Inhaltsverzeichnis:
Video: OS X Anleitung: Sicheres Passwort Kennwort anlegen erstellen für Konten Dienste 2024
Sie können verschiedene Betriebssystemsicherheitsmaßnahmen implementieren, um Hacks zu verhindern und sicherzustellen, dass Kennwörter geschützt sind. Führen Sie regelmäßig diese Low-Tech- und High-Tech-Passwort-Knack-Tests durch, um sicherzustellen, dass Ihre Systeme so sicher wie möglich sind - vielleicht als Teil eines monatlichen, vierteljährlichen oder halbjährlichen Audits.
Windows
Die folgenden Gegenmaßnahmen können helfen, Passwort-Hacks auf Windows-Systemen zu verhindern:
-
Einige Windows-Passwörter können durch einfaches Lesen des Klartextes oder des Crackable-Chiffretexts aus der Windows-Registry ermittelt werden. Sichern Sie Ihre Registries folgendermaßen:
-
Nur Administratorzugriff zulassen.
-
Härten Sie das Betriebssystem mit bekannten Härtungs-Best Practices wie SANS (www. Sans. Or), NIST (// csrc. Nist. Gov), dem Center for Internet Security Benchmarks / Scoring Tools (www. Cisecurity. Org), und die in Netzwerksicherheit für Dummies von Chey Cobb skizziert.
-
-
Bewahren Sie alle Sicherungskopien der SAM-Datenbank sicher auf.
-
Deaktivieren Sie die Speicherung von LM-Hashes in Windows für Kennwörter, die kürzer als 15 Zeichen sind.
Beispielsweise können Sie den Registrierungsschlüssel NoLMHash unter HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa auf einen Wert von 1 erstellen und festlegen.
-
Verwenden Sie lokale oder Gruppensicherheitsrichtlinien, um schwache Kennwörter auf Windows-Systemen zu beseitigen, bevor sie erstellt werden.
-
Deaktivieren Sie Nullsitzungen in Ihrer Windows-Version.
-
Aktivieren Sie in Windows XP und höheren Versionen die Option Anonyme Enumeration von SAM-Konten und Freigaben nicht zulassen in der lokalen Sicherheitsrichtlinie.
Linux und UNIX
Die folgenden Gegenmaßnahmen können dazu beitragen, Passwörter auf Linux- und UNIX-Systemen zu verhindern:
-
Stellen Sie sicher, dass Ihr System geschützte MD5-Passwörter verwendet.
-
Verhindert die Erstellung von schwachen Passwörtern. Sie können entweder die integrierte Kennwortfilterung des Betriebssystems (wie etwa cracklib unter Linux) oder ein Kennwortprüfprogramm (wie npasswd oder passwd +) verwenden.
-
Überprüfen Sie Ihre / etc / passwd-Datei auf doppelte Root-UID-Einträge. Hacker können solche Einträge ausnutzen, um Hintertürzugriff zu erlangen.
