Zece mituri despre parole în ferestre

În ciuda tuturor progreselor tehnologice de securitate, un aspect rămâne constant: parolele încă joacă un rol central în securitatea sistemului. Problema este că de prea multe ori acestea sunt cel mai simplu mecanism de securitate pentru a învinge. În ciuda faptului că există tehnologie și de politici pentru a face parole mai puternice, încă mai trebuie să se ocupe de factorul uman. Nu este nici un secret faptul că utilizatorii folosesc adesea numele prietenilor ca parole, porecle animale, etc.

Mit №1: Hashes Parola sunt sigure La utilizarea NTLMv2

Mitul №2. Dj # wP3M $ c - cele mai bune parola

Mitul №3. 14 caractere - lungimea optimă a parolei

Mit №4. J0hn99 - O parolă bună

Mitul №5. Orice parolă va fi mai devreme sau mai târziu tocat.

Deși o parolă poate fi deschis în mai multe moduri (de exemplu, prin „intrarile de la tastatura“ sau prin inginerie socială), cu toate acestea, există modalități de a crea parole care nu pot fi rupte într-un timp acceptabil. Dacă parola este suficient de lung, de rupere a acestuia va avea atât de mult timp sau au nevoie de putere de calcul atât de mult, care este, în esență, același lucru ca și în cazul în care el a fost uncrackable (cel puțin pentru majoritatea hackerilor). Desigur, în cele din urmă, orice parola poate fi sparta, dar acest eveniment pot să apară și nu în timpul vieții noastre, sau chiar în viața nepoților noștri. Astfel, în cazul în care, desigur, nu Guvernul hacking departe la parolele, sunt șanse sunt foarte mari. Deși pot exista pentru a realiza tehnologia de calculator o zi poate face acest mit o realitate.

Mitul №6. Parolele ar trebui să fie schimbat la fiecare 30 de zile.

În ciuda faptului că este - un sfat bun pentru unele parole de mare risc, nu se potrivește utilizator mediu. Solicitarea modificări frecvente parola de multe ori face ca utilizatorii să dezvolte modele previzibile în parolele lor sau de a folosi alte mijloace care se va reduce de fapt, eficacitatea lor. Omul în stradă nu-mi place în mod constant gândesc și amintiți-vă noi parole la fiecare 30 de zile. Mai degrabă decât a limita de varsta parola, este mai bine să se concentreze pe parole mai puternice și de conștientizare de utilizare mai bună. interval de timp rezonabil pentru utilizatorul mediu - de la 90 la 120 de zile. Dacă da utilizatorilor mai mult timp, va fi mai ușor pentru a le convinge să folosească parole mai bune.

Mitul №7. Tu nu ar trebui să scrie parola

In timp ce acest lucru este un sfat bun, uneori este necesar să se scrie în jos parole. Utilizatorii se simt mai confortabil crearea de parole complexe, în cazul în care sunt siguri că pot citi într-un loc sigur, dacă uitați dintr-o dată. Cu toate acestea, este important să învețe utilizatorii cum să scrie parole. Autocolantul pe monitor - este cu siguranță o prostie, dar parola stocată în condiții de siguranță sau caseta de blocare poate fi suficientă. Și de a face de securitate nu neglija atunci când vine vorba de timp pentru a arunca hârtia cu parola veche: amintiți-vă, multe spargeri mari au apărut tocmai din cauza faptului că hackerii nu sunt prea leneși să se uite prin gunoi în căutarea organizației înregistrate parole.
Aceasta poate fi o idee pentru a permite utilizatorilor să stocheze parolele lor în utilități de stocare a parolei bazate pe software. Aceste instrumente permit utilizatorului să stocheze mai multe parole de cont într-un singur loc, a închis parola principală de master. Dar dacă cineva învață parola de master, aveți acces la o listă completă a tuturor parolelor. Prin urmare, înainte de a permite utilizatorilor să salveze parolele în astfel de instrumente, ia în considerare riscurile: în primul rând, metoda de programare și, prin urmare, vulnerabile la atac, și în al doilea rând, pentru că aici totul este păstrat într-o singură parolă maestru, el poate deveni un singur punct pentru eșecul global pentru toate parolele utilizatorului. Cele mai bune practici - de a combina tehnologia, securitatea fizică și politica companiei.
În plus, parolele este necesar să se documenteze. Nu este nimic neobișnuit într-o situație în care un administrator de sistem devine bolnav sau retras. Și într-o serie de organizații - singura persoană care cunoștea toate parolele, inclusiv serverul de parolă. Deci, uneori, este necesar să se aprobe chiar scris în jos parole, dar numai atunci când este cu adevărat necesar și gândit.

