Rumah Kewangan Peribadi Mencegah Hacking dengan Password-Cracking Countermeasures - dummies

Mencegah Hacking dengan Password-Cracking Countermeasures - dummies

Isi kandungan:

Video: Our Miss Brooks: Cow in the Closet / Returns to School / Abolish Football / Bartering 2025

Video: Our Miss Brooks: Cow in the Closet / Returns to School / Abolish Football / Bartering 2025
Anonim

Mengambil beberapa langkah penanggulangan am boleh mencegah penggodaman kata laluan penting anda. Kata laluan untuk satu sistem biasanya sama dengan kata laluan untuk banyak sistem lain kerana ramai orang menggunakan kata laluan yang sama pada setiap sistem yang mereka gunakan. Atas sebab ini, anda mungkin ingin mempertimbangkan mengarahkan pengguna untuk membuat kata laluan yang berbeza untuk sistem yang berbeza, terutama pada sistem yang melindungi maklumat yang lebih sensitif.

Satu-satunya kelemahan untuk ini ialah pengguna perlu menyimpan banyak kata laluan dan, oleh itu, mungkin tergoda untuk menulisnya, yang boleh menafikan sebarang faedah.

Penyimpanan kata laluan

Jika anda terpaksa memilih antara kata laluan lemah yang pengguna dapat menghafal dan kata laluan yang kuat yang harus ditulis oleh pengguna anda, minta pembaca menulis kata laluan dan simpan maklumat dengan selamat. Melatih pengguna untuk menyimpan kata laluan tertulis mereka di tempat yang selamat - bukan pada papan kekunci atau fail komputer yang dilindungi kata laluan dengan mudah retak. Pengguna harus menyimpan kata laluan bertulis di salah satu lokasi berikut:

  • Kabinet fail terkunci atau selamat pejabat

  • Penyulitan cakera penuh (keseluruhan) yang boleh menghalang penceroboh dari mengakses OS dan kata laluan yang disimpan pada sistem. Alat pengurusan kata laluan yang selamat seperti

  • LastPass

    • Password Safe, perisian sumber terbuka yang awalnya dibangunkan oleh Counterpane

    • Dasar kata laluan

Sebagai penggodam etika, anda harus menunjukkan kepada pengguna kepentingan mengamankan mereka kata laluan. Berikut adalah beberapa tip bagaimana untuk melakukannya:

Tunjukkan bagaimana membuat kata laluan selamat.

  • Rujuk kepada mereka sebagai passphrases kerana orang cenderung mengambil kata laluan secara harfiah dan hanya menggunakan kata-kata, yang boleh kurang selamat. Tunjukkan apa yang boleh berlaku apabila kata laluan yang lemah digunakan atau kata laluan dikongsi.

  • Dengan tekun membina kesedaran pengguna serangan kejuruteraan sosial.

  • Menguatkuasakan (atau sekurang-kurangnya menggalakkan penggunaan) dasar penciptaan kata laluan yang kuat yang merangkumi kriteria berikut:

Gunakan huruf besar dan huruf kecil, aksara khas dan nombor.

  • Jangan gunakan nombor sahaja. Kata laluan sedemikian boleh retak dengan cepat. Kata-kata misspell atau membuat akronim dari sebutan atau ayat.

  • Sebagai contoh, ASCII adalah akronim untuk American Standard Code for Information Interchange yang juga boleh digunakan sebagai sebahagian daripada kata laluan. Gunakan aksara tanda baca untuk memisahkan kata atau akronim.

  • Ubah kata laluan setiap 6 hingga 12 bulan atau segera jika mereka disyaki terkompromi.

  • Apa-apa yang lebih kerap memperkenalkan ketidaknyamanan yang berfungsi hanya untuk mewujudkan lebih banyak kelemahan. Gunakan kata laluan yang berbeza untuk setiap sistem.

  • Ini amat penting untuk hos infrastruktur rangkaian, seperti pelayan, firewall, dan penghala. Tidak apa-apa untuk menggunakan kata laluan yang sama - buat mereka sedikit berbeza untuk setiap jenis sistem, seperti SummerInTheSouth-Win7 untuk sistem Windows dan Linux + SummerInTheSouth untuk sistem Linux. Gunakan kata laluan panjang berubah-ubah.

  • Silap mata ini boleh membuang penyerang kerana mereka tidak akan mengetahui kata laluan minimum minimum atau maksimum yang diperlukan dan mesti mencuba semua kombinasi panjang kata laluan. Jangan gunakan perkataan atau kata-kata slang biasa yang terdapat dalam kamus.

  • Jangan bergantung sepenuhnya kepada watak-watak yang mirip seperti

  • 3 dan bukan S, atau ! bukan 1. Program perengkuh kata laluan boleh menyemak ini. Jangan gunakan semula kata laluan yang sama dalam sekurang-kurangnya empat hingga lima perubahan kata laluan. Gunakan penyimpan skrin yang dilindungi kata laluan. Skrin tidak dikunci adalah cara yang baik untuk sistem dikompromi walaupun cakera keras mereka disulitkan.

