Informacije

Lozinka

Lozinka



We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Lozinka (francuska uslovna reč - reč) je tajna reč ili skup znakova koji su osmišljeni da potvrde identitet ili autoritet. Lozinke se često koriste za zaštitu informacija od neovlaštenog pristupa. Većina računalnih sistema koristi kombinaciju korisničkog imena / lozinke za autentifikaciju korisnika.

Sigurnosne tehnologije se neprestano poboljšavaju, ali jedan aspekt koji igra centralnu funkciju ostaje nepromijenjen - postojanje lozinki. Svi su odavno znali da se kao lozinke najčešće koriste imena voljenih, imena životinja, datum rođenja itd.

Glavni problem je navođenje korisnika na stvaranje jakih lozinki. Međutim, nije sasvim jasno kako se to postiže. Doista, čak i na popisu sasvim slučajnih riječi koje obični čovjek smisli postoji određeni obrazac, to jest, ove radnje se mogu predvidjeti. Stoga politika odabira snažne lozinke zahtijeva pažljiv pristup, administratori sustava trebaju osigurati odgovarajuću obuku za korisnike. Pogledajmo neke od glavnih zabluda koje ljudi imaju o lozinkama za Windows.

Pri korištenju NTLMv2, šifre zaporke su prilično jake. Mnogi su svjesni slabosti šifriranja lozinki LanManager (LM), što je dovelo posebno do popularnosti L0phtcrack-a. NTLM čini hashe lozinke robusnijim jer koristi duži hash i može razlikovati između velikih i malih slova. NTLMv2 je još napredniji, koristi 128-bitni ključ i koristi zasebne tipke za povjerljivost i integritet. Za veći integritet koristi se HMAC-MD5 algoritam. No, Windows 2000, kao i prije, često šalje LM i NTLM heševe putem mreže, a NTLMv2 ostaje ranjiv za ponovnu reprodukciju napada (u tranzitu). Budući da registar također pohranjuje šifre lozinki za LM i NTLM, ranjivost napada na SAM ostaje. Morat ćemo pričekati još neko vrijeme dok se ne riješimo LanManager ograničenja, ali za sada bi se trebali nadati snazi ​​raspršivanja lozinki.

Najbolja lozinka je Gfh% w3M @ x. Čest mit je da je najbolja lozinka ona koju je generirao prilagođeni generator. Međutim, to nije sasvim tačno. Činjenica je da iako takve lozinke mogu biti prilično jake, korisnici ih je izuzetno teško upamtiti, spori su za unos i podložni su i posebnim napadima na algoritam generiranja lozinki. Lozinke otporne na pukotine lako se stvaraju, ali tada se odmah pojavljuje problem s njihovom pamćenjem. Pokušajmo razmotriti nekoliko jednostavnih trikova. Na primjer, uzmite u obzir lozinku [email protected] Ova e-pošta zaštićena je od neželjenih robota. Da biste ga vidjeli u našem pregledniku, morate omogućiti podršku Java-skripte. Ova lozinka koristi velika i mala slova, dva broja i dva znaka. Dužina takve lozinke je čak 16 znakova, ali nije je teško zapamtiti. A upisivanje takve lozinke prilično je jednostavno. Možete odabrati takve riječi tako da se prilikom upisivanja izmjenjuju pokreti prstiju desne i lijeve ruke i to će dati skup brzine i smanjiti vjerojatnost da će neko špijunirati lozinku na osnovu promatranja pokreta prsta. Postoje čak i posebne liste engleskih riječi koje su upisane naizmjeničnim tipkama za desnu i lijevu ruku. Stoga je upotreba struktura koje se lako pamte najbolja tehnika stvaranja složenih lozinki koje se lako pamte. Tijekom korištenja takvih struktura, interpunkcijske znakove mogu se lako unijeti u lozinku, na primjer, na adresu e-pošte, kao u gornjem primjeru. Ostale takve strukture mogu biti telefonski brojevi, adrese, datoteke za pokretanje, URL-ovi i tako dalje. Treba obratiti pažnju na neke elemente koji olakšavaju pamćenje. To mogu biti upotreba rime, humora, ponavljanja i obrazaca, kao i nepristojne, pa čak i opscene riječi. Kao rezultat toga, na izlazu će se pojaviti lozinka koju će biti izuzetno teško zaboraviti.

