Innehållsförteckning:
Video: Hur man gömmer och skyddar en mapp 2024
Undrar du hur sårbart lösenordsskyddade ordbehandlings-, kalkylark- och zip-filer är när användarna skickar dem till det vilda blåa? Undrar inte mer. Några bra verktyg kan visa hur enkelt lösenord är knäckt. Men det finns några motåtgärder du kan ta också. Läs vidare för att lära dig mer om båda.
Hur man spärrar filer
De flesta lösenordsskyddade filerna kan knäckas om några sekunder eller minuter. Du kan demonstrera säkerhetsproblemet för "wow-faktor" för användare och hantering. Här är ett hypotetiskt scenario som kan uppstå i den verkliga världen:
-
Din CFO vill skicka några konfidentiella finansiella uppgifter i ett Excel-kalkylblad till en företags styrelseledamot.
-
Hon skyddar kalkylbladet genom att tilldela det ett lösenord under filbesparingsprocessen i Excel.
-
Med stor hjälp använder hon WinZip för att komprimera filen och lägger till ett annat lösenord för att göra det verkligen säkert.
-
CFO skickar kalkylbladet som en bifogad e-post, förutsatt att e-postmeddelandet når sin destination.
Finansrådgivarens nätverk har innehållsfiltrering som övervakar inkommande e-post för nyckelord och bifogade filer. Tyvärr ser det finansiella rådgivningsföretagets nätverksadministratör i innehållsfiltreringssystemet för att se vad som kommer in.
-
Den här rogue nätverksadministratören hittar e-postmeddelandet med den konfidentiella bilagan, sparar bifogandet och inser att det är lösenordsskyddat.
-
Nätverksadministratören kommer ihåg ett bra verktyg för lösenordsverktyg som finns tillgängligt från Elcomsoft, som heter Advanced Archive Password Recovery, som kan hjälpa honom, så han fortsätter att använda den för att spricka lösenordet.
Cracking lösenordsskyddade filer är så enkelt som det! Nu är allt som den skurka nätverksadministratören måste göra, vidarebefordra det konfidentiella kalkylbladet till sina kompisar eller till företagets konkurrenter.
Om du väljer noga de rätta alternativen i Advanced Archive Password Recovery kan du drastiskt förkorta testtiden. Om du till exempel vet att ett lösenord inte är längre än fem tecken långt eller endast små bokstäver kan du minska halvertiden.
Du bör utföra dessa fil-lösenordsprickningstest på filer som du registrerar med ett innehållsfilter eller nätverksanalysverktyg. Det här är ett bra sätt att avgöra om dina användare följer policyen och använder adekvata lösenord för att skydda känslig information som de skickar.
Motåtgärder
Det bästa försvaret mot svag fil lösenordsskydd är att kräva att användarna använder en starkare form av filskydd, till exempel PGP, eller AES-krypteringen som är inbyggd i WinZip vid behov.
Ideellt vill du inte lita på användarna att fatta beslut om vad de ska använda för att säkra känslig information, men det är bättre än ingenting. Stress att en filkrypteringsmekanism, till exempel en lösenordsskyddad Zip-fil, är säker endast om användarna håller sina lösenord konfidentiella och aldrig sänder eller lagrar dem i osäker cletext (till exempel i ett separat e-postmeddelande).
Om du är oroad över osäkra överföringar via e-post, överväg att använda ett innehållsfiltreringssystem eller ett system för läckagefel för att blockera alla utgående e-postbilagor som inte är skyddade på din e-postserver.