Zuhause Persönliche Finanzen Verhindern von Hacking mit Passwort-Cracking Gegenmaßnahmen - Dummies

Verhindern von Hacking mit Passwort-Cracking Gegenmaßnahmen - Dummies

Inhaltsverzeichnis:

Video: Wie Hacker dein Passwort knacken 2025

Video: Wie Hacker dein Passwort knacken 2025
Anonim

Wenn Sie einige allgemeine Gegenmaßnahmen ergreifen, können Sie Ihre wichtigen Kennwörter nicht hacken. Ein Passwort für ein System entspricht normalerweise Passwörtern für viele andere Systeme, da viele Leute die gleichen Passwörter auf jedem System verwenden, das sie verwenden. Aus diesem Grund sollten Sie die Benutzer anweisen, unterschiedliche Kennwörter für verschiedene Systeme zu erstellen, insbesondere auf Systemen, die sensiblere Informationen schützen.

Der einzige Nachteil ist, dass Benutzer mehrere Passwörter behalten müssen und daher versucht sein könnten, sie aufzuschreiben, was jegliche Vorteile zunichte machen kann.

Speicherung von Passwörtern

Wenn Sie zwischen schwachen Passwörtern, die Ihre Benutzer speichern können, und starken Passwörtern wählen müssen, die Ihre Benutzer aufschreiben müssen, lassen Sie die Leser Passwörter aufschreiben und die Informationen sicher speichern. Weisen Sie die Benutzer an, ihre geschriebenen Passwörter an einem sicheren Ort zu speichern - nicht auf Tastaturen oder leicht geknackten passwortgeschützten Computerdateien. Benutzer sollten ein geschriebenes Passwort an einem dieser Speicherorte speichern:

  • Ein verriegelter Aktenschrank oder Office Safe

  • Vollständige (vollständige) Festplattenverschlüsselung, die verhindern kann, dass ein Eindringling jemals auf das Betriebssystem und die im System gespeicherten Passwörter zugreift.

  • Ein sicheres Passwort-Management-Tool wie

    • LastPass

    • Password Safe, eine Open-Source-Software, die ursprünglich von Counterpane

entwickelt wurde. Passwortrichtlinien

Als ethischer Hacker sollten Sie den Nutzern zeigen, wie wichtig es ist, Passwörter. Hier sind einige Tipps, wie das geht:

  • Zeigen Sie, wie Sie sichere Passwörter erstellen können. Beziehen Sie sich auf sie als Passphrasen , weil Menschen dazu neigen, Passwörter wörtlich zu nehmen und nur Wörter zu verwenden, die weniger sicher sind.

  • Zeigen Sie, was passieren kann, wenn schwache Passwörter verwendet werden oder Passwörter geteilt werden.

  • Entwickeln Sie das Bewusstsein der Benutzer für Social-Engineering-Angriffe.

Erzwingen (oder zumindest die Verwendung von) einer Richtlinie zum Erstellen von starken Kennwörtern, die die folgenden Kriterien enthält:

  • Verwenden Sie Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen. Niemals nur Zahlen verwenden. Solche Passwörter können schnell geknackt werden.

  • Wörter falsch schreiben oder Akronyme aus einem Zitat oder einem Satz erstellen. Zum Beispiel ist ASCII ein Akronym für American Standard Code für Informationsaustausch , der auch als Teil eines Passworts verwendet werden kann.

  • Verwenden Sie Satzzeichen, um Wörter oder Akronyme zu trennen.

  • Ändern Sie die Passwörter alle 6 bis 12 Monate oder sofort, wenn sie im Verdacht stehen, gefährdet zu sein. Jedes häufigere Problem führt zu Unannehmlichkeiten, die nur dazu dienen, mehr Schwachstellen zu erzeugen.