Optimalna dužina lozinke je 14 znakova. LM dijeli hashe lozinke na dva heševa sa sedam znakova. U stvari, ovaj pristup čini lozinke ranjivijom, jer se bruta-napad (ili grubi napad) može primijeniti istovremeno na svaku polovicu lozinke. Lozinka s 9 znakova također će biti podijeljena u dva dijela - hash sa 7 znakova i dvoznačni. Lako je nagađati da će kreiranje hash-a s dva znaka potrajati malo vremena, no heš sa sedam znakova trebati će više vremena, ali je karakteriziran i satima. Često kratki komad može mnogo olakšati razbijanje dugog komada. Upravo iz tog razloga, mnogi profesionalci preporučuju lozinku s optimalnom dužinom od 7 ili 14 znakova, koja će već odgovarati dvama heševima sa 7 znakova. NTLM to poboljšava koristeći svih 14 znakova za spremanje heševa sa lozinkama. To stvarno olakšava život, osim što NT dijaloški okvir ograničava lozinku na 14 znakova, čime sustav "nagovještava" da će ta duljina lozinke biti optimalna za sigurnost. U novijim verzijama Windowsa stvari su drukčije, u sustavima Windows 2000 i XP lozinke već mogu biti dugačke do 127 znakova, više nema ograničenja od 14 znakova. Štoviše, otkrivena je slijedeća okolnost - ako je lozinka duža od 14 znakova, Windows čak ni LanMan hasheve ne ispravno sprema. Određena konstanta pohranjuje se kao LM hash, što je ekvivalent nuli lozinke. Pošto lozinka, naravno, nije jednaka nuli, neće biti moguće probiti ovaj hash. Imajući to u vidu, korištenje lozinki u duljini od 14 ili više znakova bilo bi dobro rješenje. Međutim, to je nemoguće provesti pomoću sigurnosnih predložaka ili grupnih pravila jer vam nitko neće dopustiti da postavite minimalnu duljinu lozinke na 15 znakova.

Dobra lozinka je kombinacija poput M1chael99. Za zahtjeve za složenošću lozinke u sustavu Windows 2000 takva je kombinacija prikladna, iako u stvari uopće nije teška. Danas programi za kreiranje lozinki isprobavaju milione kombinacija u sekundi, ne moraju da zamijene slovo "i" brojem "1" i natrag, niti dodaju par brojeva na kraj riječi. Neki programi čak provjeravaju takve skupove metoda koje koriste korisnici, pogađajući duge i naizgled jake lozinke. Stoga biste trebali biti nepredvidljiviji. Umjesto da zamijenite "o" s "0", možete pokušati upotrijebiti dvije zagrade "()", umjesto "1", možete pokušati koristiti znak "l". Ne zaboravite da će stabilnost sigurno povećati produženjem lozinke.

Prije ili kasnije, bilo koja lozinka može se probiti. Prije svega, vrijedno je spomenuti metode koje vam precizno omogućavaju da saznate lozinku, na primjer, pomoću simulatora tipkovnice ili pomoću društvenog inženjeringa. Međutim, apstrahirajući od njih, sa pouzdanjem možemo reći da postoje načini za kreiranje lozinki koje se ne mogu probiti u razumnom vremenu. Prije svega, ako je lozinka duga, onda će pucanje trajati dosta vremena ili računarskih resursa, što je isto kao i korištenje lozinke koja se ne može rabiti. Teoretski gledano, bilo koju lozinku možemo probiti, ali to se možda neće dogoditi u našem životu, pa čak ni u unucima. Dakle, ako je lozinku odabrala nevladina agencija s odgovarajućom računalnom snagom, onda praktički nema šanse za otkrivanje lozinke. Iako kompjuterska tehnologija napreduje skokom i granicom, jednog dana ovaj mit može postati stvarnost.

Lozinke je potrebno menjati mesečno. Ovaj savjet djeluje dobro za neke lozinke sa slabom zaštitom, ali ne djeluje za redovne korisnike. Uostalom, takav zahtjev prisiljava korisnike da koriste prilično predvidljive lozinke prilikom svake izmjene, ili da koriste neke metode koje smanjuju učinkovitost sigurnosti. A korisnik ne voli stalno dobivati ​​nove lozinke svakih 30 dana i upamtiti ih. Umjesto da ograničite starost lozinke, bolje je usredotočiti se na stvaranje robusnijih, povećavajući kompetenciju korisnika. Za prosječnog korisnika 3-4 mjeseca je dovoljno vremena za pohranu lozinke. Ovakav potez, dajući ljudima više vremena, pružit će priliku da ih uvjere da koriste složenije lozinke.

