Σπίτι Προσωπικά Οικονομικά Προλαμβάνουν την πειρατεία με αντιπαραβολές με κωδικό πρόσβασης - ανδρείκελα

Προλαμβάνουν την πειρατεία με αντιπαραβολές με κωδικό πρόσβασης - ανδρείκελα

Πίνακας περιεχομένων:

Βίντεο: SYLLHPSH PEIRATON 2024

Βίντεο: SYLLHPSH PEIRATON 2024
Anonim

Η λήψη ορισμένων γενικών αντιμέτρων μπορεί να αποτρέψει την παραβίαση σημαντικών κωδικών πρόσβασης. Ένας κωδικός πρόσβασης για ένα σύστημα συνήθως ισοδυναμεί με κωδικούς πρόσβασης για πολλά άλλα συστήματα, επειδή πολλοί άνθρωποι χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε κάθε σύστημα που χρησιμοποιούν. Για το λόγο αυτό, ίσως θελήσετε να αναθέσετε στους χρήστες τη δημιουργία διαφορετικών κωδικών πρόσβασης για διαφορετικά συστήματα, ειδικά για τα συστήματα που προστατεύουν πιο ευαίσθητες πληροφορίες.

Το μόνο μειονέκτημα είναι ότι οι χρήστες πρέπει να κρατούν πολλαπλούς κωδικούς πρόσβασης και, ως εκ τούτου, ενδέχεται να μπουν στον πειρασμό να τις καταγράψουν, γεγονός που μπορεί να αναιρέσει οποιαδήποτε οφέλη.

Αποθήκευση κωδικών πρόσβασης

Εάν πρέπει να επιλέξετε μεταξύ αδύναμων κωδικών πρόσβασης που μπορούν να απομνημονεύσουν οι χρήστες σας και ισχυρών κωδικών πρόσβασης που πρέπει να καταγράψουν οι χρήστες σας, οι αναγνώστες πρέπει να καταγράφουν τους κωδικούς πρόσβασης και να αποθηκεύουν τις πληροφορίες με ασφάλεια. Εκπαιδεύστε τους χρήστες να αποθηκεύουν τους γραπτούς κωδικούς τους σε ασφαλές μέρος - όχι σε πληκτρολόγια ή σε αρχεία ηλεκτρονικών υπολογιστών που προστατεύονται με κωδικό πρόσβασης. Οι χρήστες θα πρέπει να αποθηκεύσουν έναν γραπτό κωδικό σε οποιαδήποτε από αυτές τις τοποθεσίες:

->

  • Ένα κλειδωμένο γραφείο αρχείων ή ένα γραφείο ασφαλές

  • Πλήρης (ολόκληρη) κρυπτογράφηση δίσκου που μπορεί να εμποδίσει έναν εισβολέα από ποτέ πρόσβαση στο λειτουργικό σύστημα και τους κωδικούς πρόσβασης που είναι αποθηκευμένοι στο σύστημα.

  • Ένα ασφαλές εργαλείο διαχείρισης κωδικού πρόσβασης, όπως το

    • LastPass

    • Password Safe, ένα λογισμικό ανοιχτού κώδικα που αναπτύχθηκε αρχικά από Counterpane

Πολιτικές κωδικού πρόσβασης

κωδικούς πρόσβασης. Ακολουθούν ορισμένες συμβουλές για το πώς να το κάνετε αυτό:

  • Παρουσίαση του τρόπου δημιουργίας ασφαλών κωδικών πρόσβασης. Ανατρέξτε σε αυτές ως φράσεις πρόσβασης επειδή οι άνθρωποι τείνουν να παίρνουν κωδικούς κυριολεκτικά και χρησιμοποιούν μόνο λέξεις που μπορεί να είναι λιγότερο ασφαλείς.

  • Δείξτε τι μπορεί να συμβεί όταν χρησιμοποιούνται αδύναμοι κωδικοί πρόσβασης ή μοιράζονται κωδικούς πρόσβασης.

  • Έχει επίγνωση της επίγνωσης των χρηστών για επιθέσεις κοινωνικής μηχανικής.

