парола

Парола

(парола – дума) е тайна дума или набор от знаци, предназначени да потвърдят самоличността или авторитета. Паролите често се използват за защита на информацията от неоторизиран достъп. При повечето компютърни системи комбинацията “потребителско име – парола” се използва за удостоверяване на потребителя.

парола

Технологиите за сигурност непрекъснато се подобряват, а само един аспект, който играе централна функция, е наличието на пароли. Но в края на краищата те са най-простият инструмент за хакерски нападател. Има много политики и технологии, които се опитват да направят паролите по-стабилни, но човешкият фактор не е отменен. Всеки отдавна е знаел, че паролите обикновено използват имената на близки хора, псевдоними на животни, дата на раждане и т.н. Основният проблем е, че потребителите правят надеждни пароли. Не е съвсем ясно обаче как да се постигне това. В края на краищата, дори и в списъка с напълно случайни думи, с които обикновен човек среща, има определен модел, т.е. тези действия могат да бъдат предсказани. Следователно, политиката за избор на надеждни пароли изисква внимателен подход, системните администратори следва да провеждат подходящо обучение сред потребителите. Разгледайте основните погрешни схващания за паролите в Windows, които са сред хората.

Когато използвате NTLMv2, хеш паролите са надеждни.

Много хора знаят, че слабостта на паролата има ханове на LanManager (LM), което доведе до популярност, по-специално, средствата L0phtcrack. NTLM ви позволява да правите по-стабилни хеш пароли, тъй като този инструмент използва по-дълъг хеш и ви позволява да разграничавате малки и главни букви. NTLMv2 е още по-усъвършенстван инструмент, той използва 128-битов ключ, като частни ключове се използват за поверителност и целостта. За по-голяма цялост се използва алгоритъм HMAC-MD5. Само тук, Windows 2000, както преди, често изпраща LM и NTLM хешове в мрежата, а NTLMv2 остава уязвим на атаки като преиграване (по време на предаване). Тъй като регистърът също така съхранява паролите на хешове LM и NTLM, уязвимостта на атаките срещу SAM се запазва. Необходимо е да изчакаме още малко, докато се отърваваме от ограниченията на LanManager, докато ние се надяваме на надеждността на хеш паролите.

Най-добрата парола е Gfh% w3M @ x.

В общия мит се казва, че най-добрата парола е тази, която се получава с помощта на специален генератор. Това обаче не е напълно вярно. Факт е, че въпреки че такива пароли могат да бъдат доста стабилни, те са изключително трудни за запомняне от потребителите, бавно се въвеждат, освен че са уязвими от специални атаки срещу алгоритъма за генериране на пароли. Стабилен за напукване на пароли, за да се създаде лесно, но след това веднага има проблем с тяхната запомняща способност. Нека се опитаме да разгледаме няколко прости трикове. Например, помислете за паролата Kendo23@mail.com. Този е-мейл адрес е защитен от спам ботове. За да го видите в нашия браузър, трябва да активирате поддръжката на java-script. Тази парола използва главни и малки букви, две числа и два знака. Дължината на тази парола е до 16 знака, но не е трудно да я помним. И да въведете такава парола е достатъчно лесно. Можете да избирате такива думи, така че когато бъдат напечатани, движенията на пръстите на дясната и лявата ръка да се редуват, това ще даде набор от скорости и ще намали вероятността някой да погледне към паролата въз основа на наблюдения на движенията на пръстите. Има дори специални списъци с английските думи, които се написват с редуващи се клавиши под дясната и лявата ръка. Следователно, използването на структури, които са лесни за запомняне, е най-добрата техника за създаване на сложни пароли, които освен това ще бъдат лесно запомнени. По време на използването на такива структури е лесно да въведете пунктуационни знаци в паролата, например в имейл адреса, както в горния пример. Други такива структури могат да бъдат телефонни номера, адреси, файлови пътища, URL адреси и т.н.Необходимо е да се обърне внимание на някои елементи, които улесняват запомнянето. Това може да бъде използването на рими, хумор, повторения и модели, както и груби и дори неприлични думи. В резултат на това ще се появи парола на изхода, което ще бъде изключително трудно да се забрави.

