Zuhause Persönliche Finanzen Sich der Passwort-Sicherheitslücken bewusst sein, um Hacked zu vermeiden - Dummies

Sich der Passwort-Sicherheitslücken bewusst sein, um Hacked zu vermeiden - Dummies

Inhaltsverzeichnis:

Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2025

Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2025
Anonim

In Anbetracht der Kosten für Sicherheit und Wert geschützter Informationen ist die Kombination aus einer Benutzer-ID und einem Kennwort in der Regel ausreichend, um vermeide Hacks. Passwörter geben jedoch ein falsches Gefühl der Sicherheit. Die bösen Jungs wissen das und versuchen, Passwörter als einen Schritt in Richtung Computersystem zu knacken.

Ein großes Problem bei der ausschließlichen Verwendung von Passwörtern für die Informationssicherheit besteht darin, dass mehr als eine Person sie kennen kann. Manchmal ist dies beabsichtigt; oft ist es das nicht. Der schwierige Teil ist, dass man nicht wissen kann, wer außer dem Besitzer des Passworts ein Passwort kennt.

Denken Sie daran, dass das Wissen über ein Passwort niemanden zu einem autorisierten Benutzer macht.

Hier sind die beiden allgemeinen Klassifizierungen von Kennwortschwachstellen:

  • Organisations- oder Benutzerschwachstellen: Dazu gehören fehlende Kennwortrichtlinien, die innerhalb der Organisation durchgesetzt werden, und fehlendes Sicherheitsbewusstsein seitens der Benutzer.

  • Technische Schwachstellen: Dies schließt schwache Verschlüsselungsmethoden und unsichere Speicherung von Passwörtern auf Computersystemen ein.

Vor Computernetzwerken und dem Internet war die physische Umgebung des Benutzers eine zusätzliche Schicht der Passwortsicherheit, die tatsächlich ziemlich gut funktionierte. Jetzt, da die meisten Computer eine Netzwerkverbindung haben, ist dieser Schutz weg.

Sicherheitslücken bei organisatorischen Passwörtern

Es ist menschliche Natur, Bequemlichkeit zu wünschen, besonders wenn es darum geht, fünf, zehn und oft Dutzende von Passwörtern für Arbeit und Alltag zu merken. Dieser Wunsch nach Bequemlichkeit macht Passwörter zu einer der leichtesten Barrieren, die ein Angreifer überwinden kann.

Mit den 26 Buchstaben des Alphabets und den Ziffern 0 bis 9 sind fast 3 Billionen achtstellige Passwortkombinationen möglich. Die Tasten für starke Passwörter sind: 1) leicht zu merken und 2) schwierig zerbrechen. Die meisten Leute konzentrieren sich jedoch nur auf den leicht zu merkenden Teil. Benutzer verwenden gerne solche Passwörter wie Passwort , ihren Login-Namen, abc123 oder gar kein Passwort!

Sofern die Benutzer nicht über die Verwendung starker Kennwörter aufgeklärt und daran erinnert werden, sind ihre Kennwörter normalerweise

  • . Einfach zu erraten.

  • Selten geändert.

  • Wiederverwendung für viele Sicherheitspunkte. Wenn böse Jungs ein Passwort knacken, können sie oft auf andere Systeme mit demselben Passwort und demselben Benutzernamen zugreifen.

    Die Verwendung des gleichen Passworts auf mehreren Systemen und Websites ist nichts anderes als ein Bruch, der darauf wartet, zu geschehen. Jeder ist schuld daran, aber das macht es nicht richtig.Tun Sie, was Sie können, um Ihre eigenen Anmeldeinformationen zu schützen und das Wort an Ihre Benutzer darüber zu verbreiten, wie diese Praxis Sie in eine echte Bindung bringen kann.

  • An unsicheren Orten notiert. Je komplexer ein Passwort ist, desto schwieriger ist es zu knacken. Wenn Benutzer jedoch komplexe Kennwörter erstellen, schreiben sie sie wahrscheinlich auf. Externe Angreifer und böswillige Insider können diese Passwörter finden und gegen Sie und Ihr Unternehmen verwenden.

Technische Kennwort-Schwachstellen

Diese schwerwiegenden technischen Sicherheitsanfälligkeiten können häufig nach dem Ausnutzen von Sicherheitslücken im Unternehmenskennwort festgestellt werden:

  • Schwache Kennwortverschlüsselungsschemata. Viele Anbieter und Entwickler glauben, dass Kennwörter sicher sind, solange sie den Quellcode für ihre Verschlüsselungsalgorithmen nicht veröffentlichen. Falsch! Ein hartnäckiger, geduldiger Angreifer kann diese Sicherheit in der Regel relativ schnell durch Obscurity (eine Sicherheitsmaßnahme, die der Übersicht entzogen ist, aber leicht überwunden werden kann) knacken. Nachdem der Code geknackt wurde, wird er über das Internet verteilt und wird öffentlich bekannt.

    Dienstprogramme zum Knacken von Kennwörtern nutzen die schwache Kennwortverschlüsselung. Diese Dienstprogramme erledigen die Grunzarbeiten und können jedes Passwort knacken, wenn sie genug Zeit und Rechenleistung haben.

  • Programme, die ihre Passwörter im Speicher ablegen, ungesicherte Dateien und leicht zugängliche Datenbanken.