Strogo je zabranjeno bilo gdje zapisivati ​​lozinku. Iako se mnogi trude slijediti ovaj savjet, ponekad vam je potrebno upisati lozinke. U ovom se slučaju korisnici osjećaju ugodnije stvarajući složenu lozinku jer će biti sigurni da je mogu pročitati na sigurnom mjestu i ako je zaborave. Treba obratiti pažnju i na to kako pravilno napisati lozinke. Naravno, glupo je napisati lozinku na naljepnici na monitoru, ali čuvanje papira sa lozinkom u sefu ili barem zaključana ladica može biti dovoljna mjera. Ne zanemarujte sigurnost prilikom odlaganja papira sa starom lozinkom; do mnogih hakovaća došlo je upravo zbog toga što su hakeri pažljivo pregledali smeće organizacije u potrazi za snimljenim starim lozinkama. Korisnici često pribjegavaju ideji pohrane svojih lozinki u specijaliziranim uslužnim programima. Ovi proizvodi mogu pohraniti više lozinki koje su zaštićene glavnom glavnom lozinkom. Međutim, njegov gubitak prepun je činjenice da će napadač odjednom imati pristup cijeloj listi lozinki. Stoga, prije nego što korisnicima omogućite spremanje lozinki pomoću takvih alata, trebali biste uzeti u obzir sljedeće nijanse. Prvo, ovo je softverska metoda, dakle, ranjiva je na napade, a drugo, sama glavna lozinka može postati jedini razlog za neuspjeh svih korisničkih lozinki odjednom. Često se glavna lozinka čini i prilično jednostavnom. Najbolje je kombinirati fizičku sigurnost, politiku kompanije i tehnologiju. Ponekad se lozinke moraju dokumentirati. Dešava se da se sistemski administrator razboli ili napusti. Ali često je to jedina osoba koja poznaje lozinke administratora za pristup, uključujući i servere. Često je čak potrebno odobravanje pisanja lozinki, naravno da bi ovaj korak trebao biti izuzetno promišljen i korišten u ekstremnim slučajevima.

Lozinka ne smije sadržavati razmake. Uprkos činjenici da ovo nije baš popularno među korisnicima, Windows XP i Windows 2000 omogućuju upotrebu lozinki i razmaka. U stvari, ako u Windows-u postoji takav lik, onda se može koristiti i u lozinci. Dakle, razmak je savršeno prihvatljiv znak za lozinku. Međutim, neke aplikacije urežu razmake, tako da je bolje ne koristiti razmak na samom početku i na kraju lozinke. Usput, koristeći razmake, korisnici mogu kreirati složenije lozinke. Budući da se ovaj simbol može koristiti između riječi, sa njim možete pronaći lozinke iz nekoliko riječi. Zanimljiva situacija se razvila s prostorom općenito, jer on ne spada ni u jednu od kategorija složenosti lozinki u sustavu Windows. Uostalom, ovo nije slovo ili broj, i općenito se ne smatra simbolom. Dakle, ako postoji želja da se lozinka složi, tada prostor nije gori od bilo kojeg drugog znaka, njegova upotreba u većini slučajeva ne smanjuje složenost lozinke. Međutim, ne može se zaboraviti jedan značajan nedostatak koji nastaje prilikom korištenja razmaka. Kad se pritisne, tipka stvara jedinstveni zvuk koji se teško može zbuniti bilo čime. Stoga, korištenje razmaka u lozinci proizveden je jedinstvenim zvukom. Stoga, generalno, možete koristiti razmake, samo ne zloupotrebljavajte.