  • Verwenden Sie für jedes System unterschiedliche Passwörter. Dies ist besonders wichtig für Netzwerkinfrastrukturhosts wie Server, Firewalls und Router. Es ist in Ordnung, ähnliche Passwörter zu verwenden - machen Sie sie einfach für jeden Systemtyp etwas anders, z. B. SummerInTheSouth-Win7 für Windows-Systeme und Linux + SummerInTheSouth für Linux-Systeme.

  • Verwenden Sie Kennwörter mit variabler Länge. Dieser Trick kann Angreifer abschütteln, weil sie die erforderliche minimale oder maximale Länge von Passwörtern nicht kennen und alle Kombinationen von Passwortlängen ausprobieren müssen.

  • Verwenden Sie keine gewöhnlichen Slang-Wörter oder Wörter, die sich in einem Wörterbuch befinden.

  • Verlassen Sie sich nicht vollständig auf ähnlich aussehende Zeichen wie 3 anstelle von E, 5 anstelle von S, oder ! anstelle von 1. Passwort-knackende Programme können dies überprüfen.

  • Verwenden Sie nicht dasselbe Passwort innerhalb von mindestens vier bis fünf Passwortänderungen.

  • Verwenden Sie passwortgeschützte Bildschirmschoner. Entsperrte Bildschirme sind eine gute Möglichkeit, Systeme zu kompromittieren, selbst wenn ihre Festplatten verschlüsselt sind.

  • Geben Sie keine Passwörter frei. Jedem sein eigenes!

  • Vermeiden Sie die Speicherung von Benutzerkennwörtern an einem ungesicherten zentralen Speicherort , z. B. einer ungeschützten Tabellenkalkulation auf einer Festplatte. Das ist eine Einladung zur Katastrophe. Verwenden Sie Password Safe oder ein ähnliches Programm, um Benutzerkennwörter zu speichern.

Weitere Gegenmaßnahmen

Im Folgenden finden Sie einige weitere Maßnahmen zum Hacken von Kennwörtern:

  • Aktivieren Sie die Sicherheitsüberwachung, um Kennwortangriffe zu überwachen und zu verfolgen.

  • Testen Sie Ihre Anwendungen, um sicherzustellen, dass Kennwörter nicht unbegrenzt im Speicher gespeichert oder auf die Festplatte geschrieben werden. Ein gutes Werkzeug dafür ist WinHex.

  • Halten Sie Ihre Systeme gepatcht. Kennwörter werden während Pufferüberläufen oder anderen Denial-of-Service-Bedingungen (DoS) zurückgesetzt oder beeinträchtigt.

  • Kenne deine Benutzer-IDs. Wenn ein Konto nie verwendet wurde, löschen oder deaktivieren Sie das Konto, bis es benötigt wird. Sie können nicht verwendete Konten durch manuelle Überprüfung oder mithilfe eines Tools wie DumpSec ermitteln, einem Tool, das das Windows-Betriebssystem auflisten und Benutzer-IDs und andere Informationen erfassen kann.

Als Sicherheitsadministrator in Ihrer Organisation können Sie Kontosperrung aktivieren, um Passwort-Cracking-Versuche zu verhindern. Kontosperrung ist die Möglichkeit, Benutzerkonten für eine bestimmte Zeit zu sperren, nachdem eine bestimmte Anzahl fehlgeschlagener Anmeldeversuche aufgetreten ist. Die meisten Betriebssysteme haben diese Fähigkeit.

Stellen Sie es nicht zu niedrig ein, und setzen Sie es nicht zu hoch, um einem böswilligen Benutzer eine größere Chance zu geben, einzubrechen. Irgendwo zwischen 5 und 50 könnten für Sie arbeiten. Beachten Sie beim Konfigurieren der Kontosperrung auf Ihren Systemen Folgendes:

  • Verwenden der Kontosperrung zum Verhindern von DoS-Bedingungen eines Benutzers, Verwenden von zwei unterschiedlichen Kennwörtern und Festlegen einer Sperrzeit für die erste, wenn diese Funktion verfügbar ist in Ihrem Betriebssystem.