  • Jangan kongsi kata laluan.

  • Untuk setiap orang! Elakkan menyimpan kata laluan pengguna dalam lokasi pusat tidak terjamin

  • , seperti hamparan tidak dilindungi pada cakera keras. Ini adalah undangan untuk bencana. Gunakan Kata Laluan Selamat atau program yang sama untuk menyimpan kata laluan pengguna. Penangkapan lain

  • Berikut adalah beberapa langkah penangkapan kata laluan yang lain: Dayakan pengawal keselamatan untuk membantu memantau dan mengesan serangan kata laluan.

Uji aplikasi anda untuk memastikan mereka tidak menyimpan kata laluan selama-lamanya dalam memori atau menulisnya ke cakera.

Alat yang baik untuk ini ialah WinHex.

  • Pastikan sistem anda ditetap.

  • Kata laluan diset semula atau dikompromi semasa limpahan penimbal atau syarat penafian (DoS) lain. Ketahui ID pengguna anda.

  • Jika akaun tidak pernah digunakan, hapus atau lumpuhkan akaun sehingga diperlukan. Anda boleh menentukan akaun yang tidak digunakan dengan pemeriksaan manual atau dengan menggunakan alat seperti DumpSec, alat yang boleh menghitung sistem operasi Windows dan mengumpulkan ID pengguna dan maklumat lain. Sebagai pentadbir keselamatan di organisasi anda, anda boleh mendayakan

  • penguncian akaun untuk mencegah percubaan kata laluan retak. Penguncian akaun adalah keupayaan untuk mengunci akaun pengguna untuk masa tertentu setelah sejumlah usaha log masuk gagal telah terjadi. Kebanyakan sistem operasi mempunyai keupayaan ini.

Jangan tetapkannya terlalu rendah, dan jangan letakkannya terlalu tinggi untuk memberi pengguna yang berniat jahat peluang masuk. Suatu tempat antara 5 dan 50 mungkin berfungsi untuk anda. Pertimbangkan yang berikut ketika mengkonfigurasi lockout akaun pada sistem anda: Untuk menggunakan lockout akaun untuk mengelakkan kemungkinan keadaan pengguna DoS, memerlukan dua kata laluan yang berbeda, dan jangan menetapkan waktu penguncian untuk yang pertama jika fitur tersebut tersedia dalam sistem operasi anda. Jika anda membenarkan autoreset akaun selepas tempoh tertentu - sering dirujuk sebagai lockout penyerang

  • - jangan menetapkan tempoh masa yang singkat.Tiga puluh minit kerap berfungsi dengan baik.

  • Kaunter log masuk yang gagal boleh meningkatkan keselamatan kata laluan dan meminimumkan kesan keseluruhan sekuriti akaun jika akaun mengalami serangan automatik. Kaunter log masuk boleh memaksa perubahan kata laluan selepas beberapa percubaan yang gagal. Jika bilangan cubaan log masuk gagal tinggi dan berlaku dalam tempoh yang singkat, akaun tersebut mungkin mengalami serangan kata laluan automatik. Pengawasan perlindungan kata laluan yang lain termasuk kaedah pengesahan kuat .

Contohnya adalah cabaran / respons, kad pintar, token, biometrik, atau sijil digital.

Reset kata laluan automatik.

  • Fungsi ini membolehkan pengguna menguruskan kebanyakan masalah kata laluan mereka tanpa mendapat orang lain yang terlibat. Jika tidak, isu sokongan ini menjadi mahal, terutamanya untuk organisasi yang lebih besar. Kata laluan melindungi sistem BIOS.

  • Ini amat penting pada pelayan dan komputer riba yang terdedah kepada ancaman dan kerentanan keselamatan fizikal.

Mencegah Hacking dengan Password-Cracking Countermeasures - dummies

Pilihan Editor

Pilihan Editor

Bagaimana untuk memperbaiki pencahayaan dengan bayang-bayang dan sorotan di Photoshop CS6 - dummies

Bagaimana untuk memperbaiki pencahayaan dengan bayang-bayang dan sorotan di Photoshop CS6 - dummies

Media Sosial

Bayang-bayang / sorotan pelarasan adalah ciri yang hebat Dalam Adobe Photoshop CS6 yang menawarkan kaedah yang cepat dan mudah untuk membetulkan pencahayaan. Perintah ini berfungsi dengan baik pada subjek yang difoto dengan sumber cahaya yang berasal dari belakang, memberikan subjek yang latar depan gelap. Pelarasan ini juga boleh membawa terperinci di kawasan bayangan kasar. Untuk ...

Bagaimana Membekukan dan Kawasan Imej Thaw di Photoshop CS6 - dummies

Bagaimana Membekukan dan Kawasan Imej Thaw di Photoshop CS6 - dummies

Media Sosial

Cecair dalam Photoshop CS6 ke melindungi kawasan dengan beku, dan kawasan yang tidak dilindungi oleh pencairan, patut dilihat lebih dekat. Pertimbangkan pembekuan yang bersamaan dengan pelekat. Berikut adalah ringkasan perkara-perkara yang perlu anda ketahui: Cara paling mudah untuk membekukan / melepaskan adalah dengan menggunakan alat Freeze Mask dan Thaw Mask untuk melukis kawasan anda ...