Επιβάλλετε (ή τουλάχιστον ενθαρρύνετε τη χρήση) μιας ισχυρής πολιτικής δημιουργίας κωδικού πρόσβασης που περιλαμβάνει τα ακόλουθα κριτήρια:

  • Χρησιμοποιήστε κεφαλαία και πεζά γράμματα, ειδικούς χαρακτήρες και αριθμούς. Ποτέ μην χρησιμοποιείτε μόνο αριθμούς. Τέτοιοι κωδικοί πρόσβασης μπορούν να ραγιστούν γρήγορα.

  • Λάθος λέξεις ή δημιουργία αρκτικόλεξων από ένα απόσπασμα ή μια πρόταση. Για παράδειγμα, το ASCII είναι ένα ακρωνύμιο για Αμερικάνικο πρότυπο κώδικα για την ανταλλαγή πληροφοριών που μπορεί επίσης να χρησιμοποιηθεί ως μέρος ενός κωδικού πρόσβασης.

  • Χρησιμοποιήστε χαρακτήρες στίξης για να διαχωρίσετε λέξεις ή ακρωνύμια.

  • Αλλάξτε τους κωδικούς πρόσβασης κάθε 6 έως 12 μήνες ή αμέσως εάν υποψιάζονται ότι είναι συμβιβασμένοι. Οτιδήποτε πιο συχνό παρουσιάζει μια ταλαιπωρία που χρησιμεύει μόνο για τη δημιουργία περισσότερων τρωτών σημείων.

  • Χρησιμοποιήστε διαφορετικούς κωδικούς πρόσβασης για κάθε σύστημα. Αυτό είναι ιδιαίτερα σημαντικό για τους κεντρικούς υπολογιστές υποδομής δικτύου, όπως διακομιστές, τείχη προστασίας και δρομολογητές. Είναι εντάξει να χρησιμοποιείτε παρόμοιους κωδικούς πρόσβασης - απλώς τους κάνετε ελαφρώς διαφορετικούς για κάθε τύπο συστήματος, όπως το SummerInTheSouth-Win7 για τα συστήματα Windows και το Linux + SummerInTheSouth για συστήματα Linux.

  • Χρησιμοποιήστε κωδικούς πρόσβασης μεταβλητού μήκους. Αυτό το τέχνασμα μπορεί να εκτοξεύσει τους επιτιθέμενους επειδή δεν γνωρίζουν το ελάχιστο ή το μέγιστο μήκος των κωδικών πρόσβασης και πρέπει να δοκιμάσουν όλους τους συνδυασμούς μήκους κωδικού πρόσβασης.

  • Μη χρησιμοποιείτε κοινές λέξεις slang ή λέξεις που βρίσκονται σε ένα λεξικό.

  • αντί S, ή Μην βασίζεστε εντελώς σε παρόμοιοι χαρακτήρες, όπως 3 αντί E, 5 ! αντί 1. Τα προγράμματα εξουδετέρωσης κωδικών πρόσβασης μπορούν να ελέγξουν για αυτό. Μην επαναχρησιμοποιείτε τον ίδιο κωδικό πρόσβασης μέσα σε τουλάχιστον τέσσερις έως πέντε αλλαγές κωδικού πρόσβασης.

  • Χρησιμοποιήστε προστασία οθόνης με προστασία με κωδικό πρόσβασης.

  • Οι απελευθερωμένες οθόνες είναι ένας πολύ καλός τρόπος για να διακυβεύονται τα συστήματα ακόμα και αν οι σκληροί δίσκοι τους είναι κρυπτογραφημένοι. Μην μοιράζεστε κωδικούς πρόσβασης.

  • Σε κάθε δική του! Αποφύγετε την αποθήκευση κωδικών πρόσβασης χρηστών σε μια κενή τοποθεσία

  • που δεν έχει ασφαλιστεί, όπως ένα απροστάτευτο υπολογιστικό φύλλο σε σκληρό δίσκο. Αυτή είναι μια πρόσκληση για καταστροφή. Χρησιμοποιήστε τον Κωδικό Ασφαλείας ή ένα παρόμοιο πρόγραμμα για την αποθήκευση κωδικών πρόσβασης χρηστών. Άλλα αντίμετρα

Ακολουθούν ορισμένα άλλα μέτρα αντιμετώπισης κωδικών πρόσβασης:

Ενεργοποιήστε τον έλεγχο ασφαλείας για να παρακολουθείτε και να παρακολουθείτε τις επιθέσεις κωδικού πρόσβασης.

