Informácie

Heslo

Heslo



We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Heslo (francúzske parole - slovo) je tajné slovo alebo skupina znakov určených na potvrdenie totožnosti alebo oprávnenia. Heslá sa často používajú na ochranu informácií pred neoprávneným prístupom. Väčšina počítačových systémov používa na overenie používateľa kombináciu používateľského mena a hesla.

Bezpečnostné technológie sa neustále zdokonaľujú, ale jeden aspekt, ktorý hrá ústrednú funkciu, zostáva nezmenený - existencia hesiel. Každý už dávno vie, že mená milovaných, mená zvierat, dátum narodenia, atď. Sa zvyčajne používajú ako heslá.

Hlavným problémom je prinútiť používateľov vytvárať silné heslá. Nie je však úplne jasné, ako to dosiahnuť. V skutočnosti, dokonca aj v zozname úplne náhodných slov, s ktorými obyčajný človek prichádza, existuje určitý vzorec, to znamená, že tieto akcie možno predvídať. Preto si politika výberu silných hesiel vyžaduje opatrný prístup, správcovia systému by mali používateľom poskytovať vhodné školenie. Pozrime sa na niektoré hlavné mylné predstavy o heslách pre systém Windows.

Pri použití NTLMv2 sú hashe hesiel primerane silné. Mnohí sú si vedomí slabosti hashov hesiel LanManager (LM), čo viedlo k popularite najmä L0phtcrack. NTLM robí hashovanie hesiel robustnejším, pretože používa dlhší hash a môže rozlišovať medzi veľkými a malými písmenami. NTLMv2 je ešte pokročilejší, používa 128-bitový kľúč a používa samostatné kľúče na zabezpečenie dôvernosti a integrity. Pre vyššiu integritu sa používa algoritmus HMAC-MD5. Windows 2000, ako predtým, však často posiela sieť hashmi LM a NTLM a sieť NTLMv2 je naďalej zraniteľná pri opakovaných útokoch (v tranzite). Pretože register tiež ukladá hash hesiel LM a NTLM, zraniteľnosť útokov na SAM zostáva zraniteľná. Budeme musieť počkať ešte nejaký čas, kým sa nezbavíme obmedzení LanManageru, ale zatiaľ by sme mali dúfať v silu hasheov hesla.

Najlepšie heslo je Gfh% w3M @ x. Bežným mýtom je, že najlepšie heslo je heslo vygenerované vlastným generátorom. To však nie je úplne pravda. Faktom je, že hoci tieto heslá môžu byť dosť silné, pre používateľov sú veľmi ťažké zapamätať si ich, vstupujú pomaly a sú tiež náchylné na špeciálne útoky na algoritmus generovania hesla. Heslá odolné proti trhlinám sa dajú ľahko vytvoriť, ale problém sa objaví okamžite s ich zapamätateľnosťou. Skúsme zvážiť niekoľko jednoduchých trikov. Zoberme si napríklad heslo [email protected] Tento e-mail je chránený proti spamovacím robotom. Ak ju chcete vidieť v našom prehliadači, musíte povoliť podporu skriptov java. Toto heslo používa veľké a malé písmená, dve čísla a dva znaky. Dĺžka takéhoto hesla je až 16 znakov, ale nie je ťažké si ho zapamätať. A zadanie takéhoto hesla je pomerne ľahké. Môžete si zvoliť také slová, aby sa pri ich písaní striedali pohyby prstov pravých a ľavých rúk, čím získate určitú rýchlosť a znížite pravdepodobnosť, že niekto bude špehovať heslo na základe pozorovania pohybov prstov. Existujú dokonca aj špeciálne zoznamy anglických slov, ktoré sú napísané striedavými klávesmi pre pravú a ľavú ruku. Preto je použitie štruktúr, ktoré sa ľahko zapamätajú, najlepšou technikou na vytváranie zložitých hesiel, ktoré sa ľahko zapamätajú. V priebehu používania týchto štruktúr je možné interpunkčné znamienka ľahko zadať do hesla, napríklad na e-mailovú adresu, ako v príklade vyššie. Ďalšími takýmito štruktúrami môžu byť telefónne čísla, adresy, počiatočné súbory, adresy URL atď. Mali by ste venovať pozornosť niektorým prvkom, ktoré uľahčujú zapamätanie. Môže ísť o rýmy, humor, opakovania a vzory, ako aj o neslušné a dokonca obscénne slová. Vo výsledku sa na výstupe objaví heslo, na ktoré bude veľmi ťažké zabudnúť.

