Πίνακας περιεχομένων:
- Αποθήκευση κωδικών πρόσβασης
- Πολιτικές κωδικού πρόσβασης
- Ακολουθούν ορισμένα άλλα μέτρα αντιμετώπισης κωδικών πρόσβασης:
Βίντεο: SYLLHPSH PEIRATON 2024
Η λήψη ορισμένων γενικών αντιμέτρων μπορεί να αποτρέψει την παραβίαση σημαντικών κωδικών πρόσβασης. Ένας κωδικός πρόσβασης για ένα σύστημα συνήθως ισοδυναμεί με κωδικούς πρόσβασης για πολλά άλλα συστήματα, επειδή πολλοί άνθρωποι χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε κάθε σύστημα που χρησιμοποιούν. Για το λόγο αυτό, ίσως θελήσετε να αναθέσετε στους χρήστες τη δημιουργία διαφορετικών κωδικών πρόσβασης για διαφορετικά συστήματα, ειδικά για τα συστήματα που προστατεύουν πιο ευαίσθητες πληροφορίες.
Το μόνο μειονέκτημα είναι ότι οι χρήστες πρέπει να κρατούν πολλαπλούς κωδικούς πρόσβασης και, ως εκ τούτου, ενδέχεται να μπουν στον πειρασμό να τις καταγράψουν, γεγονός που μπορεί να αναιρέσει οποιαδήποτε οφέλη.
Αποθήκευση κωδικών πρόσβασης
Εάν πρέπει να επιλέξετε μεταξύ αδύναμων κωδικών πρόσβασης που μπορούν να απομνημονεύσουν οι χρήστες σας και ισχυρών κωδικών πρόσβασης που πρέπει να καταγράψουν οι χρήστες σας, οι αναγνώστες πρέπει να καταγράφουν τους κωδικούς πρόσβασης και να αποθηκεύουν τις πληροφορίες με ασφάλεια. Εκπαιδεύστε τους χρήστες να αποθηκεύουν τους γραπτούς κωδικούς τους σε ασφαλές μέρος - όχι σε πληκτρολόγια ή σε αρχεία ηλεκτρονικών υπολογιστών που προστατεύονται με κωδικό πρόσβασης. Οι χρήστες θα πρέπει να αποθηκεύσουν έναν γραπτό κωδικό σε οποιαδήποτε από αυτές τις τοποθεσίες:
->-
Ένα κλειδωμένο γραφείο αρχείων ή ένα γραφείο ασφαλές
-
Πλήρης (ολόκληρη) κρυπτογράφηση δίσκου που μπορεί να εμποδίσει έναν εισβολέα από ποτέ πρόσβαση στο λειτουργικό σύστημα και τους κωδικούς πρόσβασης που είναι αποθηκευμένοι στο σύστημα.
-
Ένα ασφαλές εργαλείο διαχείρισης κωδικού πρόσβασης, όπως το
-
LastPass
-
Password Safe, ένα λογισμικό ανοιχτού κώδικα που αναπτύχθηκε αρχικά από Counterpane
-
Πολιτικές κωδικού πρόσβασης
κωδικούς πρόσβασης. Ακολουθούν ορισμένες συμβουλές για το πώς να το κάνετε αυτό:
-
Παρουσίαση του τρόπου δημιουργίας ασφαλών κωδικών πρόσβασης. Ανατρέξτε σε αυτές ως φράσεις πρόσβασης επειδή οι άνθρωποι τείνουν να παίρνουν κωδικούς κυριολεκτικά και χρησιμοποιούν μόνο λέξεις που μπορεί να είναι λιγότερο ασφαλείς.
-
Δείξτε τι μπορεί να συμβεί όταν χρησιμοποιούνται αδύναμοι κωδικοί πρόσβασης ή μοιράζονται κωδικούς πρόσβασης.
-
Έχει επίγνωση της επίγνωσης των χρηστών για επιθέσεις κοινωνικής μηχανικής.
Επιβάλλετε (ή τουλάχιστον ενθαρρύνετε τη χρήση) μιας ισχυρής πολιτικής δημιουργίας κωδικού πρόσβασης που περιλαμβάνει τα ακόλουθα κριτήρια:
-
Χρησιμοποιήστε κεφαλαία και πεζά γράμματα, ειδικούς χαρακτήρες και αριθμούς. Ποτέ μην χρησιμοποιείτε μόνο αριθμούς. Τέτοιοι κωδικοί πρόσβασης μπορούν να ραγιστούν γρήγορα.