  • Δοκιμάστε τις εφαρμογές σας για να βεβαιωθείτε ότι δεν αποθηκεύουν κωδικούς πρόσβασης επ 'αόριστον στη μνήμη ή εγγράφοντάς τους στο δίσκο.

  • Ένα καλό εργαλείο για αυτό είναι το WinHex. Κρατήστε τα συστήματά σας patched.

  • Οι κωδικοί πρόσβασης επαναφέρονται ή διακυβεύονται κατά τη διάρκεια υπερχείλισης buffer ή άλλων συνθηκών άρνησης εξυπηρέτησης (DoS). Γνωρίστε τα αναγνωριστικά χρήστη σας.

  • Εάν ένας λογαριασμός δεν έχει χρησιμοποιηθεί ποτέ, διαγράψτε ή απενεργοποιήστε το λογαριασμό μέχρι να χρειαστεί. Μπορείτε να προσδιορίσετε τους μη χρησιμοποιημένους λογαριασμούς με χειρωνακτική επιθεώρηση ή χρησιμοποιώντας ένα εργαλείο όπως το DumpSec, ένα εργαλείο που μπορεί να απαριθμήσει το λειτουργικό σύστημα των Windows και να συγκεντρώσει αναγνωριστικά χρήστη και άλλες πληροφορίες. Ως διαχειριστής ασφαλείας στον οργανισμό σας, μπορείτε να ενεργοποιήσετε το κλείδωμα λογαριασμού

για να αποτρέψετε τις προσπάθειες κατάργησης κωδικού πρόσβασης. Το κλείδωμα λογαριασμού είναι η δυνατότητα κλειδώματος λογαριασμών χρηστών για ορισμένο χρονικό διάστημα μετά από την εμφάνιση ορισμένων αποτυχημένων προσπαθειών σύνδεσης. Τα περισσότερα λειτουργικά συστήματα έχουν αυτή τη δυνατότητα. Μην το θέτετε πολύ χαμηλό και μην το ρυθμίζετε πολύ ψηλά για να δώσετε σε έναν κακόβουλο χρήστη περισσότερες πιθανότητες να σπάσει. Κάπου μεταξύ 5 και 50 ίσως να δουλέψει για εσάς. Εξετάστε τα εξής όταν ρυθμίζετε το κλείδωμα λογαριασμού στα συστήματά σας:

Για να χρησιμοποιήσετε το κλείδωμα λογαριασμού για να αποτρέψετε τυχόν πιθανότητες μιας συνθήκης χρήστη DoS, απαιτήστε δύο διαφορετικούς κωδικούς πρόσβασης και μην ορίσετε χρόνο κλειδώματος για τον πρώτο, εάν αυτή η δυνατότητα είναι διαθέσιμη στο λειτουργικό σας σύστημα.

  • Εάν επιτρέπετε την αυτόματη επαναφορά του λογαριασμού μετά από μια ορισμένη περίοδο - συχνά αναφέρεται ως

  • κλειδώματος εισβολέα - μην ορίσετε σύντομο χρονικό διάστημα.Τριάντα λεπτά λειτουργεί συχνά καλά. Ένας αποτυχημένος μετρητής σύνδεσης μπορεί να αυξήσει την ασφάλεια του κωδικού πρόσβασης και να ελαχιστοποιήσει τις συνολικές επιπτώσεις του κλειδώματος λογαριασμού, εάν ο λογαριασμός αντιμετωπίσει αυτοματοποιημένη επίθεση. Ένας μετρητής σύνδεσης μπορεί να αναγκάσει μια αλλαγή κωδικού πρόσβασης μετά από μια σειρά αποτυχημένων προσπαθειών. Εάν ο αριθμός των αποτυχημένων προσπαθειών σύνδεσης είναι υψηλός και εμφανίστηκε σε σύντομο χρονικό διάστημα, ο λογαριασμός πιθανότατα αντιμετώπισε αυτοματοποιημένη επίθεση κωδικού πρόσβασης.

Άλλα αντίμετρα προστασίας από κωδικό πρόσβασης περιλαμβάνουν

Ισχυρότερες μεθόδους ελέγχου ταυτότητας.

  • Παραδείγματα αυτών είναι πρόκληση / απόκριση, έξυπνες κάρτες, μάρκες, βιομετρικά στοιχεία ή ψηφιακά πιστοποιητικά. Αυτόματη επαναφορά κωδικού πρόσβασης.