Trebali biste koristiti knjižnicu Passfilt.dll. Ova biblioteka prisiljava korisnike da stvaraju jake lozinke. U Windows XP i 2000 to se događa putem sistemske politike koja definira zahtjeve za složenost. Iako je ovo pravilo prilično dobro, mnogi se korisnici uzrujavaju kad se ispostavi da njihove lozinke ne funkcioniraju jer nisu dovoljno složene. Dešava se da čak i iskusni administratori možda neće moći odmah unijeti lozinku dok ne ispune zahtjeve poteškoće. Iznenađujuće je da se korisnicima ova mjera neće svidjeti, malo je vjerovatno da će podržati politiku sigurnosti lozinke. U takvoj situaciji najbolje je rješenje tražiti duge lozinke umjesto ove politike. Ako napravite neke izračune, ispada da je lozinka od 9 znakova, u kojoj su slova mala slova, otprilike ista po složenosti kao i lozinka od 7 znakova, u kojoj se koriste i slova i brojevi slova. Jedina je razlika u tome kako programi za uklanjanje lozinki postupaju s različitim podskupovima. Neki od ovih alata prvo prođu sve kombinacije slova malim slovima i tek onda počinju razmatrati opcije koristeći brojeve i druge simbole. Možete koristiti i SDK uzorak platforme, modificirajući ga da bude blaži kada je u pitanju odabir lozinke. Važan korak u tom smjeru bit će organiziranje rada s korisnicima, podučavanje njih kako komplicirati lozinke, pružanje potrebnih ideja.

Za najstabilniju lozinku koristite ALT + 255. Da biste razbudili ovaj mit, razmislite o korišćenju znakova s ​​velikim ASCII kodom, ovo bi trebalo komplicirati lozinku. Ne mogu se prirodno utipkati na tastaturi, međutim ako držite ALT i upišete kôd znaka na tastaturi, možete ga unijeti. Ponekad ova metoda može biti korisna, ali odmah ćemo se okrenuti njenim nedostacima. Prvo, držanje tipke ALT i zatim unos brojeva mogu lako primijetiti drugi, a drugo, za stvaranje jednog takvog znaka bit će potrebno istovremeno pritisnuti pet tipki. Možda bi bilo vrijedno jednostavno lozinku produžiti ovim brojem znakova nego unositi svaki put koristeći zamršenu kombinaciju u osnovi jednog znaka. Dakle, lozinka od 5 znakova koja se unosi pomoću velikih ASCII kodova zahtijevat će 25 klikova. Ukupni broj kombinacija za ovu duljinu očito će biti 255 ^ 5, ali za lozinku od 25 znakova koja se stvara samo iz malih slova, broj kombinacija je 26 ^ 25, što je neusporedivo veće. Zato je bolje koristiti dugačke lozinke. Također je važno imati na umu da na nekim prijenosnim računalima tipkovnice ne omogućuju vam uvijek unos koda s numeričke tipkovnice, a ne podržavaju sve alate naredbenog retka lozinke pomoću ASCII kodova. Na primjer, možete koristiti ALT + 0127 u Windows-u, ali nećete ga moći upisati u naredbeni redak. I obrnuto, kodovi nekih znakova mogu se upisati u naredbenu liniju, ali se ne mogu koristiti u Windows dijaloškim okvirima (ALT + 0009, ALT + 0010, itd.). U rijetkim slučajevima takva neslaganja mogu biti prilično neugodna. Međutim, upotreba kodova s ​​proširenim znakovima često je korisna i opravdana. Na primjer, u slučaju upotrebe računa usluge ili lokalnog administratorskog računa, koji se rijetko koriste, upotreba proširenih znakova zaslužuje dodatne pritiske tipki. Ovaj pristup može biti dovoljna garancija protiv hakiranja, jer je malo krekera za lozinke konfigurirano za rukovanje produženim znakovima. U takvim slučajevima ne biste se trebali slagati sa velikim ASCII kodom. Ispada da zapravo možete koristiti čitav set Unicode-a koji ima 65535 znakova.Međutim, imajte na umu da ALT + 64113 i dalje neće biti stabilan kao jednak broj pritisaka tipki s regularnim znakovima. Za kraj, obratimo pozornost na uporabu neprobojnog prostora kodom ALT + 0160. Ovaj znak se prikazuje kao redovan prostor i može prevariti nekoga ko je slučajno video vašu lozinku. Na primjer, kada koristite zapisnik sa tipkovnicom, neprolazna lozinka u datoteci dnevnika izgledat će kao uobičajeni razmak. Ako kreker ne pogleda važeći ASCII kôd i ne zna ništa o razbijenom prostoru, tada rezultirajuća lozinka neće dati ništa.


Pogledajte video: Magazin-Lozinka za sreću Vodice-2019 (Avgust 2022).