fristet til at skrive dem ned, hvilket kan negere eventuelle fordele.

Opbevaring af adgangskoder

Hvis du skal vælge mellem svage adgangskoder, som dine brugere kan huske og stærke adgangskoder, som dine brugere skal skrive ned, skal læserne skrive ned adgangskoder og gemme oplysningerne sikkert. Træn brugerne til at gemme deres skriftlige adgangskoder på et sikkert sted - ikke på tastaturer eller i let revnede adgangskodebeskyttede computerfiler. Brugere skal gemme en skriftlig adgangskode på en af ​​disse steder:

  • Et låst filskab eller kontor sikker

  • Fuld (hel) diskkryptering, som kan forhindre en indtrenger i at få adgang til OS og adgangskoder, der er gemt på systemet.

  • Et sikkert adgangskodehåndteringsværktøj som

    • LastPass

    • Password Safe, en open source-software, der oprindeligt blev udviklet af Kontrolpanel

Adgangskodepraksis

Som en etisk hacker bør du vise brugerne, at det er vigtigt at sikre deres adgangskoder. Her er nogle tips om, hvordan du gør det:

  • Demonstrér, hvordan man opretter sikre adgangskoder. Se dem som passphrases , fordi folk har en tendens til at tage adgangskoder bogstaveligt og kun bruge ord, som kan være mindre sikre.

  • Vis hvad der kan ske, når svage adgangskoder bruges eller adgangskoder deles.

  • Opbyg nøje brugerbevidstheden om sociale anlægsangreb.

Enforce (eller i det mindste tilskynde til brug af) en stærk kodeordspolitik, der indeholder følgende kriterier:

  • Brug store og små bogstaver, specialtegn og tal. Brug aldrig kun tal. Sådanne adgangskoder kan blive sprængt hurtigt.

  • Misspell ord eller lav akronymer fra et citat eller en sætning. For eksempel er ASCII et akronym for American Standard Code for Information Interchange , som også kan bruges som en del af et kodeord.

  • Brug tegnsætningstegn til at adskille ord eller akronymer.

  • Skift adgangskoder hver 6 til 12 måneder eller straks, hvis de mistænkes for at blive kompromitteret. Noget hyppigere introducerer en ulempe, der kun tjener til at skabe flere sårbarheder.

  • Brug forskellige adgangskoder til hvert system. Dette er især vigtigt for værtsinfrastrukturer, som servere, firewalls og routere. Det er okay at bruge lignende adgangskoder - gør dem bare lidt anderledes for hver type system, f.eks. SummerInTheSouth-Win7 til Windows-systemer og Linux + SummerInTheSouth til Linux-systemer.

  • Brug adgangskoder med variabel længde. Dette trick kan smide angriberne, fordi de ikke kender den krævede minimum eller maksimale længde af adgangskoder og skal prøve alle kombinationer af adgangskode længde.

  • Brug ikke almindelige slangord eller ord, der er i en ordbog.

  • Stol ikke helt på lignende tegn som 3 i stedet for E, 5 i stedet for S, eller ! i stedet for 1. Password-cracking-programmer kan kontrollere dette.

  • Genbrug ikke samme adgangskode inden for mindst fire til fem adgangskodeændringer.

  • Brug adgangskodebeskyttede skærmsparere. Uåbnede skærme er en god måde for systemer at blive kompromitteret, selvom deres harddiske er krypteret.

  • Del ikke adgangskoder. Til hver sin egen!

  • Undgå at gemme brugeradgangskoder på en usikker central placering , som f.eks. Et ubeskyttet regneark på en harddisk. Dette er en invitation til katastrofe. Brug Password Safe eller et lignende program til at gemme brugeradgangskoder.

Andre modforanstaltninger

Her er nogle andre modværdier til modtagelse af adgangskode:

  • Aktiver sikkerhedsrevision for at overvåge og spore adgangskodeangreb.

  • Test dine applikationer for at sikre, at de ikke gemmer adgangskoder på ubestemt tid i hukommelsen eller skriver dem til disk. Et godt værktøj til dette er WinHex.

  • Hold dine systemer patched. Adgangskoder nulstilles eller kompromitteres under bufferoverløb eller andre DoS-betingelser (Denial of Service).

  • Kend dine bruger-id'er. Hvis en konto aldrig er blevet brugt, skal du slette eller deaktivere kontoen, indtil den er nødvendig. Du kan bestemme ubrugte konti ved manuel inspektion eller ved at bruge et værktøj som DumpSec, et værktøj, der kan opregne Windows-operativsystemet og indsamle bruger-id'er og andre oplysninger.

Som sikkerhedsadministrator i din organisation kan du aktivere konto låsning for at forhindre forsøg på adgangskampe. Kontobeskyttelse er muligheden for at låse brugerkonti for en bestemt tid, efter at der er opstået et vist antal mislykkede loginforsøg. De fleste operativsystemer har denne mulighed.

Sæt det ikke for lavt, og angiv det ikke for højt for at give en ondsindet bruger en større chance for at bryde ind. Et sted mellem 5 og 50 kan virke for dig. Overvej følgende, når du konfigurerer kontobeskyttelse på dine systemer:

  • Hvis du vil bruge kontobeskyttelse for at forhindre muligheden for en brugers DoS-betingelse, skal du bruge to forskellige adgangskoder og ikke indstille en låsningstid for den første, hvis denne funktion er tilgængelig i dit operativsystem.

  • Hvis du tillader autoreset af kontoen efter en vis periode - ofte kaldet indbrudslåsning - angiv ikke en kort periode.Tredive minutter virker ofte godt.