Оптималната дължина на паролата е 14 знака.

В LM, хешове за пароли са разделени на два седем символни хешове. Всъщност този подход прави паролите по-уязвими, тъй като при всяка половина от паролата могат да се прилагат едновременно атака на груба сила (или атака на груба сила). Паролата от 9 символа ще бъде разделена на две части – 7-знаков хеш и двусимволен. Не е трудно да се отгатне, че двусимволния хеш хакерство отнема малко време, но semisimvolnaya отнема повече време, обаче, и то се характеризира с часовник. Често кратко парче може значително да улесни разчупването на дълга част. Поради тази причина много професионалисти препоръчват да имате парола с оптимална дължина от 7 или 14 знака, която да съответства на два 7-знакови хешове. В NTLM ситуацията се подобрява, като се използват всичките 14 знака за съхраняване на хеш пароли. Това наистина улеснява живота, но диалоговият прозорец на NT ограничава паролата до 14 символа, така че системата “намеква”, че точно такава дължина на паролата ще бъде оптимална за сигурност. В по-новите версии на Windows нещата са различни, в Windows 2000 и XP паролите вече могат да са с дължина до 127 знака, няма ограничения за 14 знака повече. Освен това, следното обстоятелство е отворено: ако паролата е по-дълга от 14 знака, тогава Windows дори не съхранява LanMan хешове правилно. Като LM хеш, има константа, която е еквивалентна на нулева парола. Тъй като паролата, разбира се, не е нула, тогава няма да е възможно да пропуснете тази хеш. Като се има предвид това, използването на пароли с дължина 14 знака би било добро решение. Само тук е възможно да се приложи това с помощта на шаблони за сигурност или групови правила, тъй като никой не може да зададе минимална дължина на паролата от 15 знака.

Добра комбинация от M1chael99 е добра парола.

Според изискванията за сложността на паролите, предложени от Windows 2000, тази комбинация е подходяща, въпреки че в действителност изобщо не е сложна. Днес програмите за крекинг на пароли търсят милиони комбинации в секунда, не е необходимо да заменят буквата “i” с числото “1” и обратно, или да добавят няколко цифри в края на думата. Някои програми дори тестват такива набор от методи, използвани от потребителите, като избират дълги и привидно надеждни пароли. Следователно, тя трябва да бъде по-непредвидима. Вместо да се замени “O” на “0”, можете да се опитате да използвате двете скоби “()”, вместо “1”, можете да опитате с характер “л”. Не забравяйте също, че стабилността със сигурност ще се увеличи с удължаването на паролата.

Рано или късно всяка парола може да бъде опростена.

Преди всичко, си струва да споменете начините, по които точно можете да откриете паролата, например, като използвате клавиатурен симулатор или използвате социално инженерство. Въпреки това, като се абстрахираме от тях, можем да кажем с увереност, че съществуват начини за създаване на пароли, които не могат да бъдат опростени за приемливо време. На първо място, ако паролата е дълга, хакването ще отнеме доста време или компютърни ресурси, което е същото като използването на нечуплива парола. Теоретично, всяка парола може да бъде опростена, но това не може да се случи вече с нашия живот, дори и с нашите внуци. По този начин, ако паролата не е избрана от правителствена структура със съответните изчислителни възможности, тогава практически няма възможност да се намери паролата. Макар че компютърната технология се движи напред със скокове и граници, този мит може да се превърне в реалност веднъж.

Паролите трябва да се променят ежемесечно.