Optimálna dĺžka hesla je 14 znakov. LM rozdeľuje hash hesiel do dvoch siedmich znakov hash. V skutočnosti tento prístup robí heslá zraniteľnejšími, pretože útok hrubou silou (alebo útok hrubou silou) sa môže aplikovať súčasne na každú polovicu hesla. 9-znakové heslo sa tiež rozdelí na dve časti - sedemmiestny hash a dvojmiestny. Je ľahké uhádnuť, že prasknutie dvojmiestneho hashu bude trvať trochu času, ale sedemmiestny hash bude trvať dlhšie, ale je charakterizovaný aj hodinami. Krátky kúsok môže často ľahšie zlomiť dlhý kus. Z tohto dôvodu mnohí odborníci odporúčajú mať heslo s optimálnou dĺžkou 7 alebo 14 znakov, ktoré už bude zodpovedať dvom 7-znakovým hashom. NTLM túto situáciu zlepšuje tým, že na uloženie hashov hesiel používa všetkých 14 znakov. To skutočne uľahčuje život, s výnimkou toho, že dialógové okno NT obmedzuje heslo na 14 znakov, čím systém naznačuje, že táto dĺžka hesla bude optimálna pre bezpečnosť. V novších verziách systému Windows je situácia iná. V systémoch Windows 2000 a XP môžu byť heslá až 127 znakov dlhé, už neexistuje limit 14 znakov. Okrem toho boli objavené nasledujúce okolnosti - ak je heslo dlhšie ako 14 znakov, systém Windows neuloží hash hasiaceho prostriedku LanMan správne. Určitá konštanta sa uloží ako hash LM, čo sa rovná nulovému heslu. Pretože heslo, samozrejme, nie je nula, nebude možné tento hash rozlúsknuť. Vzhľadom na to by bolo dobrým riešením používať heslá s dĺžkou 14 alebo viac znakov. To však nie je možné implementovať pomocou bezpečnostných šablón alebo skupinovej politiky, pretože nikto vám nedovolí nastaviť minimálnu dĺžku hesla na 15 znakov.

Dobré heslo je kombinácia ako M1chael99. Pre požiadavky zložitosti hesla systému Windows 2000 je takáto kombinácia vhodná, aj keď v skutočnosti to nie je vôbec ťažké. Dnes sa programy na praskanie hesla snažia milióny kombinácií za sekundu, nemusia nahradiť písmeno „i“ číslom „1“ a späť, alebo pridať na koniec slova pár čísiel. Niektoré programy dokonca kontrolujú také sady metód, ktoré používatelia používajú, hádajúc dlhé a zdanlivo silné heslá. Preto by ste mali byť viac nepredvídateľní. Namiesto nahradenia „o“ za „0“, môžete skúsiť použiť dve zátvorky „()“ namiesto „1“, môžete skúsiť použiť znak „l“. Nezabudnite tiež, že stabilita sa s predĺžením hesla určite zvýši.

Skôr alebo neskôr môže byť akékoľvek heslo prasknuté. V prvom rade je potrebné spomenúť metódy, ktoré vám umožňujú presne zistiť heslo, napríklad pomocou simulátora klávesnice alebo pomocou sociálneho inžinierstva. Ak ich však odoberieme, môžeme s istotou povedať, že existujú spôsoby, ako vytvoriť heslá, ktoré nemožno v primeranom čase prelomiť. Po prvé, ak je heslo dlhé, praskanie bude trvať dosť veľa času alebo výpočtových zdrojov, čo je rovnaké ako pri použití nezabezpečiteľného hesla. Teoreticky povedané, akékoľvek heslo môže byť prelomené, ale to sa nemusí stať počas nášho života, dokonca ani u našich vnúčat. Ak teda heslo vyberie mimovládna agentúra s primeraným výpočtovým výkonom, potom neexistuje prakticky žiadna šanca zistiť heslo. Hoci počítačová technológia napreduje míľovými krokmi, jedného dňa sa tento mýtus môže stať realitou.

Heslá je potrebné meniť mesačne. Táto rada funguje dobre pre niektoré heslá s nízkou úrovňou zabezpečenia, ale pre bežných používateľov to nefunguje. Nakoniec, takáto požiadavka núti používateľov používať vždy predpovedateľné heslá pri každej zmene alebo použiť niektoré metódy, ktoré znižujú efektívnosť zabezpečenia. Užívateľovi sa nepáči neustále prichádzať s novými heslami každých 30 dní a pamätať si na ne. Namiesto obmedzenia veku hesla je lepšie zamerať sa na vytváranie odolnejších hesiel a zvyšovanie kompetencie používateľov. Pre priemerného používateľa je 3 - 4 mesiace dostatok času na uloženie hesla. Takýto krok, ktorý ľuďom poskytne viac času, poskytne príležitosť presvedčiť ich, aby používali zložitejšie heslá.

