Να είστε εξοικειωμένοι με τα προβλήματα ευπάθειας για να αποφύγετε την απόκρυψη - ανδρείκελα

Βίντεο: ✅ 8 πρώιμα σημάδια του καρκίνου του πνεύμονα που κάθε γυναίκα πρέπει να γνωρίζει 2024

Λαμβάνοντας υπόψη το κόστος ασφάλειας και την αξία των προστατευμένων πληροφοριών, ο συνδυασμός κωδικού χρήστη και κωδικός αποφύγετε τα hacks. Ωστόσο, οι κωδικοί πρόσβασης δίνουν μια ψευδή αίσθηση ασφάλειας. Οι κακοί γνωρίζουν αυτό και προσπαθούν να σπάσουν τους κωδικούς πρόσβασης ως ένα βήμα προς το σπάσιμο σε συστήματα υπολογιστών.

Ένα μεγάλο πρόβλημα που βασίζεται αποκλειστικά στους κωδικούς πρόσβασης για την ασφάλεια των πληροφοριών είναι ότι περισσότερα από ένα άτομα μπορούν να τα γνωρίσουν. Μερικές φορές, αυτό είναι σκόπιμο. συχνά, δεν είναι. Το σκληρό μέρος είναι ότι δεν υπάρχει τρόπος να γνωρίζουμε ποιος, εκτός από τον ιδιοκτήτη του κωδικού πρόσβασης, γνωρίζει έναν κωδικό πρόσβασης.

Να θυμάστε ότι η γνώση ενός κωδικού πρόσβασης δεν κάνει κάποιον εξουσιοδοτημένο χρήστη.

Εδώ είναι οι δύο γενικές ταξινομήσεις ευπάθειας κωδικού πρόσβασης:

Οργανωτικές ή ευπάθειες χρηστών: Αυτό περιλαμβάνει την έλλειψη πολιτικών κωδικού πρόσβασης που επιβάλλονται στο πλαίσιο του οργανισμού και την έλλειψη συνειδητοποίησης της ασφάλειας από τους χρήστες.
Τεχνικές ευπάθειες: Περιλαμβάνει αδύναμες μεθόδους κρυπτογράφησης και μη ασφαλή αποθήκευση κωδικών πρόσβασης σε συστήματα υπολογιστών.

Πριν από τα δίκτυα υπολογιστών και το Διαδίκτυο, το φυσικό περιβάλλον του χρήστη ήταν ένα πρόσθετο επίπεδο ασφάλειας κωδικού πρόσβασης που λειτουργούσε πολύ καλά. Τώρα που οι περισσότεροι υπολογιστές έχουν συνδεσιμότητα δικτύου, αυτή η προστασία έχει φύγει.

Ευπάθειες οργανωτικού κωδικού πρόσβασης

Είναι η ανθρώπινη φύση να θέλει ευκολία, ειδικά όταν πρόκειται να θυμηθούμε πέντε, δέκα και συχνά δεκάδες κωδικούς πρόσβασης για την εργασία και την καθημερινή ζωή. Αυτή η επιθυμία για ευκολία κάνει τους κωδικούς πρόσβασης ένα από τα ευκολότερα εμπόδια για να επιτεθεί ένας εισβολέας.

Οι συνδυασμοί κωδικών πρόσβασης οκτώ τρισεκατομμυρίων χαρακτήρων είναι δυνατοί χρησιμοποιώντας τα 26 γράμματα του αλφαβήτου και τους αριθμούς 0 έως 9. Τα κλειδιά για τους ισχυρούς κωδικούς πρόσβασης είναι: 1) εύκολο να θυμηθούμε και 2) να σπάσει. Ωστόσο, οι περισσότεροι άνθρωποι απλά επικεντρώνονται στο κομμάτι εύκολο να θυμηθεί. Οι χρήστες προτιμούν να χρησιμοποιούν κωδικούς πρόσβασης όπως κωδικό , το όνομα σύνδεσης τους, abc123 ή κανένα κωδικό πρόσβασης καθόλου!

Εκτός εάν οι χρήστες εκπαιδεύονται και υπενθυμίζουν ότι χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης, οι κωδικοί τους είναι συνήθως

Εύκολα να μαντέψουν.
Σπάνια άλλαξε.
Επαναχρησιμοποιήθηκαν για πολλά σημεία ασφαλείας. Όταν οι κακοί παίκτες σπάσουν έναν κωδικό πρόσβασης, μπορούν συχνά να έχουν πρόσβαση σε άλλα συστήματα με τον ίδιο κωδικό πρόσβασης και όνομα χρήστη.