  • Wenn Sie nach einem bestimmten Zeitraum eine Autoreset des Accounts zulassen - oft als Eindringlingssperre bezeichnet - legen Sie keinen kurzen Zeitraum fest.Dreißig Minuten funktioniert oft gut.

Ein fehlgeschlagener Anmeldezähler kann die Passwortsicherheit erhöhen und die Gesamteffekte der Kontosperrung minimieren, wenn das Konto einen automatisierten Angriff erfährt. Ein Anmeldezähler kann nach mehreren fehlgeschlagenen Versuchen eine Kennwortänderung erzwingen. Wenn die Anzahl der fehlgeschlagenen Anmeldeversuche hoch ist und innerhalb eines kurzen Zeitraums aufgetreten ist, hat das Konto wahrscheinlich einen automatisierten Kennwortangriff erfahren.

Weitere Maßnahmen zum Schutz vor Passwörtern sind

  • Stärkere Authentifizierungsmethoden. Beispiele hierfür sind Challenge / Response, Smartcards, Token, Biometrie oder digitale Zertifikate.

  • Automatisches Zurücksetzen des Passworts. Mit dieser Funktion können Benutzer die meisten ihrer Kennwortprobleme verwalten, ohne dass andere mit einbezogen werden müssen. Andernfalls wird dieses Supportproblem besonders für größere Organisationen teuer.

  • Schützen Sie das System-BIOS mit einem Kennwort. Dies ist besonders wichtig bei Servern und Laptops, die anfällig für physische Sicherheitsbedrohungen und Sicherheitslücken sind.

Verhindern von Hacking mit Passwort-Cracking Gegenmaßnahmen - Dummies

Die Wahl des Herausgebers

Die Wahl des Herausgebers

Wie man Dateien in C ++ kopiert - Dummies

Wie man Dateien in C ++ kopiert - Dummies

Persönliche Finanzen

Ah, eine Datei kopieren - etwas so einfaches, es passiert alles Zeit. Kopiere diese Datei dorthin; Kopieren Sie diese Datei hier. Aber was genau passiert, wenn Sie eine Datei kopieren? Sie erstellen tatsächlich eine neue Datei und füllen diese mit dem gleichen Inhalt wie die Originaldatei. Und wie machst du das? Nun, ...

Anleitung zum Erstellen eines Verzeichnisses in C ++ - Dummies

Anleitung zum Erstellen eines Verzeichnisses in C ++ - Dummies

Persönliche Finanzen

Wenn Sie ein Verzeichnis erstellen möchten, können Sie das MKdir Funktion. Wenn die Funktion das Verzeichnis für Sie erstellen kann, gibt sie eine 0 zurück. Andernfalls wird ein Wert ungleich Null zurückgegeben. (Wenn Sie es ausführen, erhalten Sie eine -1, aber Ihre beste Wette - immer - ist es, gegen 0 zu testen.) Hier ist einige ...

Wie man eine einfache mathematische Vorlage in C ++ - Dummies

Wie man eine einfache mathematische Vorlage in C ++ - Dummies

Persönliche Finanzen

Mit einer mathematischen Vorlage erstellt, die man normalerweise benötigt Zugriff auf eine Vielzahl von Berechnungen, aber nur jeweils eine oder zwei dieser Berechnungen. Zum Beispiel, wenn jemand Ihre Hypothek berechnet, muss er die Amortisationsrechnung nicht kennen. Die Person kann jedoch die Amortisationsberechnung benötigen, wenn Sie mit ...