  • Αυτή η λειτουργικότητα επιτρέπει στους χρήστες να διαχειρίζονται τα περισσότερα από τα προβλήματα κωδικού πρόσβασης χωρίς να εμπλέκονται άλλοι. Διαφορετικά, αυτό το ζήτημα υποστήριξης καθίσταται δαπανηρό, ειδικά για μεγαλύτερους οργανισμούς. Προστασία με κωδικό πρόσβασης του BIOS του συστήματος.

  • Αυτό είναι ιδιαίτερα σημαντικό για διακομιστές και φορητούς υπολογιστές που είναι επιρρεπείς σε απειλές φυσικής ασφάλειας και ευπάθειες.

Προλαμβάνουν την πειρατεία με αντιπαραβολές με κωδικό πρόσβασης - ανδρείκελα

Η επιλογή των συντακτών

Η επιλογή των συντακτών

Προσδιορίζοντας τους τρόπους για να ξεδιπλώσετε το Microsoft SharePoint 2003 - τα ανδρείκελα

Προσδιορίζοντας τους τρόπους για να ξεδιπλώσετε το Microsoft SharePoint 2003 - τα ανδρείκελα

Κοινωνική Media

SharePoint κοστίζουν πολλά να εφαρμόσουν. Κοστίζει στο υλικό, το λογισμικό και τους πόρους. Γι 'αυτό αποφεύγοντας μερικά κοινά λάθη μπορεί να είναι χρήματα στην τράπεζα για εσάς και την οργάνωσή σας. Πρόβλημα ατόμων Το SharePoint είναι ένα προϊόν που έχει σχεδιαστεί για να χρησιμοποιείται και να επηρεάζεται από πολλούς ανθρώπους. Αν προσπαθήσετε να γυαλίσετε ...

Ανακτήσει τα διαγραμμένα έγγραφα μέσω του SharePoint 2010 - ανδρείκελα

Ανακτήσει τα διαγραμμένα έγγραφα μέσω του SharePoint 2010 - ανδρείκελα

Κοινωνική Media

SharePoint 2010 παρέχει την υπόσχεση ότι το λογισμικό έχει κάνει εδώ και χρόνια να κάνουν τους χρήστες πιο παραγωγικούς. Αν και αυτό δεν είναι πάντα αλήθεια, ένα χαρακτηριστικό του SharePoint που πραγματικά παραδίδει είναι ο κάδος ανακύκλωσης. Όταν διαγράφετε ένα έγγραφο από μια βιβλιοθήκη εγγράφων, δεν παραμένει για πάντα. Οχι. Το έγγραφο κινείται μόνο σε μια εκμετάλλευση ...

Επαναφέρετε τις προηγούμενες εκδόσεις των εγγράφων με το SharePoint Online - ανδρείκελα

Επαναφέρετε τις προηγούμενες εκδόσεις των εγγράφων με το SharePoint Online - ανδρείκελα

Κοινωνική Media

Όταν η έκδοση είναι ενεργοποιημένη σε μια λίστα του SharePoint Online ή βιβλιοθήκη, τυχόν αλλαγές που κάνετε σε ένα στοιχείο σε μια λίστα ή ένα αρχείο σε μια βιβλιοθήκη εγγράφων αποθηκεύονται ως έκδοση, επιτρέποντάς σας να διαχειρίζεστε το περιεχόμενο καθώς περνάει από διάφορες επαναλήψεις. Αυτό είναι ιδιαίτερα χρήσιμο όταν έχετε επεξεργαστεί πολλούς χρήστες ...

Η επιλογή των συντακτών

Πώς να Blog Εθελοντικά - ανδρείκελα

Πώς να Blog Εθελοντικά - ανδρείκελα

Προσωπικά Οικονομικά

Η καλύτερη άμυνα, όπως λένε, είναι ένα καλό αδίκημα. Ως Blogger, πρέπει να σκεφτείτε τι γράφετε πριν τη δημοσιεύσετε, καθώς και μετά. Εντάξει, ορισμένοι bloggers έχουν κώδικα δεοντολογίας. Αυτό το χαλαρό σύνολο δεοντολογίας και προτύπων, στο οποίο προσυπογράφουν πολλοί σοβαροί μπλόγκερ, αναπτύχθηκαν ως blogs ωριμάτι ...