Mitul №8. Parola nu poate conține spații

Mitul №9. Utilizați întotdeauna Passfilt.dll

Mit №10. Utilizați ALT + 255 pentru cea mai puternică parola

Luați în considerare utilizarea de caractere cu cod ASCII mare pentru complexitatea parolei finale. Aceste caractere nu pot fi în mod normal, scris pe o tastatură, dar sunt introduse ținând apăsată tasta ALT și un set de cod ASCII pe tastatură. De exemplu, secvența ALT-0255 creează caracterul.
În ciuda faptului că, în anumite situații este utilă, ar trebui să ia în considerare, de asemenea, dezavantajele. În primul rând, ținând apăsată tasta ALT și setați tastatura numerică poate fi ușor de văzut de afară. În al doilea rând, creând astfel un caracter necesită cinci apăsări de taste pe care trebuie să vă amintiți și apoi introduceți de fiecare dată când setați o parolă. Poate că ar avea sens pentru a crea o parolă de cinci caractere mai lung, ceea ce ar face parola mult mai puternic pentru același număr de apăsări de taste.
De exemplu, parola de 5 cifre creat din caractere ASCII cu un cod de mare va necesita 25 de apăsări de taste. Cu 255 de coduri posibile pentru fiecare caracter și cinci caractere, total combinații posibile sunt 255 ^ 5 (sau 1,078,203,909,375). Cu toate acestea, parola de 25 de caractere compusă doar din litere mici este de 26 ^ 25 (sau 236,773,830,007,968,000,000,000,000,000,000,000) combinații posibile. Evident, este mai bine pentru a crea parole mai lungi.
Un alt aspect care merită luat în considerare - unele tastaturi laptop face dificilă pentru a introduce o tastatură numerică și câteva utilități linie de comandă nu acceptă caractere cu un cod ASCII mare. De exemplu, puteți utiliza ALT + 0127 de caractere pe Windows, dar nu puteți introduce în linia de comandă. Pe de altă parte, unele coduri de caractere, cum ar fi File (ALT + 0,009), LineFeeds (ALT + 0,010) și ESC (ALT + 0,027) poate fi utilizat atunci când tastați linia de comandă, dar nu pot fi utilizate în casetele de dialog pentru Windows (care poate fi de dorit un efect secundar, în unele cazuri rare).
Cu toate acestea, există unele cazuri când este util să se utilizeze codurile extinse de caractere. Dacă aveți conturi de servicii sau administratorul local, care sunt rareori folosite, uneori, caracterul extins merită câteva apăsări de taste suplimentare. Deoarece puțini biscuiți parola au configurat să se ocupe de caractere extinse, care poate fi suficient pentru a face parola foarte greu de spart. Dar, în acest caz, nu se opresc pe marele cod ASCII: este un fapt puțin cunoscut, constă în faptul că puteți folosi de fapt, setul complet de caractere Unicode care are 65.535 de caractere posibile. Cu toate acestea, un astfel de caracter ca ALT + 65206 nu este la fel de stabil ca număr echivalent de taste utilizând caractere obișnuite.
În cele din urmă, să acorde o atenție la utilizarea spațiului non-rupere (ALT + 0160), într-un set de caractere late. Acest simbol apare ca un spațiu și poate păcăli adesea, cei care sunt într-un fel a văzut parola. De exemplu, să presupunem că un atacator ar putea instala un keylogger pe sistemul dumneavoastră. Dacă utilizați un spațiu non-rupere parola, acesta va apărea în fișierul jurnal ca un spațiu normal. Și dacă atacatorul nu știe despre spațiu non-rupere, și fără a vedea cod ASCII real, parola lui, pe care el spera să nu-i dea nimic. Dar mulți oameni nu știu despre existența acestui personaj, deși, se pare că, după ce a citit acest articol va ști deja.

concluzie

Cineva poate nu sunt de acord cu unele momente date, dar ele nu pretind a fi final adevăr de necontestat. Nu acesta a fost scopul de a scrie acest articol. Mit - o jumătate de adevăr. Multe dintre miturile care sunt criticate, odată ce a avut mare sfat, sau chiar și mai sunt cele în cazuri specifice. Dar, pentru multe dintre aceste sfaturi au devenit un set de reguli rigide, imuabile, care ar trebui să fie aplicate întotdeauna. Dar orice sfat despre parolele, inclusiv cele menționate în acest articol - nu mai mult decât doar sfaturi. Tu trebuie să decidă ce reguli doriți să aplicați, și care nu sunt. Poate cel mai mare și mai eronat mitul tuturor, și este comună că există reguli stricte cu privire la parole.
Uneori, John99 - o parolă bună și, uneori, parolele trebuie schimbate mai des decât o dată pe lună. Unele parole, cum ar fi administrator, necesită mult mai multă protecție decât altele - utilizator. Pentru a crea o politică de parole pe care le protejează cel mai bine, ar trebui să ia toate cunoștințele și adăugați-l faptul că ați găsit util de scris aici.
O parolă bună - este mai mult decât o parolă complexă. O parolă bună - este una care este foarte greu de ghicit sau pentru a ridica, dar este foarte usor de retinut. Ar trebui să fie lung și să conțină litere, cifre și simboluri, dar în același timp trebuie să fie introduse cu ușurință și cu precizie. Acesta ar trebui să conțină elemente aleatorii care pot oferi doar calculatorul, și în același timp pentru a fi asemănător cu ceea ce omul poate crea.
Dar, cel mai bun din toate parola - una care utilizatorul selecteaza, bazate pe o înțelegere științifică a unui sistem de parole. Și cea mai bună politică parola - cea care ajută utilizatorii în crearea acestor parole.