Achten Sie auf Passwort Sicherheitslücken zu vermeiden Erste Hacked
In Anbetracht der Kosten für die Sicherheit und den Wert von geschützten Informationen, die Kombination aus einem Benutzeridentifikation
und Passwort isusually ausreichend Hacks zu vermeiden. Allerdings Passwörter geben ein falsches Gefühl der Sicherheit. Die bösen Jungs wissen das und versuchen, Passwörter als einen Schritt zu knacken Richtung in Computersysteme zu brechen.Ein großes Problem mit sich ausschließlich auf Passwörter für die Informationssicherheit angewiesen ist, dass mehr als eine Person, die sie kennen lernen können. Manchmal ist dies intentional- oft, ist es nicht. Der schwierige Teil ist, dass es keine Möglichkeit zu wissen, die neben des Besitzers Passwort, ein Passwort kennt.
nicht jemanden ein autorisierter Benutzer Denken Sie daran, dass ein Passwort zu kennen.
Hier sind die zwei allgemeine Klassifikationen von Passwort-Schwachstellen:
Organisatorische oder Benutzerlücken: Dazu gehören fehlende Kennwortrichtlinien, die innerhalb der Organisation und der Mangel an Sicherheitsbewusstsein auf Seiten der Benutzer erzwungen werden.
Technische Schwachstellen: Dazu gehören schwache Verschlüsselungsmethoden und unsicheres Speicherung von Passwörtern auf Computersystemen.
Vor dem Computernetze und das Internet, die physische Umgebung des Benutzers war eine zusätzliche Schicht der Passwortsicherheit, die eigentlich ziemlich gut funktioniert. Nun, da die meisten Computer-Netzwerk-Konnektivität, ist, dass der Schutz weg.
Organisations Passwort Lücken
Es ist die menschliche Natur Bequemlichkeit zu wollen, vor allem wenn es um die Erinnerung an fünf, zehn kommt, und oft Dutzende von Passwörtern für die Arbeit und das tägliche Leben. Dieser Wunsch nach Bequemlichkeit macht Passwörter eine der einfachsten Barrieren für einen Angreifer zu überwinden.
Fast 3 Billionen achtstelliges Passwort-Kombinationen sind möglich, indem die 26 Buchstaben des Alphabets und die Ziffern von 0 bis 9. Der Schlüssel zu starke Passwörter sind: 1) leicht zu merken und 2) schwer zu knacken. Allerdings konzentrieren sich die meisten Menschen nur auf der leicht zu merkende Teil. Benutzer mögen solche Passwörter zu verwenden, wie Passwort, ihre Login-Namen, abc123, oder kein Passwort überhaupt nicht!
Es sei denn, Benutzer erzogen werden und daran erinnert, über die Verwendung von starken Passwörter, ihre Passwörter sind in der Regel
Leicht zu erraten.
Nur selten geändert.
Wieder verwendet für viele Sicherheits Punkte. Wenn Bösewichte ein Passwort zu knacken, können sie auf andere Systeme zugreifen oft mit dem gleichen Benutzernamen und Passwort.
Mit dem gleichen Passwort auf mehreren Systemen und Websites ist nichts anderes als eine Verletzung warten geschehen. Jeder ist schuldig davon, aber das macht es nicht richtig machen. Tun Sie, was Sie können Ihre eigenen Anmeldeinformationen und verbreiten Sie das Wort an die Benutzer darüber, wie diese Praxis zu schützen, können Sie in eine echte binden bekommen.
Geschrieben in unsicheren Orten nach unten. Je komplexer ein Passwort ist, desto schwieriger ist es zu knacken. Wenn jedoch Benutzer komplexe Passwörter zu erstellen, sie sind eher, sie aufzuschreiben. Externe Angreifer und böswillige Insider können diese Passwörter finden und nutzen sie gegen Sie und Ihr Unternehmen.
Technische Passwort Verwundbarkeiten
Sie können oft diese ernsten technischen Schwachstellen nach Nutzung organisatorische Passwort Lücken finden:
Schwache Passwort Verschlüsselungsverfahren. Viele Hersteller und Entwickler glauben, dass Passwörter sicher sind, solange sie den Quellcode für ihre Verschlüsselungsalgorithmen nicht veröffentlichen. Falsch! Ein hartnäckiges kann Patient Angreifer in der Regel knacken diese Sicherheit durch Unklarheit (Eine Sicherheitsmaßnahme, die von der normalen Ansicht versteckt ist, kann aber leicht überwunden werden) ziemlich schnell. Nachdem der Code geknackt wird, wird es über das Internet verbreitet und öffentlich bekannt wird.
Passwort-Knackprogramme nutzen, schwaches Passwort-Verschlüsselung. Diese Dienstprogramme tun, um die Hauptarbeit und kann ein beliebiges Passwort knacken, genügend Zeit und Rechenleistung.
Programme, die speichern ihre Passwörter im Speicher, ungesicherte Dateien und leicht zugänglichen Datenbanken.
Unverschlüsselte Datenbanken, die einen direkten Zugang zu sensiblen Informationen zu jeder mit Zugriff auf die Datenbank zur Verfügung stellen, unabhängig davon, ob sie ein Geschäft Bedürfnis zu wissen, haben.
Benutzeranwendungen, die Passwörter auf dem Bildschirm angezeigt werden, während der Benutzer die Eingabe wird.
Das National Vulnerability Database (Ein Index der Computer Schwachstellen verwaltet vom National Institute of Standards and Technology), die derzeit identifiziert über 2500 Passwort-bezogene Sicherheitslücken! Sie können für diese Probleme zu suchen, um herauszufinden, wie verletzlich einige Ihrer Systeme aus technischer Sicht sind.