-
Λάθος λέξεις ή δημιουργία αρκτικόλεξων από ένα απόσπασμα ή μια πρόταση. Για παράδειγμα, το ASCII είναι ένα ακρωνύμιο για Αμερικάνικο πρότυπο κώδικα για την ανταλλαγή πληροφοριών που μπορεί επίσης να χρησιμοποιηθεί ως μέρος ενός κωδικού πρόσβασης.
-
Χρησιμοποιήστε χαρακτήρες στίξης για να διαχωρίσετε λέξεις ή ακρωνύμια.
-
Αλλάξτε τους κωδικούς πρόσβασης κάθε 6 έως 12 μήνες ή αμέσως εάν υποψιάζονται ότι είναι συμβιβασμένοι. Οτιδήποτε πιο συχνό παρουσιάζει μια ταλαιπωρία που χρησιμεύει μόνο για τη δημιουργία περισσότερων τρωτών σημείων.
-
Χρησιμοποιήστε διαφορετικούς κωδικούς πρόσβασης για κάθε σύστημα. Αυτό είναι ιδιαίτερα σημαντικό για τους κεντρικούς υπολογιστές υποδομής δικτύου, όπως διακομιστές, τείχη προστασίας και δρομολογητές. Είναι εντάξει να χρησιμοποιείτε παρόμοιους κωδικούς πρόσβασης - απλώς τους κάνετε ελαφρώς διαφορετικούς για κάθε τύπο συστήματος, όπως το SummerInTheSouth-Win7 για τα συστήματα Windows και το Linux + SummerInTheSouth για συστήματα Linux.
-
Χρησιμοποιήστε κωδικούς πρόσβασης μεταβλητού μήκους. Αυτό το τέχνασμα μπορεί να εκτοξεύσει τους επιτιθέμενους επειδή δεν γνωρίζουν το ελάχιστο ή το μέγιστο μήκος των κωδικών πρόσβασης και πρέπει να δοκιμάσουν όλους τους συνδυασμούς μήκους κωδικού πρόσβασης.
-
Μη χρησιμοποιείτε κοινές λέξεις slang ή λέξεις που βρίσκονται σε ένα λεξικό.
-
αντί S, ή Μην βασίζεστε εντελώς σε παρόμοιοι χαρακτήρες, όπως 3 αντί E, 5 ! αντί 1. Τα προγράμματα εξουδετέρωσης κωδικών πρόσβασης μπορούν να ελέγξουν για αυτό. Μην επαναχρησιμοποιείτε τον ίδιο κωδικό πρόσβασης μέσα σε τουλάχιστον τέσσερις έως πέντε αλλαγές κωδικού πρόσβασης.
-
Χρησιμοποιήστε προστασία οθόνης με προστασία με κωδικό πρόσβασης.
-
Οι απελευθερωμένες οθόνες είναι ένας πολύ καλός τρόπος για να διακυβεύονται τα συστήματα ακόμα και αν οι σκληροί δίσκοι τους είναι κρυπτογραφημένοι. Μην μοιράζεστε κωδικούς πρόσβασης.
-
Σε κάθε δική του! Αποφύγετε την αποθήκευση κωδικών πρόσβασης χρηστών σε μια κενή τοποθεσία
-
που δεν έχει ασφαλιστεί, όπως ένα απροστάτευτο υπολογιστικό φύλλο σε σκληρό δίσκο. Αυτή είναι μια πρόσκληση για καταστροφή. Χρησιμοποιήστε τον Κωδικό Ασφαλείας ή ένα παρόμοιο πρόγραμμα για την αποθήκευση κωδικών πρόσβασης χρηστών. Άλλα αντίμετρα
Ακολουθούν ορισμένα άλλα μέτρα αντιμετώπισης κωδικών πρόσβασης:
Ενεργοποιήστε τον έλεγχο ασφαλείας για να παρακολουθείτε και να παρακολουθείτε τις επιθέσεις κωδικού πρόσβασης.
-
Δοκιμάστε τις εφαρμογές σας για να βεβαιωθείτε ότι δεν αποθηκεύουν κωδικούς πρόσβασης επ 'αόριστον στη μνήμη ή εγγράφοντάς τους στο δίσκο.
-
Ένα καλό εργαλείο για αυτό είναι το WinHex. Κρατήστε τα συστήματά σας patched.
-
Οι κωδικοί πρόσβασης επαναφέρονται ή διακυβεύονται κατά τη διάρκεια υπερχείλισης buffer ή άλλων συνθηκών άρνησης εξυπηρέτησης (DoS). Γνωρίστε τα αναγνωριστικά χρήστη σας.