Този съвет е добър за някои пароли с ниска степен на сигурност, само за обикновените потребители, които не се побират.В крайна сметка това изискване принуждава потребителите да използват всеки път, когато променят сравнително предвидима парола или използват някои методи, които намаляват ефективността на сигурността. И не ми харесва потребителят постоянно на всеки 30 дни, за да излезе с нови пароли и да си спомня за същото. Вместо възрастово ограничаващи пароли, по-добре е да се съсредоточим върху създаването на по-устойчиви, да увеличим компетентността на потребителите. За средния потребител има достатъчно време за съхранение на паролата в рамките на 3-4 месеца. Тази стъпка, даваща повече време на хората, ще даде възможност да ги убеди да използват по-сложни пароли.

Напълно е забранено да записвате паролата си навсякъде.

Въпреки че много хора се опитват да следват този съвет, понякога трябва да напишат паролите си. В този случай потребителите се чувстват по-комфортно при създаването на сложна парола, защото ще се уверят, че дори и да го забравят, ще могат да го прочетат на сигурно място. Трябва да обърнете внимание как правилно да пишете пароли. Разбира се, глупаво е да напишете паролата на стикера на монитора, но съхраняването на хартия с парола в сейфа или поне в заключена кутия може да бъде достатъчна мярка. Не пренебрегвайте сигурността да се отървете от хартията със стара парола, много от хакерството се случи, защото хакерите внимателно претърсиха боклука на организацията в търсене на старите пароли, написани. Често потребителите прибягват до идеята да запазят паролите си в специализирани софтуерни програми. В такива продукти е възможно да се запазят множество пароли, които са защитени от главната парола. Въпреки това, загубата му е изпълнена с факта, че нападателят ще има достъп веднага до целия списък с пароли. Следователно, преди да се позволи на потребителите да запазват пароли, използващи такива инструменти, трябва да се имат предвид следните нюанси. Първо, това е софтуерен метод, следователно той е уязвим за атака, и второ, самата главна парола може да бъде единствената причина за провала на всички потребителски пароли наведнъж. Често главната парола също е доста проста. Най-добре би било да се съчетаят физическата сигурност, фирмената политика и приложението на технологиите. Понякога паролите просто трябва да бъдат документирани. Случва се системният администратор да е болен или да подаде оставка. Но той често е единственият човек, който познава паролите на администратора за достъп, включително сървъри. Често дори е необходимо да се одобрява писането на пароли, разбира се, тази стъпка трябва да бъде изключително внимателна и да се използва в екстремни случаи.

Не трябва да има интервали в паролата.

Въпреки факта, че потребителите не са с голямо търсене, Windows XP и Windows 2000 позволяват използването на пароли и интервали. Всъщност, ако такъв символ съществува в Windows, той може да бъде използван в паролата. По този начин пространството е напълно приемлив символ за паролата. Някои приложения обаче са съкратени с интервали, така че е по-добре да не се използва интервал в самото начало и край на паролата. Чрез използването на интервали, между другото, потребителите могат да създават по-сложни пароли. Тъй като този символ може да се използва между думите, можете да излезете с пароли от няколко думи с него. С липса в общи линии имаше интересна ситуация, тъй като не попада в нито една от категориите сложност на паролите в Windows. В края на краищата това не е буква, а не фигура и изобщо не се смята за символ. По този начин, ако има желание да се направи паролата по-сложна, тогава пространството не е по-лошо от всеки друг символ, използването му в повечето случаи на сложност на паролата не намалява. Въпреки това не можем да не пропуснем да споменем един съществен недостатък, който възниква при използването на празно място. Неговият ключ, при натискане, създава уникален звук, който не може да бъде объркан с нищо. Поради това използването на място в паролата получава уникален звук. Следователно, можете да използвате пропуски като цяло, но не го злоупотребявайте.