  • Unverschlüsselte Datenbanken, die Personen mit Datenbankzugriff direkten Zugriff auf vertrauliche Informationen gewähren, unabhängig davon, ob sie geschäftliche Informationen benötigen oder nicht.

  • Benutzeranwendungen, die Kennwörter auf dem Bildschirm anzeigen, während der Benutzer tippt.

Die National Vulnerability Database (ein Index von Computerschwachstellen, die vom National Institute of Standards und Technology verwaltet werden) identifiziert derzeit mehr als 2.500 passwortbezogene Schwachstellen! Sie können nach diesen Problemen suchen, um herauszufinden, wie anfällig einige Ihrer Systeme aus technischer Sicht sind.

Sich der Passwort-Sicherheitslücken bewusst sein, um Hacked zu vermeiden - Dummies

Die Wahl des Herausgebers

Photoshop 7 Navigationswerkzeuge - dummies

Photoshop 7 Navigationswerkzeuge - dummies

Photoshop 7 bietet alle Möglichkeiten, durch die Funktionen zu navigieren, egal ob Sie eine Mac oder ein Windows-System. In der folgenden Tabelle finden Sie Informationen zum Scrollen, Zoomen und Durchlaufen von Photoshop 7: Action Windows Mac Scrollen Sie mit der Leertaste + ziehen Sie die Leertaste + Strg + Leertaste + klicken Sie auf Apple Command + Leertaste + klicken Sie auf Vergrößern und ändern ...

Photoshop 7 Mal- und bearbeitungswerkzeuge - dummies

Photoshop 7 Mal- und bearbeitungswerkzeuge - dummies

In Photoshop 7 sind die Tastenkombinationen für Mal- und Bearbeitungswerkzeuge meist das Gleiche, ob Sie ein Windows-basiertes System oder einen Mac verwenden. Der einzige Unterschied besteht im letzten Eintrag in der folgenden Tabelle, in der die Verknüpfungen angezeigt werden: Erhöhen der Pinselgröße] Verringern der Pinselgröße [Ändern der Deckkraft oder des Werkzeugflusses 1, ...

Photoshop 7 Paletten-Werkzeuge - Dummies

Photoshop 7 Paletten-Werkzeuge - Dummies

Die Paletten von Photoshop 7 geben Ihnen Zugriff auf Gruppen verwandter Werkzeuge. Wenn Sie sich also auf Farbe konzentrieren, können Sie die Farbpalette aufziehen und Ihre Photoshop-Bilder mit einem Regenbogen von Schattierungen beleben. Die folgende Tabelle zeigt den Zugriff auf die verschiedenen Photoshop 7-Paletten in Windows- und Mac-Systemen: Palette / Aktion ...

Die Wahl des Herausgebers

Fantasy Fußball für Dummies Cheat Sheet - Dummies

Fantasy Fußball für Dummies Cheat Sheet - Dummies

Fantasy Fußball ist ein Spaß, wettbewerbsfähig und süchtig machendes Hobby. Bringen Sie Ihre Fantasy-Saison in Schwung, indem Sie Spieler entwerfen, um ein solides Team aufzubauen und Coaching-Tipps verwenden, um Ihr Team stark zu machen. Wenn Sie eine Position verbessern müssen, probieren Sie einige Strategien für den Handel mit Spielern und den Erwerb freier Agenten aus. Halten Sie einen Führer handlich von ...

Wie Fantasy-Fußball-Playoffs funktionieren - Dummies

Wie Fantasy-Fußball-Playoffs funktionieren - Dummies

Wenn du das Ende deiner Fantasy-Football-Saison erreichst, wenn sie vorbei ist Nun, Sie sind vielleicht im Streit, um die Playoffs zu machen. Wenn das der Fall ist, herzlichen Glückwunsch! Mit diesen Rechten geht es um dieses Spiel, und Sie sind dem ultimativen Preis einen Schritt näher. Wenn nicht, fühle dich nicht schlecht. ...

Bereiten Sie Ihre Fantasy Football Roster für die Draft - Dummies

Bereiten Sie Ihre Fantasy Football Roster für die Draft - Dummies

Vor, wenn Sie Ihre Fantasy Football League erforschen und herausfinden Wie viele Dienstplan-Spots Sie haben, können Sie Ihre Aufmerksamkeit darauf lenken, Ihren Entwurf basierend auf diesen Anforderungen vorzubereiten. Sie können Ihren eigenen Dienstplan-Spickzettel aus CheatSheet War Room ausdrucken. Neben dem Listenblatt finden Sie weitere kostenlose druckbare Fantasy-Fußball ...

Die Wahl des Herausgebers

Erstellen eines neuen Dokuments aus CSS-Starterseiten in Dreamweaver CS6 - Dummies

Erstellen eines neuen Dokuments aus CSS-Starterseiten in Dreamweaver CS6 - Dummies

Adobe Dreamweaver CS6 bietet Ihnen eine Bibliothek von Beispielseiten mit CSS-basierten Layouts als Alternative zum Neuanfang. Diese CSS-Beispielseiten enthalten nützliche und allgemeine Layoutideen, und da sie mit CSS-Positionierung erstellt werden, sind sie sehr flexibel. Sie können sie direkt im Bedienfeld "CSS-Stile" oder im Eigenschafteninspektor ändern. ...