Isi kandungan:
Video: Privacy, Security, Society - Computer Science for Business Leaders 2016 2024
Memandangkan kos keselamatan dan nilai maklumat yang dilindungi, kombinasi ID pengguna dan kata laluan biasanya mencukupi elakkan hacks. Walau bagaimanapun, kata laluan memberikan rasa aman palsu. Orang jahat tahu ini dan cuba memecahkan kata laluan sebagai satu langkah ke arah memecah masuk ke dalam sistem komputer.
Satu masalah besar dengan bergantung semata-mata pada kata laluan untuk keselamatan maklumat ialah lebih daripada satu orang dapat mengenali mereka. Kadang-kadang, ini disengajakan; selalunya, tidak. Bahagian yang sukar adalah bahawa tidak ada cara mengetahui siapa, selain pemilik kata laluan, mengetahui kata laluan.
Ingatlah bahawa mengetahui kata laluan tidak menjadikan seseorang pengguna yang diberi kuasa.
Berikut adalah dua klasifikasi umum kelemahan kata laluan:
-
Organisasi atau kelemahan pengguna: Ini termasuk kekurangan dasar kata laluan yang dikuatkuasakan dalam organisasi dan kurang kesedaran keselamatan pihak pengguna.
-
Kelemahan teknikal: Ini termasuk kaedah penyulitan yang lemah dan penyimpanan kata laluan tidak selamat pada sistem komputer.
Sebelum rangkaian komputer dan Internet, persekitaran fizikal pengguna adalah lapisan keselamatan kata laluan tambahan yang sebenarnya berfungsi dengan baik. Sekarang bahawa kebanyakan komputer mempunyai sambungan rangkaian, perlindungan itu hilang.
Kelemahan kata laluan organisasi
Sifat manusia ingin kemudahan, terutamanya apabila mengingati lima, sepuluh, dan sering berpuluh-puluh kata laluan untuk kerja dan kehidupan seharian. Keinginan ini untuk memudahkan membuat kata laluan sebagai salah satu halangan yang paling mudah bagi penyerang untuk mengatasi.
Hampir 3 trilion lapan kombinasi kata laluan mungkin dilakukan dengan menggunakan 26 huruf abjad dan angka 0 hingga 9. Kunci kata laluan yang kuat adalah: 1) mudah diingat dan 2) sukar untuk retak. Walau bagaimanapun, kebanyakan orang hanya menumpukan pada bahagian yang mudah diingati. Pengguna suka menggunakan kata laluan seperti kata laluan , nama log masuk mereka, abc123 , atau kata laluan tidak sama sekali!
Kecuali pengguna dididik dan diingatkan tentang menggunakan kata laluan yang kuat, kata laluan mereka biasanya
-
Mudah ditebak.
-
Jarang berubah.
-
Diguna semula untuk banyak titik keselamatan. Apabila orang jahat memecahkan satu kata laluan, mereka sering boleh mengakses sistem lain dengan kata laluan dan nama pengguna yang sama.
Menggunakan kata laluan yang sama merentas pelbagai sistem dan laman web hanyalah pelanggaran yang menunggu untuk berlaku. Semua orang bersalah, tetapi itu tidak betul.Lakukan apa yang anda boleh untuk melindungi kelayakan anda sendiri dan menyebarkan perkataan itu kepada pengguna anda tentang bagaimana amalan ini dapat membawa anda ke dalam ikatan yang sebenar.
-
Ditulis di tempat yang tidak selamat. Kata laluan yang lebih rumit adalah, lebih sukar untuk retak. Walau bagaimanapun, apabila pengguna membuat kata laluan yang kompleks, mereka lebih cenderung untuk menulisnya. Penyerang luar dan orang jahat yang berniat jahat boleh mencari kata laluan ini dan menggunakannya terhadap anda dan perniagaan anda.
Kelemahan kata laluan teknikal
Anda sering dapat mencari kelemahan teknikal yang serius ini selepas mengeksploitasi kelemahan kata laluan organisasi:
-
Skim enkripsi kata laluan lemah. Banyak vendor dan pemaju percaya bahawa kata laluan adalah selamat selagi mereka tidak menerbitkan kod sumber untuk algoritma penyulitan mereka. Salah! Penyerang yang berterusan, pesakit biasanya boleh memecahkan keselamatan ini dengan ketidakcintingan (langkah keselamatan yang tersembunyi dari paparan biasa tetapi mudah diatasi) dengan cepat. Selepas kod tersebut retak, ia diedarkan di seluruh Internet dan menjadi pengetahuan umum.
Utiliti perengkasan kata laluan mengambil kesempatan daripada penyulitan kata laluan yang lemah. Utiliti ini melakukan kerja menggerutu dan boleh memecahkan kata laluan, mengingat masa yang cukup dan kuasa pengkomputeran.
-
Program yang menyimpan kata laluan mereka dalam ingatan, fail tidak selamat, dan pangkalan data yang mudah diakses.
-
Pangkalan data tidak disulitkan yang menyediakan akses langsung kepada maklumat sensitif kepada sesiapa sahaja yang mempunyai akses pangkalan data, tanpa mengira sama ada mereka mempunyai keperluan perniagaan.
-
Aplikasi pengguna yang memaparkan kata laluan pada skrin semasa pengguna menaip.
Pangkalan Data Kerentanan Kebangsaan (indeks kerentanan komputer yang dikendalikan oleh Institut Kebangsaan dan Teknologi Kebangsaan) kini mengenal pasti lebih daripada 2, 500 kelemahan yang berkaitan dengan kata laluan! Anda boleh mencari isu-isu ini untuk mengetahui betapa lemahnya sistem anda dari perspektif teknikal.