Hem Personliga finanser Var medveten om lösenordsfeligheter för att undvika att få hackade dummies

Var medveten om lösenordsfeligheter för att undvika att få hackade dummies

Innehållsförteckning:

Video: Charlotte Kalla: "Det här var inget jag var medveten om" 2025

Video: Charlotte Kalla: "Det här var inget jag var medveten om" 2025
Anonim

Med tanke på kostnaden för säkerhet och värde för skyddad information är kombinationen av ett användar ID och ett lösenord vanligtvis lämpligt för undvika hackor. Lösenord ger dock en falsk känsla av säkerhet. De dåliga killarna vet detta och försöker att spricka lösenord som ett steg mot att bryta sig in i datorsystem.

Ett stort problem med att förlita sig endast på lösenord för informationssäkerhet är att mer än en person kan känna till dem. Ibland är detta avsiktligt; det är det inte ofta. Den svåra delen är att det inte finns något sätt att veta vem, förutom lösenordets ägare, vet ett lösenord.

Kom ihåg att det inte är någon auktoriserad användare som känner till ett lösenord.

Här är de två allmänna klassificeringarna av lösenords sårbarheter:

  • Organisatoriska eller Sårbarheter i användaren: Detta inkluderar brist på lösenordsprinciper som verkställs inom organisationen och bristande säkerhetsmedvetenhet hos användarna.

  • Tekniska sårbarheter: Detta inkluderar svaga krypteringsmetoder och osäker lagring av lösenord på datorsystem.

Före datornät och Internet var användarens fysiska miljö ett extra lager av lösenordsäkerhet som faktiskt fungerade ganska bra. Nu när de flesta datorer har nätverksanslutning är skyddet borta.

Sårbarhet i organisatoriska lösenord

Det är mänsklig natur att vilja ha bekvämlighet, särskilt när det gäller att komma ihåg fem, tio och ofta dussintals lösenord för arbete och vardag. Denna önskan av bekvämlighet gör lösenord ett av de enklaste hindren för en angripare att övervinna.

Nästan 3 biljoner åtta tecken lösenordskombinationer är möjliga genom att använda 26 bokstäver i alfabetet och siffrorna 0 till 9. Tangenterna för starka lösenord är: 1) lätt att komma ihåg och 2) svårt att knäcka. Men de flesta fokuserar bara på den lättanvända delen. Användare gillar att använda sådana lösenord som lösenord , deras inloggningsnamn, abc123 , eller inget lösenord alls!

Om inte användarna är utbildade och påminns om att använda starka lösenord, är deras lösenord vanligtvis

  • Lätt att gissa.

  • Sällan ändrats.

  • Återanvänds för många säkerhetspunkter. När illa krossar ett lösenord kan de ofta få tillgång till andra system med samma lösenord och användarnamn.

    Användning av samma lösenord över flera system och webbplatser är inget annat än ett brott som väntar på att hända. Alla är skyldiga till det, men det gör det inte rätt.Gör vad du kan för att skydda dina egna uppgifter och sprida ordet till dina användare om hur denna övning kan få dig till en riktig bindning.

  • Skriven ner på osäkra platser. Ju mer komplexa ett lösenord är desto svårare är det att spricka. Men när användare skapar komplexa lösenord, är de troligare att skriva ner dem. Externa angripare och skadliga insiders kan hitta dessa lösenord och använda dem mot dig och ditt företag.

Tekniska lösenordssårbarheter

Du kan ofta hitta dessa allvarliga tekniska sårbarheter efter att ha utnyttjat organisatoriska lösenords sårbarheter:

  • Svaga lösenordskrypteringssystem. Många leverantörer och utvecklare tror att lösenord är säkra så länge de inte publicerar källkoden för deras krypteringsalgoritmer. Fel! En vidhängande patientattacker kan vanligtvis spricka denna säkerhet genom dunkelhet (en säkerhetsåtgärd som är gömd från vanlig bild men kan lätt övervinnas) ganska snabbt. Efter att koden är knäckt, distribueras den över Internet och blir offentlig kunskap.

    Verktygslåssverktyg utnyttjar svag lösenords kryptering. Dessa verktyg fungerar grunt och kan spricka något lösenord, med tanke på tillräckligt med tid och datorkraft.

  • Program som lagrar sina lösenord i minnet, osäkrade filer och lättillgängliga databaser.

  • Okrypterade databaser som ger direkt tillgång till känslig information för alla som har databasåtkomst, oavsett om de har ett företag behöver veta.

  • Användarprogram som visar lösenord på skärmen medan användaren skriver.

Databasen National Vulnerability (ett index för datorsårbarheter som hanteras av National Institute of Standards and Technology) identifierar för närvarande över 2 500 lösenordsrelaterade sårbarheter! Du kan söka efter dessa problem för att ta reda på hur sårbara vissa av dina system är från ett tekniskt perspektiv.