-
Εάν ένας λογαριασμός δεν έχει χρησιμοποιηθεί ποτέ, διαγράψτε ή απενεργοποιήστε το λογαριασμό μέχρι να χρειαστεί. Μπορείτε να προσδιορίσετε τους μη χρησιμοποιημένους λογαριασμούς με χειρωνακτική επιθεώρηση ή χρησιμοποιώντας ένα εργαλείο όπως το DumpSec, ένα εργαλείο που μπορεί να απαριθμήσει το λειτουργικό σύστημα των Windows και να συγκεντρώσει αναγνωριστικά χρήστη και άλλες πληροφορίες. Ως διαχειριστής ασφαλείας στον οργανισμό σας, μπορείτε να ενεργοποιήσετε το κλείδωμα λογαριασμού
για να αποτρέψετε τις προσπάθειες κατάργησης κωδικού πρόσβασης. Το κλείδωμα λογαριασμού είναι η δυνατότητα κλειδώματος λογαριασμών χρηστών για ορισμένο χρονικό διάστημα μετά από την εμφάνιση ορισμένων αποτυχημένων προσπαθειών σύνδεσης. Τα περισσότερα λειτουργικά συστήματα έχουν αυτή τη δυνατότητα. Μην το θέτετε πολύ χαμηλό και μην το ρυθμίζετε πολύ ψηλά για να δώσετε σε έναν κακόβουλο χρήστη περισσότερες πιθανότητες να σπάσει. Κάπου μεταξύ 5 και 50 ίσως να δουλέψει για εσάς. Εξετάστε τα εξής όταν ρυθμίζετε το κλείδωμα λογαριασμού στα συστήματά σας:
Για να χρησιμοποιήσετε το κλείδωμα λογαριασμού για να αποτρέψετε τυχόν πιθανότητες μιας συνθήκης χρήστη DoS, απαιτήστε δύο διαφορετικούς κωδικούς πρόσβασης και μην ορίσετε χρόνο κλειδώματος για τον πρώτο, εάν αυτή η δυνατότητα είναι διαθέσιμη στο λειτουργικό σας σύστημα.
-
Εάν επιτρέπετε την αυτόματη επαναφορά του λογαριασμού μετά από μια ορισμένη περίοδο - συχνά αναφέρεται ως
-
κλειδώματος εισβολέα - μην ορίσετε σύντομο χρονικό διάστημα.Τριάντα λεπτά λειτουργεί συχνά καλά. Ένας αποτυχημένος μετρητής σύνδεσης μπορεί να αυξήσει την ασφάλεια του κωδικού πρόσβασης και να ελαχιστοποιήσει τις συνολικές επιπτώσεις του κλειδώματος λογαριασμού, εάν ο λογαριασμός αντιμετωπίσει αυτοματοποιημένη επίθεση. Ένας μετρητής σύνδεσης μπορεί να αναγκάσει μια αλλαγή κωδικού πρόσβασης μετά από μια σειρά αποτυχημένων προσπαθειών. Εάν ο αριθμός των αποτυχημένων προσπαθειών σύνδεσης είναι υψηλός και εμφανίστηκε σε σύντομο χρονικό διάστημα, ο λογαριασμός πιθανότατα αντιμετώπισε αυτοματοποιημένη επίθεση κωδικού πρόσβασης.
Άλλα αντίμετρα προστασίας από κωδικό πρόσβασης περιλαμβάνουν
Ισχυρότερες μεθόδους ελέγχου ταυτότητας.
-
Παραδείγματα αυτών είναι πρόκληση / απόκριση, έξυπνες κάρτες, μάρκες, βιομετρικά στοιχεία ή ψηφιακά πιστοποιητικά. Αυτόματη επαναφορά κωδικού πρόσβασης.
-
Αυτή η λειτουργικότητα επιτρέπει στους χρήστες να διαχειρίζονται τα περισσότερα από τα προβλήματα κωδικού πρόσβασης χωρίς να εμπλέκονται άλλοι. Διαφορετικά, αυτό το ζήτημα υποστήριξης καθίσταται δαπανηρό, ειδικά για μεγαλύτερους οργανισμούς. Προστασία με κωδικό πρόσβασης του BIOS του συστήματος.
-
Αυτό είναι ιδιαίτερα σημαντικό για διακομιστές και φορητούς υπολογιστές που είναι επιρρεπείς σε απειλές φυσικής ασφάλειας και ευπάθειες.