Bagaimana Mendapatkan Sebaliknya Lebih Baik di Photoshop CS6 Arahan - dummies

Bagaimana Mendapatkan Sebaliknya Lebih Baik di Photoshop CS6 Arahan - dummies

Media Sosial

Jika anda ingin menyesuaikan nada nilai imej dalam Photoshop CS6 atau warna yang betul, arahan Level boleh memberi anda kontras yang lebih baik dan alat untuk anda. Ia menawarkan lebih banyak kawalan daripada arahan Auto Tone. Perintah Tahap juga merupakan alat yang lebih canggih daripada kawalan Kecerahan / Kontras kerana anda boleh ...

Pilihan Editor

Cara Menggunakan Swatches dalam Adobe InDesign CS6 Dokumen - dummies

Cara Menggunakan Swatches dalam Adobe InDesign CS6 Dokumen - dummies

Media Sosial

Anda boleh membuat, memohon dan mengedit warna-warna dari panel Swatches dalam Adobe InDesign Creative Suite 6. Selain menggunakan panel ini untuk mencipta dan mengedit tints dan kecerunan dan kemudian menerapkannya pada objek pada halaman, anda juga boleh membuat dan menyimpan warna pepejal. Pilih Window → Warna → Swatch untuk membuka atau mengembangkan Swatches ...

Cara Menggunakan Grid dalam bingkai teks Adobe InDesign CS6 - dummies

Cara Menggunakan Grid dalam bingkai teks Adobe InDesign CS6 - dummies

Media Sosial

Mengandungi apa-apa teks yang anda tambah pada penerbitan . Anda boleh membuat bingkai teks baru dalam pelbagai cara. Dalam Adobe InDesign CS6, anda boleh menambah teks kepada bentuk kreatif yang anda lukis, dengan itu mengubahnya menjadi bingkai teks. Membuat dan menggunakan bingkai teks dalam penerbitan adalah penting kerana anda biasanya menggunakan ...

Cara Menggunakan Alat Transformasi Percuma dalam InDesign CS6 Documents - dummies

Cara Menggunakan Alat Transformasi Percuma dalam InDesign CS6 Documents - dummies

Media Sosial

Alat dalam Adobe InDesign membolehkan anda mengubah objek dengan cara yang berbeza. Menggunakan alat Transformasi Percuma, anda boleh memindahkan, memutar, ricih, mencerminkan, dan objek skala. Fungsi Alat Transformasi Percuma diwakili dalam InDesign oleh kursor yang berbeza. Untuk menggerakkan objek dengan menggunakan alat Transform Free, ikuti langkah berikut:

Pilihan Editor

Bagaimana untuk Memantau Media Sosial dengan Google Alerts - dummies

Bagaimana untuk Memantau Media Sosial dengan Google Alerts - dummies

Media Sosial

Anda ingin mempunyai idea yang baik dari apa yang sedang dibincangkan di media sosial dalam bidang perniagaan anda, mengenai produk dan perkhidmatan anda, atau tentang persaingan anda. Anda boleh memantau ulasan media sosial dengan Google Alerts. Orang-orang jenis di Google mempunyai perkhidmatan yang memberitahu anda apabila Google mendapati hasil baru, halaman web, ...

Cara Menyediakan Homepage Netvibes untuk Pemasaran Dalam Talian - dummies

Cara Menyediakan Homepage Netvibes untuk Pemasaran Dalam Talian - dummies

Media Sosial

Netvibes boleh alat yang berguna kepada pemasar web dan anda harus bermula dengan membuat laman utama. Jika anda suka antara muka yang sedikit lebih digilap, mahukan lebih banyak pilihan penyesuaian, atau tidak selesa menggunakan Google kerana kebimbangan privasi (sesetengah orang bukan sahaja), Netvibes adalah pilihan yang sangat baik. Menyediakan laman web Netvibes hanya mengambil ...

Cara Menetapkan Senarai Perniagaan di Laman Tinjauan - dummies

Cara Menetapkan Senarai Perniagaan di Laman Tinjauan - dummies

Media Sosial

Merupakan langkah penting dalam membina perdagangan laman web media sosial adalah untuk mencari perniagaan anda di laman ulasan dan menuntut halaman anda! Yelp sepatutnya menjadi perhentian pertama anda. Dalam angka tersebut, disenaraikan di antara komen dan data mengenai perniagaan, anda boleh melihat jemputan terbuka untuk pemilik perniagaan untuk mendapatkan semula halaman tersebut. ...

Pilihan Editor

Pilihan Editor

Kategori popular

© Copyright ms.blender3dtutorials.com, 2025 Februari | Mengenai laman web | Kenalan | Dasar Privasi..