Verhindern, dass Hacking mit Passwort-Cracking Countermeasures
einige allgemeine Gegenmaßnahmen kann durch Hacking Ihre wichtigen Passwörter verhindern. Ein Passwort für ein System in der Regel gleich Passwörter für viele andere Systeme, weil viele Menschen die gleichen Passwörter auf jedem System verwenden, die sie verwenden. Aus diesem Grund sollten Sie Benutzer anweisen, zu prüfen, verschiedene Passwörter für verschiedene Systeme zu schaffen, vor allem auf den Systemen, die Informationen schützen, die empfindlicher ist.
Der einzige Nachteil ist, dass die Benutzer daher mehrere Passwörter und zu halten haben, könnten sie versucht sein, zu notieren, die alle Vorteile zunichte machen kann.
Speicherung von Passwörtern
Wenn Sie zwischen schwache Passwörter zu wählen, die Ihre Benutzer merken können und starke Kennwörter, die Ihre Benutzer aufschreiben müssen, haben die Leser Passwörter aufzuschreiben, und speichern Sie die Daten sicher. Zug Benutzer ihre schriftliche Passwörter an einem sicheren Ort zu speichern - nicht an den Keyboards oder in leicht geknackt Passwort-geschützten Computer-Dateien. Benutzer sollten einen schriftlichen Passwort in jedem dieser Standorte speichern:
Eine gesperrte Aktenschrank oder im Büro sicher
Full (ganze) Festplattenverschlüsselung, die gespeichert jemals Zugriff auf das Betriebssystem und Kennwörter auf dem System einen Eindringling zu verhindern.
Ein sicheres Passwort-Management-Tool wie
Password Safe, eine Open-Source-Software ursprünglich von Counterpane entwickelt
Kennwortrichtlinien
Als ethische Hacker, sollten Sie ihre Passwörter zu sichern Anwender die Bedeutung zeigen. Hier sind einige Tipps, wie Sie das tun:
Zeigen Sie, wie Sie sichere Passwörter zu erstellen. Wenden Sie sich an sie als Paßphrasen weil die Menschen zu nehmen neigen Passwörter wörtlich und nur Worte verwenden, die weniger sicher sein kann.
Zeigen Sie, was passieren kann, wenn schwache Passwörter verwendet werden oder Passwörter gemeinsam genutzt werden.
Diligently Sensibilisierung der Nutzer von Social-Engineering-Angriffe aufzubauen.
Erzwingen (oder zumindest fördern die Verwendung von) eine starke Passwort-Politik zur Schaffung, die die folgenden Kriterien umfasst:
Verwenden Sie Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen. Verwenden Sie niemals nur Zahlen. Solche Passwörter können schnell geknackt werden.
Misspell Wörter oder Akronyme erstellen aus einem Zitat oder einem Satz. Beispielsweise, ASCII ist eine Abkürzung für American Standard Code für Informationsaustausch das kann auch als Teil eines Passworts verwendet werden.
Verwenden Sie Satzzeichen Wörter oder Akronyme zu trennen.
Ändern von Kennwörtern alle 6 bis 12 Monate oder sofort, wenn sie Verdacht auf Missbrauch sicher sind. Alles, was häufiger führt eine Unannehmlichkeit, die nur dazu dient, mehr Schwachstellen zu schaffen.
Verwenden Sie unterschiedliche Passwörter für jedes System. Dies ist besonders wichtig für die Netzwerkinfrastruktur Hosts, wie beispielsweise Server, Firewalls und Routern. Es ist in Ordnung, ähnliche Passwörter zu verwenden - nur machen sie für jede Art von System etwas anders, wie SummerInTheSouth-Win7 für Windows-Systeme und Linux +SummerInTheSouth für Linux-Systeme.
Verwenden variabler Länge Passwörter. Dieser Trick kann Angreifer abzuschütteln, weil sie nicht die erforderliche minimale oder maximale Länge von Passwörtern kennen und müssen alle Kennwortlänge Kombinationen versuchen.
Verwenden Sie keine gemeinsame Slang-Wörter oder Wörter, die in einem Wörterbuch sind.
Verlassen Sie sich nicht vollständig auf ähnlich aussehende Zeichen, wie zum Beispiel 3 Anstatt von E, 5 Anstatt von S, oder ! Anstatt von 1. Passwort-Programme zum Knacken kann dies zu überprüfen.
Sie nicht das gleiche Passwort erneut verwenden mindestens vier vor fünf Kennwortänderungen innerhalb.
