Десет мита за пароли в Windows
Въпреки всички постижения в технологиите за сигурност, един аспект остава постоянна: пароли все още играят централна роля в сигурността на системата. Проблемът е, че много често те са най-лесният механизъм на защита, да се защити. Въпреки факта, че има технология и политика да се направи по-силни пароли, все още трябва да се справят с човешкия фактор. Не е тайна, че потребителите често използват имената на приятели като пароли, имена и прякори, животни и т.н.
Въпреки всички постижения в технологиите за сигурност, един аспект остава постоянна: пароли все още играят централна роля в сигурността на системата. Проблемът е, че много често те са най-лесният механизъм на защита, да се защити. Въпреки факта, че има технология и политика да се направи по-силни пароли, все още трябва да се справят с човешкия фактор. Не е тайна, че потребителите често използват имената на приятели като пароли, имена и прякори, животни и т.н.
Мит №1: хешовете на паролите са безопасни при използване NTLMv2
Мит №2. Dj # wP3M $ в - най-добрият парола
Мит №3. 14 знака - оптималната дължина на паролата
Мит №4. J0hn99 - Един добър парола
Мит №5. Всеки парола рано или късно ще бъде хакнат.
Въпреки, че на парола може да се отвори по няколко начина (например, чрез "клавиши" или чрез социално инженерство), обаче, има начини за създаване на пароли, които не могат да бъдат разделени в благоприятно време. Ако паролата е достатъчно дълго, за скъсването й ще отнеме толкова дълго време или да изискват толкова много изчислителна мощност, която е по същество едно и също нещо, като че ли той е uncrackable (поне за повечето хакери). Разбира се, в крайна сметка, всеки парола може да бъде напукана, но това може да настъпи събитие, а не в нашия живот, или дори в живота на нашите внуци. По този начин, ако, разбира се, не на правителството хакерство далеч по паролите си, шансовете са, вие сте много висока. Макар и да има, за да се постигне компютърните технологии един ден може да направи този мит в реалност.
Мит №6. Паролите трябва да се сменят на всеки 30 дни.
Въпреки факта, че това е - добри съвети за някои пароли високо рискови, това не отговаря на средния потребител. Изискването чести промени на паролата често предизвиква потребителите да развият предсказуеми модели в паролите си или да използват други средства, които всъщност ще намалее тяхната ефективност. Човекът на улицата не обичам постоянно мисля за и не забравяйте, нови пароли на всеки 30 дни. Вместо да се ограничава паролата възраст, е по-добре да се съсредоточи върху по-силни пароли и по-добрата информираност на потребителите. Разумен период от време за обикновения потребител - от 90 до 120 дни. Ако даде на потребителите повече време, ще бъде по-лесно да ги убеди да се използва по-добри пароли.
Мит №7. Никога не трябва да напишете паролата си
Въпреки, че това е добър съвет, понякога е необходимо да се запишете пароли. Потребители чувстват по-удобно създаване на сложни пароли, ако те са уверени, че те могат да го четат на сигурно място, ако изведнъж се забрави. Въпреки това е важно да се научи на потребителите как да пишат пароли. Стикерът на монитора - това със сигурност е глупаво, но паролата се съхранява в сейф или заключване на кутията може да бъде достатъчно. И не пропускайте сигурност, когато дойде време да изхвърлите хартията със старата парола: запомни, много от големите влизане с взлом са се случили именно поради факта, че хакерите не са прекалено мързеливи, за да погледне през боклука в търсене на организацията записани пароли.
То може да бъде една идея да се даде възможност на потребителите да съхраняват паролите си, базирани на софтуер услуги за съхранение на паролата. Тези инструменти позволяват на потребителя да съхранява много паролите за профилите на едно място, е затворен главният главна парола. Но ако някой се учи главната парола, можете да получите достъп до пълния списък с всички пароли. Ето защо, преди да позволи на потребителите да записват паролите в такива инструменти, да отчетат рисковете: първо, на метода на програмиране и следователно уязвими на атака, и второ, защото тук всичко се държи на една главна парола, той може да се превърне една точка за световната провал за всички пароли на потребителя. Най-добра практика - да се комбинира технологии, физическа сигурност, както и политиката на компанията.
В допълнение, пароли е необходимо да се документира. Няма нищо необичайно в ситуация, в която системен администратор се разболее или пенсиониран. И в редица организации - единственият човек, който знаеше, че всички пароли, включително сървър парола. Така че понякога е необходимо да се одобри дори записва пароли, но само когато това е наистина необходимо и си помислих.
Мит №8. Паролата не може да съдържа интервали
Мит №9. Винаги използвайте Passfilt.dll
Мит №10. Използвайте ALT + 255 за най-силните паролата
Помислете за използването на знака с голям ASCII-код за крайния сложността парола. Тези знаци не могат обикновено да бъдат напечатани на клавиатурата, но са вписани като задържите натиснат клавиша ALT и набор от ASCII-код от клавиатурата. Например, последователност ALT-0255 създава знак.