Je prísne zakázané zapisovať svoje heslo kdekoľvek. Aj keď sa mnohí snažia riadiť sa touto radou, niekedy si stále musíte zapísať svoje heslá. V takom prípade sa používatelia cítia pohodlnejšie pri vytváraní zložitého hesla, pretože si budú istí, že aj keď na to zabudnú, môžu si ho prečítať na bezpečnom mieste. Pozornosť by sa mala venovať aj tomu, ako správne zapísať heslá. Je samozrejme hlúpe zapisovať si heslo na nálepku na monitore, ale dostatočným opatrením môže byť uchovanie papiera s heslom v bezpečnom alebo aspoň zamknutom priečinku. Nezabúdajte na bezpečnosť pri nakladaní s papierom so starým heslom, k mnohým hackerom došlo práve preto, že hackeri starostlivo skenovali odpadky organizácie pri hľadaní zaznamenaných starých hesiel. Používatelia sa často uchyľujú k myšlienke ukladania hesiel v špecializovaných softvérových nástrojoch. Tieto produkty môžu ukladať viac hesiel, ktoré sú chránené hlavným heslom. Jeho strata je však spojená so skutočnosťou, že útočník bude mať prístup k celému zoznamu hesiel naraz. Preto predtým, ako povolíte používateľom ukladať heslá pomocou týchto nástrojov, mali by ste zvážiť nasledujúce nuansy. Po prvé, ide o softvérovú metódu, je preto zraniteľná voči útoku a po druhé, samotné hlavné heslo sa môže stať jediným dôvodom zlyhania všetkých hesiel používateľov naraz. Hlavné heslo sa často stáva pomerne jednoduchým. Najlepšie je kombinovať fyzickú bezpečnosť, firemnú politiku a technológiu. Niekedy je potrebné iba zdokumentovať heslá. Stáva sa, že správca systému ochorie alebo prestane pracovať. Často je to však jediná osoba, ktorá pozná heslá správcov pre prístup, a to aj na servery. Často je dokonca nevyhnutné schvaľovať zapisovanie hesiel, tento krok by samozrejme mal byť mimoriadne premyslený a používaný v extrémnych prípadoch.

Heslo nesmie obsahovať medzery. Napriek tomu, že to nie je medzi používateľmi veľmi populárne, systémy Windows XP a Windows 2000 umožňujú používať heslá a medzery. Ak je v systéme Windows taký znak, potom ho možno použiť aj v hesle. Preto je medzera pre heslo úplne prijateľná. Niektoré aplikácie však upravujú medzery, takže je lepšie nepoužívať medzeru na samom začiatku a na konci hesla. Mimochodom, užívatelia môžu vytvárať zložitejšie heslá. Pretože tento symbol môže byť použitý medzi slovami, môžete si prišiel s heslami z niekoľkých slov. Vo vesmíre sa vo všeobecnosti vyvinula zaujímavá situácia, pretože nepatrí do žiadnej z kategórií zložitosti hesiel v systéme Windows. Koniec koncov, nejde o písmeno, ani o číslo, a vo všeobecnosti sa nepovažuje za symbol. Ak je teda túžba urobiť heslo zložitejším, potom priestor nie je horší ako akýkoľvek iný znak, jeho použitie vo väčšine prípadov neznižuje zložitosť hesla. Nemôžeme však spomenúť jednu významnú nevýhodu, ktorá vzniká pri použití medzery. Keď stlačíte, kláves vytvorí jedinečný zvuk, ktorý sa dá ťažko zamieňať s čímkoľvek. Preto je použitie medzery v hesle vytvárané jedinečným zvukom. Preto vo všeobecnosti môžete použiť priestory, jednoducho ich nezneužívať.