Var medveten om lösenordsfeligheter för att undvika att få hackade dummies

Redaktörens val

Redaktörens val

Digitala SLR-kamerakontroller på bakdummorna

Digitala SLR-kamerakontroller på bakdummorna

Personliga finanser

Eftersom du kan göra så många olika saker med en dSLR-kamera , inlärningskurvan är lite brant. Du är en mer allvarlig fotograf, men så är alternativen förmodligen anledningen till att du köpt en digital SLR i första hand - även om du kanske hittar alla dessa kontroller skrämmande först. Denna lista ...

4 Platser för att visa exponeringsinställningar på din digitala SLR-kamera - dummies

4 Platser för att visa exponeringsinställningar på din digitala SLR-kamera - dummies

Personliga finanser

Bortsett från att uppmärksamma till den totala exponeringen som visas på exponeringsskalaen för din digitala SLR-kamera, bör du spåra de tre exponeringsinställningarna: bländare, slutartid och ISO. Slutartid och bländare är ofta parade; ISO tenderar att vara av sig själv. Du hittar dem här:

Digitala SLR-kameramätningsmetoder - dummies

Digitala SLR-kameramätningsmetoder - dummies

Personliga finanser

Digitala spegelreflexer har flera sätt att mäta reflekterat ljus. De kallas mätlägen. Din kamera har tre eller flera lägen för dig att välja mellan. De skiljer sig åt hur de utvärderar olika delar av scenen. Ett läge tar hänsyn till hela ramen. Andra lägen mäter mitten eller mycket små fläckar. ...

Redaktörens val

En snabbguide till CSS Value Definition Syntax - dummies

En snabbguide till CSS Value Definition Syntax - dummies

Sociala medier

CSS-specifikationerna, skapade av World Wide Web Consortium (W3C), definiera syntaxen och möjliga värden för alla CSS-egenskaper. För att göra definitioner så exakta som möjligt använder W3C ett formellt system som kallas CSS-värdedefinitionssyntax. Även om definitionsyntaxen definierar möjliga värden mycket exakt, läser du syntaxen som CSS-värdedefinitioner ...

Hur man bygger dynamiska HTML-element i JavaScript - dummies

Hur man bygger dynamiska HTML-element i JavaScript - dummies

Sociala medier

Ett av byggstenarna för att skapa special effekter för vilken sida som helst är möjligheten att göra dynamiska HTML-ändringar till sidan. Du kan till exempel skapa en särskild effekt för det valda elementet som visas i följande exempel. funktion ChangeStyles (händelse) {// Hämta en referens till elementet. var ThisElement ...

Hur man använder Blender Custom Event Maps - dummies

Hur man använder Blender Custom Event Maps - dummies

Sociala medier

En primär inspiration för de djupa strukturella förändringarna i Blenders kod för 2. 5-serien var att refactor Blenders händelsessystem. Ett händelsessystem krävs för att ett komplext program ska kunna interagera med användarna. Varje gång du trycker på en knapp eller flyttar musen registreras den med programmet som en händelse. Den ...

Redaktörens val

Frimurarnas grundprinciper - dummies

Frimurarnas grundprinciper - dummies

Personliga finanser

Frimurare har en uppsättning grundläggande principer som de alla bor i. Masonic lodge medlemmar lovar att aldrig föra någonting offensivt eller defensivt in i lodgen med dem - både vapen och ord. Platsen för lodgen är att skapa en plats där de här avdelningarna lämnas ute, så Masoner kan delta i aktiviteter ...

Fördelarna med Mindful Movement - Dummies

Fördelarna med Mindful Movement - Dummies

Personliga finanser

Förflyttning och sträckning på ett långsamt och uppriktigt sätt är en underbar förberedelse för mer utsträckt meditationsövningar. Rörelsen kan också vara en djup formell meditation i sig, om du närmar dig den med full medvetenhet. När du övar tankfull rörelse, anpassa dina andas känslor när du flyttar och håller olika ställningar. Bli medveten om ...

Graderna av Scottish Rite, Northern Masonic Jurisdiction - dummies

Graderna av Scottish Rite, Northern Masonic Jurisdiction - dummies

Personliga finanser

Norra Masonic Jurisdiction (NMJ ) av den skotska riten har tinkered med och uppdaterat graderna som Freemason Albert Pike skapade på 1860-talet. NMJ anser att moderna frimurare får störst effekt från graderna om några av dessa grader berättar ålders moral och sanning genom att använda referenser som är mer kända för moderna frimurare. ...

Redaktörens val

Redaktörens val

Populära kategorier

© Copyright sve.blender3dtutorials.com, 2025 Mars | Om webbplatsen | Kontakter | Integritetspolicy.