Въпреки факта, че в някои ситуации е полезно, вие също трябва да помисли недостатъците. На първо място, държите натиснат клавиша ALT и задайте цифровата клавиатура може лесно да се види от външни лица. От друга страна, създаването на такъв характер изисква пет натискания на клавиши, които трябва да се помни, и след това въведете всеки път, когато зададете парола. Може би има смисъл да се създаде парола пет знака по-дълго, което ще направи вашата парола много по-силен за същия брой натискания на клавиши.
Така например, 5-цифрена парола, създадена от ASCII символа с голям код ще изисква 25 натискания на клавиши. С 255 възможни кодове за всеки един от героите и пет знака, общите възможни комбинации са 255 ^ 5 (или 1,078,203,909,375). Въпреки това, парола от 25 знака, съставен само от малки букви е 26 ^ 25 (или 236,773,830,007,968,000,000,000,000,000,000,000) възможни комбинации. Очевидно е, че е по-добре да се създаде по-дълги пароли.
Друг важен момент, който заслужава да се обмисли - някои лаптоп клавиатури правят трудно да въведете цифрова клавиатура и няколко помощни програми за командния ред не поддържат символи с голям ASCII-код. Например, можете да използвате ALT + 0127 характер на Windows, но не можете да го въведете в командния ред. От друга страна, някои символни кодове, като Tabs (ALT + 0009), LineFeeds (ALT + 0010) и ESC (ALT + 0027) може да се използва при въвеждане на командния ред, но не може да се използва в диалоговите прозорци на Windows (който тя може да бъде положителен страничен ефект в някои редки случаи).
Все пак, има някои случаи, когато това е полезно да се използват разширените символни кодове. Ако имате сметки са услуга или локални администратори, които се използват рядко, понякога продължителен характер заслужава няколко допълнителни клавиши. От няколко бисквити парола са създадени, за да се справят с разширените символи, че може да бъде достатъчно, за да паролата е много трудно да се справи. Но в този случай, не спират на големия ASCII-код: там е малко известен факт, се състои в това, че всъщност можете да използвате пълния набор от символи Unicode, който има 65,535 възможни знаци. Въпреки това, такъв характер, ALT + 65206 не е толкова устойчива, тъй като еквивалентен брой натискания на клавиши, използващи редовни символи.
И накрая, обърнете внимание на използването на непрекъсваем интервал (ALT + 0160) в серия от широки знаци. Този символ се появява като пространство и често може да заблуди хората, които по някакъв начин са видях паролата си. Например, да кажем, че нападателят може да инсталирате Keylogger на вашата система. Ако използвате непрекъсваем пространство в паролата си, тя ще се появи в лог файл, като нормална пространство. И ако нападателя не знае за непрекъсваем пространство, както и без да виждат реалната ASCII-код, парола си, което се надяваше да не му даде нищо. Но много хора не знаят за съществуването на този герой, въпреки че, както изглежда, след като прочетете тази статия, вече ще знаете.
заключение
Някой може да не са съгласни с някои дадени моменти, но те не твърдят, че са най-добрата неопровержимо истината. Не това е целта на написването на тази статия. Мит - половината истина. Много от митовете, които са критикувани, след като имаше много съвети и дори все още са тези, в специфични случаи. Но за много от тези съвети са се превърнали в комплект твърди, неизменни правила, които трябва да се прилагат винаги. Но всички съвети по отношение на пароли, включително тези, цитирани в тази статия - не повече от просто съвет. Вие трябва да решите кои правила искате да приложите, и кои не са. Може би най-голямата и най-погрешното митът за всички и е често срещана, че има строги правила за пароли.
Понякога John99 - добра парола, а понякога и пароли трябва да се сменят по-често от веднъж месечно. Някои пароли, като администратор, изискват много по-голяма защита, отколкото други - потребител. За да създадете парола политика, която защитава най-добре, трябва да вземете всичките си знания и да добавите към него фактът, че сте намерили полезна от тук написано.
Един добър парола - това е повече от просто една сложна парола. Един добър парола - е този, който е много трудно да се отгатне, или да вдигнеш, но това е много лесно за запомняне. Тя трябва да бъде дълга и да съдържа букви, цифри и символи, но в същото време трябва да е лесно и точно въвели. Тя трябва да съдържа произволни елементи, които могат да предоставят само на компютъра, и в същото време да бъде близко до това, което човек може да се създаде.
Но най-хубавото е парола - такава, потребителят избира въз основа на научното разбиране на една система на пароли. И най-добрата политика парола - тази, която помага на потребителите да създават тези пароли.