Η χρήση του ίδιου κωδικού πρόσβασης σε πολλά συστήματα και ιστότοπους δεν είναι παρά μια παραβίαση που περιμένει να συμβεί. Όλοι είναι ένοχοι γι 'αυτό, αλλά αυτό δεν το κάνει σωστό.Κάνετε ό, τι μπορείτε για να προστατεύσετε τα δικά σας διαπιστευτήρια και να διαδώσετε τη λέξη στους χρήστες σας για το πώς αυτή η πρακτική μπορεί να σας φέρει σε πραγματικό δεσμό.
Καταγεγραμμένο σε μη ασφαλείς θέσεις. Όσο πιο σύνθετος είναι ο κωδικός πρόσβασης, τόσο πιο δύσκολο είναι να σπάσει. Ωστόσο, όταν οι χρήστες δημιουργούν περίπλοκους κωδικούς πρόσβασης, είναι πιθανότερο να τις καταγράψουν. Οι εξωτερικοί επιτιθέμενοι και οι κακόβουλοι εμπιστευτές μπορούν να βρουν αυτούς τους κωδικούς πρόσβασης και να τις χρησιμοποιήσουν εναντίον σας και της επιχείρησής σας.

Ευπάθειες τεχνικού κωδικού πρόσβασης

Μπορείτε συχνά να βρείτε αυτές τις σοβαρές τεχνικές ευπάθειες, αφού εκμεταλλευτείτε τις ευπάθειες οργανωτικού κωδικού πρόσβασης:

Σχήματα κρυπτογράφησης ασθενούς κωδικού πρόσβασης. Πολλοί προμηθευτές και προγραμματιστές πιστεύουν ότι οι κωδικοί πρόσβασης είναι ασφαλείς εφόσον δεν δημοσιεύουν τον πηγαίο κώδικα για τους αλγόριθμους κρυπτογράφησης τους. Λάθος! Ένας επίμονος, ασθενής επιτιθέμενος μπορεί συνήθως να σπάσει αυτή την ασφάλεια με το σκοτάδι (ένα μέτρο ασφαλείας που είναι κρυμμένο από απλή προβολή αλλά μπορεί εύκολα να ξεπεραστεί) αρκετά γρήγορα. Αφού ο κώδικας είναι ραγισμένος, διανέμεται στο Διαδίκτυο και γίνεται δημόσια γνώση.

Τα βοηθητικά προγράμματα εξουδετέρωσης κωδικού πρόσβασης εκμεταλλεύονται την αδύναμη κρυπτογράφηση κωδικού πρόσβασης. Αυτά τα βοηθητικά προγράμματα εκτελούν την εργασία και μπορούν να σπάσουν οποιονδήποτε κωδικό πρόσβασης, δεδομένου ότι έχουν αρκετό χρόνο και υπολογιστική ισχύ.
Προγράμματα που αποθηκεύουν τους κωδικούς πρόσβασης στη μνήμη, μη ασφαλισμένα αρχεία και εύκολα προσβάσιμες βάσεις δεδομένων.
Μη κρυπτογραφημένες βάσεις δεδομένων που παρέχουν άμεση πρόσβαση σε ευαίσθητες πληροφορίες σε οποιονδήποτε έχει πρόσβαση σε βάση δεδομένων, ανεξάρτητα από το αν έχουν ανάγκη να γνωρίζουν τις επιχειρήσεις.
Οι εφαρμογές χρηστών που εμφανίζουν κωδικούς πρόσβασης στην οθόνη ενώ ο χρήστης πληκτρολογεί.

Η Εθνική Βάση Δεδομένων Ευπάθειας (ευρετήριο ευπάθειας υπολογιστών που διαχειρίζεται το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας) αναγνωρίζει σήμερα πάνω από 2, 500 κωδικούς πρόσβασης που σχετίζονται με τρωτά σημεία! Μπορείτε να αναζητήσετε αυτά τα θέματα για να μάθετε πόσο ευάλωτα είναι κάποια από τα συστήματά σας από τεχνική άποψη.