Biết các lỗ hổng mật khẩu để tránh bị tấn công - núm vú

Xét chi phí bảo mật và giá trị của thông tin được bảo vệ, sự kết hợp của ID người dùng và mật khẩu thường phù hợp với tránh hacks. Tuy nhiên, mật khẩu cho một cảm giác sai về bảo mật. Những kẻ xấu biết điều này và cố gắng để crack mật khẩu như là một bước tiến tới xâm nhập vào các hệ thống máy tính.

Một vấn đề lớn chỉ dựa vào mật khẩu để bảo mật thông tin mà nhiều người có thể biết. Đôi khi, đây là cố ý; thường thì không. Phần khó nhất là không có cách nào để biết ai, bên cạnh chủ sở hữu mật khẩu, biết mật khẩu.

Hãy nhớ rằng việc biết mật khẩu không làm cho một người nào đó là người dùng được ủy quyền.

Đây là hai loại phân loại chung của các lỗ hổng mật khẩu:

• Tổ chức hoặc lỗ hổng của người dùng: Điều này bao gồm thiếu chính sách mật khẩu được thi hành trong tổ chức và thiếu nhận thức về an ninh của người dùng.

• Các lỗ hổng kỹ thuật: Bao gồm các phương pháp mã hoá yếu và lưu trữ mật khẩu không an toàn trên hệ thống máy tính.

Tính dễ bị tổn thương về mật khẩu của tổ chức

Bản chất con người muốn có sự tiện lợi, đặc biệt khi nhớ 5, 10, và thường là hàng chục mật khẩu cho công việc và cuộc sống hàng ngày. Mong muốn tiện lợi này làm cho mật khẩu trở thành một trong những rào cản đơn giản nhất để kẻ tấn công vượt qua.

Hầu hết 3 nghìn tỷ ký tự kết hợp mật khẩu là có thể bằng cách sử dụng 26 chữ cái trong bảng chữ cái và các chữ số từ 0 đến 9. Các phím để mật khẩu mạnh là: 1) dễ nhớ và 2) khó khăn bẻ khóa. Tuy nhiên, hầu hết mọi người chỉ tập trung vào phần dễ nhớ. Người dùng thích sử dụng mật khẩu như

mật khẩu , tên đăng nhập của họ, abc123 hoặc không có mật khẩu! Trừ khi người dùng được giáo dục và nhắc nhở về cách sử dụng mật khẩu mạnh, mật khẩu của họ thường là

Dễ đoán.

• Hiếm khi thay đổi.

• Sử dụng lại cho nhiều điểm an toàn.

• Khi kẻ xấu mã một mật khẩu, họ thường có thể truy cập các hệ thống khác có cùng mật khẩu và tên người dùng. Sử dụng cùng một mật khẩu trên nhiều hệ thống và các trang web là không có gì ngoại trừ sự vi phạm đang chờ để xảy ra. Mọi người đều có lỗi về nó, nhưng điều đó không làm cho nó đúng.Hãy làm những gì bạn có thể để bảo vệ thông tin cá nhân của bạn và truyền bá từ cho người dùng của bạn về cách thức thực hành này có thể giúp bạn trở thành một ràng buộc thực sự.

  Viết ở những nơi không an toàn.

• Mật khẩu càng phức tạp thì càng khó crack. Tuy nhiên, khi người dùng tạo mật khẩu phức tạp, họ có nhiều khả năng viết chúng xuống. Những kẻ tấn công bên ngoài và bên trong độc ác có thể tìm thấy những mật khẩu này và sử dụng chúng để chống lại bạn và công việc kinh doanh của bạn. Các lỗ hổng mật khẩu về kỹ thuật

Bạn thường có thể tìm thấy các lỗ hổng kỹ thuật nghiêm trọng này sau khi khai thác lỗ hổng mật khẩu của tổ chức:

Các chương trình mã hóa mật mã yếu.

• Nhiều nhà cung cấp và nhà phát triển tin rằng mật khẩu an toàn miễn là họ không xuất bản mã nguồn cho các thuật toán mã hóa của họ. Sai! Một kẻ tấn công kiên nhẫn, kiên nhẫn thường có thể phá vỡ an ninh này bằng sự che chở (một biện pháp an ninh được che giấu khỏi tầm nhìn bình thường nhưng có thể dễ dàng vượt qua) khá nhanh. Sau khi mã bị nứt, nó được phân phối trên Internet và trở thành kiến ​​thức công cộng. Tiện ích crack-password sử dụng mật mã hóa yếu. Những tiện ích này làm việc grunt và có thể crack bất kỳ mật khẩu, cho đủ thời gian và sức mạnh tính toán.

  Các chương trình lưu trữ mật khẩu của họ trong bộ nhớ, các tệp tin không an toàn và các cơ sở dữ liệu dễ truy cập.

• Cơ sở dữ liệu không được mã hóa cung cấp truy cập trực tiếp tới các thông tin nhạy cảm cho bất cứ ai có quyền truy cập cơ sở dữ liệu, bất kể họ có nhu cầu kinh doanh hay không.

• Ứng dụng người dùng hiển thị mật khẩu trên màn hình trong khi người dùng nhập.

• Cơ sở dữ liệu dễ bị tổn thương quốc gia (một chỉ mục về các lỗ hổng máy tính do Viện Tiêu chuẩn và Công nghệ Quốc gia quản lý) hiện đang xác định hơn 2, 500 lỗ hổng liên quan đến mật khẩu! Bạn có thể tìm kiếm những vấn đề này để tìm hiểu mức độ dễ bị tổn thương của một số hệ thống của bạn từ khía cạnh kỹ thuật.