Mali by ste použiť knižnicu Passfilt.dll. Táto knižnica núti používateľov vytvárať silné heslá. Vo Windows XP a 2000 sa to deje prostredníctvom systémovej politiky, ktorá pre ňu definuje požiadavky na zložitosť. Aj keď je toto pravidlo celkom dobré, veľa používateľov sa rozčuľuje, keď sa ukáže, že ich heslá nefungujú, pretože nie sú dostatočne zložité. Stáva sa, že ani skúsení administrátori nemusia byť schopní okamžite zadať heslo, kým neprejde náročnými požiadavkami. Nie je prekvapením, že sa používateľom toto opatrenie nebude páčiť, je nepravdepodobné, že by podporovali politiku zabezpečenia hesla. V takom prípade je najlepším riešením vyžadovať namiesto týchto zásad dlhé heslá. Ak urobíte nejaké výpočty, ukázalo sa, že deväťmiestne heslo, v ktorom sú malé písmená, je zložitejšie ako sedemmiestne heslo, v ktorom sa používajú písmená aj číslice. Jediný rozdiel je v tom, ako programy na praskanie hesla zvládajú rôzne podmnožiny. Niektoré z týchto nástrojov najprv prechádzajú všetkými kombináciami písmen malými písmenami a až potom začnú zvažovať možnosti pomocou čísiel a iných symbolov. Môžete tiež použiť vzorku platformy SDK a upraviť ju tak, aby bola pri výbere hesla miernejšia. Dôležitým krokom v tomto smere bude organizácia práce s používateľmi, ich učenie, ako komplikovať heslá, poskytovanie potrebných nápadov.

Pre najsilnejšie heslo použite ALT + 255. Ak chcete tento mýtus odhaliť, zvážte použitie znakov s veľkým kódom ASCII, čo by malo skomplikovať heslo. Nemožno ich prirodzene písať na klávesnici, ale podržaním klávesu ALT a zadaním znakového kódu na klávesnici ich môžete zadať. Táto metóda môže byť niekedy užitočná, ale okamžite sa obrátime na jej nevýhody. Po prvé, podržaním stlačeného klávesu ALT a následným zadávaním čísel si ostatní môžu ľahko všimnúť, a po druhé, vytvorenie jedného takého znaku bude vyžadovať stlačenie piatich klávesov naraz. Možno by bolo užitočné jednoducho predĺžiť heslo o tento počet znakov, ako zadať zakaždým pomocou zložitej kombinácie v podstate jedného znaku. Heslo s 5 znakmi, ktoré sa zadáva pomocou veľkých kódov ASCII, bude vyžadovať 25 kliknutí. Celkový počet kombinácií pre túto dĺžku bude samozrejme 255 ^ 5, ale pre 25-znakové heslo vytvorené iba z malých písmen je počet kombinácií 26 ^ 25, čo je neporovnateľne väčšie. Preto je lepšie používať dlhé heslá. Je tiež dôležité pamätať na to, že v niektorých prenosných počítačoch vám klávesnice neumožňujú vždy zadať kód z numerickej klávesnice a nie všetky obslužné programy príkazového riadka podporujú heslá pomocou kódov ASCII. Napríklad môžete použiť ALT + 0127 v systéme Windows, ale na príkazovom riadku ho nebudete môcť zadať. A naopak, v príkazovom riadku je možné zadať kódy pre niektoré znaky, nemôžu sa však použiť v dialógových oknách systému Windows (ALT + 0009, ALT + 0010 atď.). V zriedkavých prípadoch môžu byť takéto nezrovnalosti dosť nepríjemné. Používanie kódov rozšírených znakov je však často užitočné a opodstatnené. Napríklad v prípade používania účtu služby alebo účtu miestneho správcu, ktoré sa používajú zriedka, si použitie rozšírených znakov zaslúži ďalšie stlačenia klávesov. Tento prístup môže byť dostatočnou zárukou proti hackerstvu, pretože len málo crackerov hesiel je nakonfigurovaných na spracovanie rozšírených znakov. V takýchto prípadoch by ste sa nemali uspokojiť s veľkým kódom ASCII. Ukazuje sa, že môžete skutočne použiť celú množinu Unicode, ktorý má 65535 znakov.Nezabúdajte však, že ALT + 64113 stále nebude tak stabilný ako rovnaký počet stlačení klávesov s bežnými znakmi. Nakoniec venujme pozornosť použitiu neprerušovaného priestoru s kódom ALT + 0160. Tento znak sa zobrazuje ako obyčajný priestor a môže oklamať niekoho, kto omylom videl vaše heslo. Napríklad pri použití loggeru klávesnice bude nerozbité heslo v protokolovom súbore vyzerať ako obyčajné miesto. Ak cracker nepozrie platný kód ASCII a nevie nič o neprerušenom priestore, výsledné heslo neprináša nič.


Pozri si video: HESLO (August 2022).