Трябва да използвате библиотеката Passfilt.dll.Тази библиотека принуждава потребителите да създават силни пароли. В Windows XP и 2000 това се случва чрез системна политика, която дефинира изискванията за сложност за нея. Въпреки че тази политика е доста добра, много потребители се разочароват, когато се окаже, че паролите им не са подходящи, защото не са достатъчно сложни. Случва се дори опитни администратори да не могат да въвеждат парола веднага, докато не изпълнят изискванията за сложност. Не е изненадващо, че потребителите няма да хареса тази мярка, те едва ли ще поддържат политиката за защита на паролите. В тази ситуация най-добрият изход е да се изискват дълги пароли вместо тази политика. Ако направите изчисленията, се оказва, че паролата от 9 символа, в която буквите са с малки букви в сложността, е почти същата като паролата от 7 знака, в която се използват буквите от двата регистри и номера. Единствената разлика е в начина, по който програмите за хакерски пароли обработват различни подгрупи. Някои от тези инструменти в началото подреждат всички комбинации от букви с малки букви и едва след това започват да обмислят опции, използвайки числа и други символи. Също така можете да използвате пробата SDK на платформата, като я промените така, че да избирате парола. Важна стъпка в тази посока ще бъде организирането на работа с потребителите, обучаването им за усложняване на паролите и осигуряването им на необходимите идеи.

За най-стабилната парола използвайте ALT + 255. За да разберем този мит, нека да разгледаме използването на символи с голям ASCII код, това би усложнило паролата. На клавиатурата те не могат да бъдат написани естествено, но като държите ALT и въвеждате кода на символите на клавиатурата, можете да го въведете. Понякога този метод може да бъде полезен, но веднага се обърнете към недостатъците му. Преди всичко, задържането на клавиша ALT и въвеждането на номера могат лесно да бъдат забелязани от други хора, и второ, създаването на такъв символ изисква натискане на пет клавиша наведнъж. Може би си струва да направите паролата по-дълга от този брой знаци, отколкото всеки път да влезете с помощта на сложна комбинация всъщност един знак. Така че паролата с 5 знака, въведена с голям ASCII код, ще изисква 25 кликвания. Общият брой комбинации за такава дължина очевидно ще бъде 255 ^ 5, но за 25-знакова парола, създадена само с малки букви, броят на комбинациите е 26 ^ 25, което е несъизмеримо по-голямо. По-добре е да използвате дълги пароли. Също така е важно да се помни, и че в някои преносим компютър клавиатура не винаги ви позволи да въведете кода от цифровата клавиатура, а не всички от командния ред комунални услуги поддържат пароли с помощта на ASCII-код. Например, може да се използва ALT + 0127 в Windows, но не може да бъде въведен в командния ред. От друга страна, някои символни кодове може да въведете в командния ред, но в диалоговия прозорец за Windows няма да могат да използват своите прозорци (ALT + 0009, ALT + 0010 и т.н.). В редки случаи подобни несъгласия могат да бъдат много неудобни. Използването на кодове за разширени символи обаче често е полезно и обосновано. Например, при използване на акаунт за услуги или локален администратор, който рядко се използва, използването на разширени символи заслужава допълнително натискане на няколко клавиша. Този подход може да бъде достатъчна гаранция срещу хакерството, тъй като няколко хакерски парола са конфигурирани да обработват разширени символи. В такива случаи не се спирайте на големия ASCII код. Оказва се, че всъщност можете да използвате пълния набор от Unicode, който има 65535 знака. Не трябва да забравяме обаче, че символът ALT + 64113 все още няма да бъде толкова стабилен, колкото равен брой натискания на клавиши с нормални знаци. В крайна сметка нека обърнем внимание на използването на неразривно пространство с код ALT + 0160. Този символ се показва като нормално място и може да заблуди някой, който случайно е видял паролата ви.Например, ако използвате клавиатурния регистратор, неразрушимата парола в журналния файл ще изглежда като обикновено пространство. Ако атакуващият не гледа на действителния ASCII код и не знае нищо за неразрешено празно място, тогава получената парола няма да направи нищо.

Add a Comment