Verwenden Sie Passwort-geschützten Bildschirmschoner. Entriegeltes Bildschirme sind eine gute Möglichkeit für die Systeme auch beeinträchtigt werden, wenn ihre Festplatten verschlüsselt werden.
Sie Kennwörter nicht teilen. Jedem seine eigene!
Vermeiden Sie Benutzer-Passwörter in einem ungesicherten zentrale Lage Speicherung, wie auf einer Festplatte eine ungeschützte Tabelle. Dies ist eine Einladung für eine Katastrophe. Verwenden Sie Password Safe oder ein ähnliches Programm zum Speichern von Benutzerpasswörtern.
Andere Gegenmaßnahmen
Hier sind einige andere Passwort-Hacking Gegenmaßnahmen:
Aktivieren Sie die Sicherheitsüberwachung Monitor zu helfen und Passwort-Attacken verfolgen.
Testen Sie Ihre Anwendungen um sicherzustellen, dass sie nicht Passwörter auf unbestimmte Zeit im Speicher zu speichern oder sie auf die Festplatte zu schreiben. Ein gutes Werkzeug dafür ist, WinHex.
Halten Sie Ihre Systeme gepatcht. Passwörter werden zurückgesetzt oder während der Pufferüberlauf oder andere Denial-of-Service (DoS) Bedingungen beeinträchtigt.
Kennen Sie Ihre Benutzer-IDs. Wenn ein Konto hat nie benutzt worden, zu löschen oder das Konto zu deaktivieren, bis es gebraucht wird. Sie können nicht verwendete Konten durch manuelle Inspektion bestimmen oder durch Verwendung eines Werkzeugs wie DumpSec, ein Werkzeug, das das Windows-Betriebssystem auflisten kann und Benutzer-IDs und andere Informationen zu sammeln.
Als Sicherheitsadministrator in Ihrer Organisation können Sie ermöglichen Kontosperrung Knacken von Passwörtern zu verhindern versucht. Kontosperrung ist die Möglichkeit, Benutzerkonten für eine bestimmte Zeit zu sperren, nachdem eine bestimmte Anzahl fehlgeschlagener Anmeldeversuche aufgetreten ist. Die meisten Betriebssysteme verfügen über diese Fähigkeit.
Setzen Sie nicht zu niedrig es, und setzen Sie sie nicht zu hoch ein böswilliger Benutzer eine größere Chance zu brechen in zu geben. Irgendwo zwischen 5 und 50 könnte für Sie arbeiten. Betrachten Sie die folgenden, wenn auf Ihrem System Kontosperrung konfigurieren:
Um die Kontosperrung verwenden, um alle Möglichkeiten eines Benutzers DoS-Zustand zu verhindern, benötigen zwei verschiedene Passwörter, und keine Sperrzeit für den ersten gesetzt, wenn diese Funktion in Ihrem Betriebssystem zur Verfügung steht.
Wenn Sie Autoreset- des Kontos nach einer gewissen Zeit erlauben - oft bezeichnet als Eindringling Aussperrung - nicht eine kurze Zeitperiode eingestellt. Dreißig Minuten funktioniert oft gut.
Eine fehlgeschlagene Login-Zähler kann mit einem Passwort die Sicherheit zu erhöhen und die gesamten Auswirkungen der Kontosperrung zu minimieren, wenn das Konto einen automatisierten Angriff erlebt. Ein Login-Zähler kann eine Kennwortänderung nach einer bestimmten Anzahl von Fehlversuchen zu erzwingen. Wenn die Anzahl der fehlgeschlagenen Anmeldeversuchen hoch und trat über einen kurzen Zeitraum hat sich das Konto wahrscheinlich ein automatisiertes Passwort Angriff erlebt.
Weitere Passwort-Schutz Gegenmaßnahmen umfassen
Stärkere Authentifizierungsmethoden. Beispiele hierfür sind Challenge / Response, Smartcards, Token, Biometrie, oder digitale Zertifikate.
Automatisierte Passwort-Reset. Mit dieser Funktion können Benutzer die meisten ihrer Passwort Probleme zu verwalten, ohne andere zu engagieren. Andernfalls wird diese Unterstützung Ausgabe teuer, vor allem für größere Unternehmen.
Kennwort schützen das System-BIOS. Dies ist besonders wichtig, auf Servern und Laptops, die physische Sicherheit anfällig sind Bedrohungen und Schwachstellen.