Die Wahl des Herausgebers

ASVAB: Lesen für die Studie - Dummies

ASVAB: Lesen für die Studie - Dummies

Social Media

Lesen für die Zwecke des Studiums der ASVAB ist eine andere Art des Lesens. Leseverständnis erfordert nur, dass Sie Informationen lange genug im Kurzzeitgedächtnis speichern, um einige Sekunden später eine Frage zu beantworten. Zum Lesen für die Zwecke des Studiums müssen Sie wichtige Informationen in Ihr Langzeitgedächtnis einpflegen - ...

ASVAB Mathematik Wissenspraxis: Ungleichungen - Dummies

ASVAB Mathematik Wissenspraxis: Ungleichungen - Dummies

Social Media

Als wäre Algebra nicht anspruchsvoll genug, einige Fragen zur Der Subtest Mathematik auf dem ASVAB wird auch eine Ungleichheit einwerfen - nur um sicherzustellen, dass Sie aufmerksam sind. Wie erkennst du eine Ungleichheit? Halten Sie Ausschau nach Fragen mit mehr als oder weniger als Symbolen oder nach Graphen, die eine Zahlenlinie mit einem ...

ASVAB Mathematische Wissenspraxis: Fraktionen - Dummies

ASVAB Mathematische Wissenspraxis: Fraktionen - Dummies

Social Media

Der Subtest Mathematikwissen auf dem ASVAB wird Fragen beinhalten, die Sie fragen mit Teilen eines Ganzen oder Fraktionen arbeiten. Diese Fragen können das Multiplizieren, Dividieren, Addieren, Subtrahieren und Konvertieren von Brüchen beinhalten, ähnlich den folgenden Übungsfragen. Übungsfragen Welche Fraktionen sind nicht gleichwertig? Gegeben einfach den Ausdruck. Antworten und Erklärungen Das richtige ...

Die Wahl des Herausgebers

Hinzufügen von Flash-Audio- und Videodateien in Dreamweaver - Dummies

Hinzufügen von Flash-Audio- und Videodateien in Dreamweaver - Dummies

Social Media

Adobe besitzt sowohl Flash als auch Dreamweaver Daher finden Sie großartige Unterstützung für Flash-Dateien in Dreamweaver. Das Dialogfeld "FLV einfügen" erleichtert das Festlegen von Parametern für Flash. Dreamweaver erkennt sogar automatisch die Größe von Flash-Videodateien. Sie können Flash auch zum Erstellen und Einfügen von Audiodateien verwenden, wobei nur der Player angezeigt wird.

Einstellen von Bildhelligkeit und -kontrast in Dreamweaver - Dummies

Einstellen von Bildhelligkeit und -kontrast in Dreamweaver - Dummies

Social Media

Dreamweaver bietet Werkzeuge zum Erstellen von Bildern Einstellungen, einschließlich der Helligkeit und des Kontrastes. Durch die Anpassung der Bildhelligkeit können Sie die Gesamtlichtmenge in einem Bild ändern. Kontrast steuert den Unterschied zwischen hellen und dunklen Bereichen eines Bildes. Wenn Sie die Dreamweaver-Bearbeitungswerkzeuge verwenden, wird das Bild dauerhaft geändert, wenn die Seite ...

Hinzufügen von Bildern zu Ihrer Website in Dreamweaver - Dummies

Hinzufügen von Bildern zu Ihrer Website in Dreamweaver - Dummies

Social Media

Wenn Sie Ihrer Website ein Bild hinzufügen, erscheint anfangs fast magisch, weil der Prozess mit Dreamweaver so einfach ist. Die Herausforderung bei Webgrafiken besteht darin, sie nicht zu Ihren Seiten hinzuzufügen, sondern gut aussehende Bilder zu erstellen, die schnell im Browser Ihres Viewers geladen werden. Sie benötigen ein anderes Programm wie Photoshop, Photoshop Elements oder Fireworks, um ...

Die Wahl des Herausgebers

Die Wahl des Herausgebers

Beliebte Kategorien

© Copyright blender3dtutorials.com, 2025 April | Über Site | Kontakte | Datenschutz-Bestimmungen.