Isi kandungan:
- Penyimpanan kata laluan
- Sebagai penggodam etika, anda harus menunjukkan kepada pengguna kepentingan mengamankan mereka kata laluan. Berikut adalah beberapa tip bagaimana untuk melakukannya:
- Uji aplikasi anda untuk memastikan mereka tidak menyimpan kata laluan selama-lamanya dalam memori atau menulisnya ke cakera.
Video: Our Miss Brooks: Cow in the Closet / Returns to School / Abolish Football / Bartering 2024
Mengambil beberapa langkah penanggulangan am boleh mencegah penggodaman kata laluan penting anda. Kata laluan untuk satu sistem biasanya sama dengan kata laluan untuk banyak sistem lain kerana ramai orang menggunakan kata laluan yang sama pada setiap sistem yang mereka gunakan. Atas sebab ini, anda mungkin ingin mempertimbangkan mengarahkan pengguna untuk membuat kata laluan yang berbeza untuk sistem yang berbeza, terutama pada sistem yang melindungi maklumat yang lebih sensitif.
Satu-satunya kelemahan untuk ini ialah pengguna perlu menyimpan banyak kata laluan dan, oleh itu, mungkin tergoda untuk menulisnya, yang boleh menafikan sebarang faedah.
Penyimpanan kata laluan
Jika anda terpaksa memilih antara kata laluan lemah yang pengguna dapat menghafal dan kata laluan yang kuat yang harus ditulis oleh pengguna anda, minta pembaca menulis kata laluan dan simpan maklumat dengan selamat. Melatih pengguna untuk menyimpan kata laluan tertulis mereka di tempat yang selamat - bukan pada papan kekunci atau fail komputer yang dilindungi kata laluan dengan mudah retak. Pengguna harus menyimpan kata laluan bertulis di salah satu lokasi berikut:
-
Kabinet fail terkunci atau selamat pejabat
-
Penyulitan cakera penuh (keseluruhan) yang boleh menghalang penceroboh dari mengakses OS dan kata laluan yang disimpan pada sistem. Alat pengurusan kata laluan yang selamat seperti
-
LastPass
-
Password Safe, perisian sumber terbuka yang awalnya dibangunkan oleh Counterpane
-
Dasar kata laluan
-
Sebagai penggodam etika, anda harus menunjukkan kepada pengguna kepentingan mengamankan mereka kata laluan. Berikut adalah beberapa tip bagaimana untuk melakukannya:
-
Rujuk kepada mereka sebagai passphrases kerana orang cenderung mengambil kata laluan secara harfiah dan hanya menggunakan kata-kata, yang boleh kurang selamat. Tunjukkan apa yang boleh berlaku apabila kata laluan yang lemah digunakan atau kata laluan dikongsi.
-
Dengan tekun membina kesedaran pengguna serangan kejuruteraan sosial.
-
Menguatkuasakan (atau sekurang-kurangnya menggalakkan penggunaan) dasar penciptaan kata laluan yang kuat yang merangkumi kriteria berikut:
Gunakan huruf besar dan huruf kecil, aksara khas dan nombor.
-
Jangan gunakan nombor sahaja. Kata laluan sedemikian boleh retak dengan cepat. Kata-kata misspell atau membuat akronim dari sebutan atau ayat.
-
Sebagai contoh, ASCII adalah akronim untuk American Standard Code for Information Interchange yang juga boleh digunakan sebagai sebahagian daripada kata laluan. Gunakan aksara tanda baca untuk memisahkan kata atau akronim.
-
Ubah kata laluan setiap 6 hingga 12 bulan atau segera jika mereka disyaki terkompromi.
-
Apa-apa yang lebih kerap memperkenalkan ketidaknyamanan yang berfungsi hanya untuk mewujudkan lebih banyak kelemahan. Gunakan kata laluan yang berbeza untuk setiap sistem.
-
Ini amat penting untuk hos infrastruktur rangkaian, seperti pelayan, firewall, dan penghala. Tidak apa-apa untuk menggunakan kata laluan yang sama - buat mereka sedikit berbeza untuk setiap jenis sistem, seperti SummerInTheSouth-Win7 untuk sistem Windows dan Linux + SummerInTheSouth untuk sistem Linux. Gunakan kata laluan panjang berubah-ubah.