Πώς να Blog και να προστατεύσετε την ιδιωτικότητα και τη φήμη σας - dummies

Πώς να Blog και να προστατεύσετε την ιδιωτικότητα και τη φήμη σας - dummies

Προσωπικά Οικονομικά

Τις απόψεις ή την οικογένειά σας, αλλά σίγουρα αντανακλά τη δική σας. Μην ξεχνάτε ότι αυτό που βάζετε στο Blog σας σήμερα μπορεί να παραμείνει για πολύ καιρό και ο αναγνώστης ίσως να μην έχει πάντα τα συμφέροντά σας στην καρδιά σας. Ποτέ μην βάζετε προσωπικές πληροφορίες αναγνώρισης ...

Πώς να οικοδομήσουμε την κοινωνική εμπιστοσύνη των κοινωνικών μέσων μέσω αυθεντικών αλληλεπιδράσεων - Dummies

Πώς να οικοδομήσουμε την κοινωνική εμπιστοσύνη των κοινωνικών μέσων μέσω αυθεντικών αλληλεπιδράσεων - Dummies

Προσωπικά Οικονομικά

Η λέξη σας τσακίζει, αν το έχετε ακούσει ξανά και ξανά σε σχέση με τα κοινωνικά μέσα. Ωστόσο, οι λέξεις πραγματικές και αυθεντικές, αν και σημαίνουν το ίδιο πράγμα, δεν φαίνεται να φέρουν την ίδια γροθιά για να αναμεταδώσουν τη σημασία των ιδιοτήτων του εμπορικού σας σήματος όταν εμπλέκονται με ...

Η επιλογή των συντακτών

Πώς λειτουργεί η Οπτικοποίηση - ανδρείκελα

Πώς λειτουργεί η Οπτικοποίηση - ανδρείκελα

Κοινωνική Media

Ενώ οι θετικές επιβεβαιώσεις παρέχουν τις λέξεις για να δημιουργήσουν νέες πεποιθήσεις ζώντας αυτές τις πεποιθήσεις. Το μυαλό σας καταγράφει τότε τις ψυχικές εικόνες ως πραγματικές και έγκυρες. Μπορείτε να δείτε τον εαυτό σας μιλώντας με σιγουριά και ενεργώντας με σιγουριά. Μπορείτε να δείτε τον εαυτό σας να είναι ένα ισχυρότερο πρόσωπο στην καθημερινή σας ζωή. Το δικό σας ...

Πώς να προσδιορίσετε τους δείκτες αυτοεκτίμησης - ανδρεικέλες

Πώς να προσδιορίσετε τους δείκτες αυτοεκτίμησης - ανδρεικέλες

Κοινωνική Media

Μια εμπειρία ή μια άλλη. Δυστυχώς, δεν μπορείτε απλά να ξυπνήσετε ένα πρωί για να διαπιστώσετε ότι η αίσθηση της αυτοεκτίμησης σας έχει περάσει στα ύψη μια μέρα στην άλλη. Πρέπει να εργάζεστε στον εαυτό σας καθημερινά, έτσι ώστε η υγιής αυτοεκτίμηση να γίνει φυσική και άνετη. Με την κατανόηση του πού υπάρχει ήδη υγιής αίσθηση αυτοπεποίθησης και ...

Αξιοποιήστε τη δύναμή σας να αλλάξετε τη σκέψη σας - ανδρείκελα

Αξιοποιήστε τη δύναμή σας να αλλάξετε τη σκέψη σας - ανδρείκελα

Κοινωνική Media

Άνθρωποι που έχουν επιτυχία στη ζωή - τις σχέσεις, την υγεία και την αίσθηση της ικανοποίησης και της ευτυχίας - κατά κύριο λόγο σκέφτονται από την άποψη της αισιοδοξίας, της ελπιδοφορίας και της χαράς. Δεν είναι απλώς τυχεροί. Είναι επιτυχείς επειδή έχουν μια σειρά στάσεων που φέρνουν αυτές τις θετικές συνέπειες στη ζωή τους. Μελέτες έχουν βρει ότι με τη χρήση ...

Η επιλογή των συντακτών

Η επιλογή των συντακτών

Δημοφιλείς κατηγορίες

© Copyright el.blender3dtutorials.com, 2024 Οκτώβριος | Σχετικά με τον ιστότοπο | Επαφές | Πολιτική απορρήτου.