En mislykket login tæller kan øge adgangskode sikkerhed og minimere de samlede effekter af konto lockout, hvis kontoen oplever et automatiseret angreb. En login tæller kan tvinge en adgangskode ændring efter et antal fejlede forsøg. Hvis antallet af mislykkede loginforsøg er højt og forekom i løbet af en kort periode, har kontoen sandsynligvis oplevet et automatiseret adgangskodeangreb.

Andre modværdighedsbeskyttelsesmodeller omfatter

  • Stærkere autentificeringsmetoder. Eksempler på disse er udfordring / svar, smarte kort, tokens, biometri eller digitale certifikater.

  • Automatisk nulstilling af adgangskode. Denne funktionalitet gør det muligt for brugerne at håndtere de fleste af deres adgangskodeproblemer uden at involvere andre. Ellers bliver dette supportproblem dyrt, især for større organisationer.

  • Adgangskodebeskyt systemets BIOS. Dette er især vigtigt på servere og bærbare computere, der er modtagelige for fysiske sikkerhedstrusler og sårbarheder.

Forhindre Hacking med Password-Cracking-modforanstaltninger - dummies

Valg af editor

Valg af editor

Identificere sejladser til dit internationale websted - dummies

Identificere sejladser til dit internationale websted - dummies

Social Media

Når du udvider dig til det internationale marked, har tre muligheder, når det kommer til dit websted arkitektur og SEO: et websted, flere websteder eller en kombination af de to. Med et websted kan du udnytte underdomæner og underkataloger, der peger på sider på forskellige sprog eller er rettet mod bestemte lande. Flere ...

Hold dit webstedsdesign nemt for bedre SEO-resultater - dummier

Hold dit webstedsdesign nemt for bedre SEO-resultater - dummier

Social Media

Når det kommer For at designe dit websted er den gamle adage KISS gode råd: "Hold det nemt, Sweetie. "For de bedste SEO resultater, gør dit websted lige så nemt og nemt at navigere som muligt. Sørg for, at linkene og vejledningen er klare og ikke forfærdeligt komplicerede. Vær også opmærksom på, hvor meget Flash ...

Lige Hvad er social netværk? - dummies

Lige Hvad er social netværk? - dummies

Social Media

En socialt netværkstjeneste er en, der hjælper folk med at kommunikere sammen og dele information hurtigt. Overvej et øjeblik et grundlæggende, informativt websted. Kunderne kommer til webstedet, læser om de produkter eller tjenester, der fremmes af webstedet. Måske tage en slags handling - køb et køb, tilmeld dig nyhedsbrev eller hvad som helst ...

Valg af editor

Hvordan man kan ekstrahere værdier fra en matrix i R-dummies

Hvordan man kan ekstrahere værdier fra en matrix i R-dummies

Personlig finansiering

Du kan bruge disse indekser på samme måde du bruger vektorer i R. Du kan tildele og udtrække værdier, bruge numeriske eller logiske indekser, slip værdier ved at bruge et minustegn osv. Sådan bruges numeriske indekser i R Du kan f.eks. Udtrække værdierne i de to første rækker og ...

Sådan finder du minimale eller maksimale værdier for funktioner i R-dummier

Sådan finder du minimale eller maksimale værdier for funktioner i R-dummier

Personlig finansiering

En meget stor krop af matematik sigter mod at løse optimeringsproblemer af alle slags. I R giver funktionen optimere () en ret simpel mekanisme til optimering af funktioner. Forestil dig at du er salgsdirektør for et firma, og du skal fastsætte den bedste pris for dit produkt. Med andre ord, find prisen på et produkt ...

Sådan får du lister med laply-funktionen i R-dummies

Sådan får du lister med laply-funktionen i R-dummies

Personlig finansiering

Fungerer funktionen lapply nøjagtigt det samme som funktionen sapply (), med en vigtig forskel: Den returnerer altid en liste. Dette træk kan være gavnligt, hvis du ikke er sikker på, hvad resultatet af sapply () vil være. Sig, du vil kende de unikke værdier for kun en delmængde af datarammerklienterne. Du kan ...

Valg af editor

NFL Skadet / Reserve (IR) Rule - Dummies

NFL Skadet / Reserve (IR) Rule - Dummies

Social Media

Slaget ved National Football League reserve (IR) regler er blevet ændret for 2012 sæsonen. Reglen tillader nu, at en spiller pr. Hold kan aktiveres fra IR-listen. Derudover er sportens handelsfrist blevet skubbet tilbage. Tidligere godkendte sportens franchiseejere reglerne; De ventede imidlertid på ratificering ...

NFL Playoffs og Super Bowl - dummies

NFL Playoffs og Super Bowl - dummies

Social Media

Efter den normale fodboldsæson flytter NFL-skemaet til playoffs, som i sidste ende fører op til Super Bowl. I regelmæssigt sæsonspil konkurrerer holdene om de bedste sejreoverskridelser, og de hold med de bedste optegnelser går videre til playoffs. Afslutningen afgør i mellemtiden, hvem der går videre til Super Bowl. NFL-skemaerne ...

NCAA fodboldhold - dummies

NCAA fodboldhold - dummies

Social Media

National College of Athletic Association (NCAA), det styrende organ for college atletik, rapporterer, at mere end 650 medlemskollegier markerede fodboldhold i løbet af 2010 sæsonen. Disse gymnasier er opdelt i divisioner baseret på tilmelding, finansiel forpligtelse og konkurrenceniveauet på konferencen, som de tilhører. NCAA ønsker ikke big-time-magt som sådan ...

Valg af editor

Valg af editor

Populære kategorier

© Copyright da.blender3dtutorials.com, 2025 Januar | Om webstedet | Kontakter | Fortrolighedspolitik.