-
Silap mata ini boleh membuang penyerang kerana mereka tidak akan mengetahui kata laluan minimum minimum atau maksimum yang diperlukan dan mesti mencuba semua kombinasi panjang kata laluan. Jangan gunakan perkataan atau kata-kata slang biasa yang terdapat dalam kamus.
-
Jangan bergantung sepenuhnya kepada watak-watak yang mirip seperti
-
3 dan bukan S, atau ! bukan 1. Program perengkuh kata laluan boleh menyemak ini. Jangan gunakan semula kata laluan yang sama dalam sekurang-kurangnya empat hingga lima perubahan kata laluan. Gunakan penyimpan skrin yang dilindungi kata laluan. Skrin tidak dikunci adalah cara yang baik untuk sistem dikompromi walaupun cakera keras mereka disulitkan.
-
Jangan kongsi kata laluan.
-
Untuk setiap orang! Elakkan menyimpan kata laluan pengguna dalam lokasi pusat tidak terjamin
-
, seperti hamparan tidak dilindungi pada cakera keras. Ini adalah undangan untuk bencana. Gunakan Kata Laluan Selamat atau program yang sama untuk menyimpan kata laluan pengguna. Penangkapan lain
-
Berikut adalah beberapa langkah penangkapan kata laluan yang lain: Dayakan pengawal keselamatan untuk membantu memantau dan mengesan serangan kata laluan.
Uji aplikasi anda untuk memastikan mereka tidak menyimpan kata laluan selama-lamanya dalam memori atau menulisnya ke cakera.
Alat yang baik untuk ini ialah WinHex.
-
Pastikan sistem anda ditetap.
-
Kata laluan diset semula atau dikompromi semasa limpahan penimbal atau syarat penafian (DoS) lain. Ketahui ID pengguna anda.
-
Jika akaun tidak pernah digunakan, hapus atau lumpuhkan akaun sehingga diperlukan. Anda boleh menentukan akaun yang tidak digunakan dengan pemeriksaan manual atau dengan menggunakan alat seperti DumpSec, alat yang boleh menghitung sistem operasi Windows dan mengumpulkan ID pengguna dan maklumat lain. Sebagai pentadbir keselamatan di organisasi anda, anda boleh mendayakan
-
penguncian akaun untuk mencegah percubaan kata laluan retak. Penguncian akaun adalah keupayaan untuk mengunci akaun pengguna untuk masa tertentu setelah sejumlah usaha log masuk gagal telah terjadi. Kebanyakan sistem operasi mempunyai keupayaan ini.
Jangan tetapkannya terlalu rendah, dan jangan letakkannya terlalu tinggi untuk memberi pengguna yang berniat jahat peluang masuk. Suatu tempat antara 5 dan 50 mungkin berfungsi untuk anda. Pertimbangkan yang berikut ketika mengkonfigurasi lockout akaun pada sistem anda: Untuk menggunakan lockout akaun untuk mengelakkan kemungkinan keadaan pengguna DoS, memerlukan dua kata laluan yang berbeda, dan jangan menetapkan waktu penguncian untuk yang pertama jika fitur tersebut tersedia dalam sistem operasi anda. Jika anda membenarkan autoreset akaun selepas tempoh tertentu - sering dirujuk sebagai lockout penyerang
-
- jangan menetapkan tempoh masa yang singkat.Tiga puluh minit kerap berfungsi dengan baik.
-
Kaunter log masuk yang gagal boleh meningkatkan keselamatan kata laluan dan meminimumkan kesan keseluruhan sekuriti akaun jika akaun mengalami serangan automatik. Kaunter log masuk boleh memaksa perubahan kata laluan selepas beberapa percubaan yang gagal. Jika bilangan cubaan log masuk gagal tinggi dan berlaku dalam tempoh yang singkat, akaun tersebut mungkin mengalami serangan kata laluan automatik. Pengawasan perlindungan kata laluan yang lain termasuk kaedah pengesahan kuat .
Contohnya adalah cabaran / respons, kad pintar, token, biometrik, atau sijil digital.
Reset kata laluan automatik.
-
Fungsi ini membolehkan pengguna menguruskan kebanyakan masalah kata laluan mereka tanpa mendapat orang lain yang terlibat. Jika tidak, isu sokongan ini menjadi mahal, terutamanya untuk organisasi yang lebih besar. Kata laluan melindungi sistem BIOS.
-
Ini amat penting pada pelayan dan komputer riba yang terdedah kepada ancaman dan kerentanan keselamatan fizikal.
