İçindekiler:
Video: MSP - HESAP ÇALMA • ŞİFRESİZ ! (2000 LAYK) 2024
Güvenlik önlemleri ve korunan bilgilerin değeri dikkate alındığında, kullanıcı kimliği ve şifre kombinasyonu genellikle kesmekten kaçının. Bununla birlikte, şifreler yanlış bir güvenlik hissi verir. Kötü adamlar bunu biliyor ve şifreleri bilgisayar sistemlerine girme yönünde bir adım olarak kırmaya çalışıyorlar.
Yalnızca bilgi güvenliği için şifrelere güvenmekle ilgili büyük bir sorun, onları birden fazla kişinin görebilmesidir. Bazen bu kasıtlıdır; sık sık değil. Zor olan şey, şifre sahibinin yanı sıra kimlerin bir şifre bildiğini bilmenin bir yolu yoktur.
Bir şifrenin bilinmesinin kimseyi yetkili bir kullanıcı yapmadığını unutmayın.
Parola güvenlik açıklarının genel olarak iki sınıflandırması:
-
Örgütsel veya kullanıcı açıkları: Bu, kuruluş içinde zorlanan şifre politikalarının olmamasını ve kullanıcıların güvenlik bilincinin eksikliğini içerir.
-
Teknik açıklar: Bu, zayıf şifreleme yöntemlerini ve bilgisayar sistemlerinde güvenli olmayan parolaları içerir.
Bilgisayar ağlarından ve İnternetten önce, kullanıcının fiziksel ortamı, aslında oldukça iyi işleyen ek bir şifre güvenliği katmanıydı. Çoğu bilgisayarda ağ bağlantısı olduğu için, bu koruma artık yok oldu.
Örgütsel şifre kırılganlıkları
Özellikle iş, günlük yaşam için beş, on ve genellikle düzinelerce şifreyi hatırlamak söz konusu olduğunda kolaylık istemek insan doğasıdır. Kolaylık arzusu, şifreleri bir saldırganın üstesinden gelmek için en kolay engellerden biri haline getirir.
Alfabe 26 rakamını ve 0'dan 9'a kadar rakamları kullanarak yaklaşık 3 trilyon sekiz karakterli şifre kombinasyonu mümkündür. Güçlü şifreler için tuşlar şunlardır: 1) hatırlanması kolay ve 2) zor çatlamak. Bununla birlikte, çoğu kişi kolay hatırlanacak parçaya odaklanır. Kullanıcılar, parola , kendi oturum açma adları, abc123 gibi parolaları kullanmak ya da hiç parola kullanmak istemez!
Kullanıcılar güçlü parolaları kullanma konusunda eğitimli veya hatırlatılmadıkça, parolaları genellikle
-
tahmin etmek kolaydır.
-
Nadiren değişti.
-
Pek çok güvenlik noktası için tekrar kullanıldı. Kötü çocuklar bir şifreyi kırdığında, aynı şifre ve kullanıcı adıyla diğer sistemlere genellikle erişebilirler.
Aynı şifreyi birden fazla sistem ve web sitesinde kullanmak, beklemekten başka bir zorunluluk değildir. Herkes suçlu, ama bu doğru yapmaz.Kendi kimlik bilgilerinizi korumak için ne yaparsanız yapın ve bu uygulamayla sizi gerçek bir bağlam haline nasıl getirebileceği konusunda sözcüğü kullanıcılarınızın üzerine yayın.
-
Güvensiz yerlerde yazılmış. Bir şifre ne kadar karmaşıksa, o kadar çok zor kırmak zorundadır. Bununla birlikte, kullanıcılar karmaşık şifreler oluşturduklarında, şifreleri yazmak olasılığı daha yüksektir. Dış saldırganlar ve kötü niyetli içerikler bu şifreleri bulabilir ve bunları sizin ve işyerinizde kullanabilir.
Teknik şifre kırılganlıkları
Bu ciddi teknik açıkları organizasyonel şifre açıklarından sömürdükten sonra sıklıkla karşılaşabilirsiniz:
-
Zayıf şifre şifreleme şemaları. Birçok satıcı ve geliştirici, şifreleme algoritmaları için kaynak kodunu yayınlamadığı sürece parolaların güvenli olduğuna inanıyor. Yanlış! Kalıcı, sabırlı bir saldırgan, bu güvenliği oldukça basit bir şekilde, gizlilik bakımından gizlenmiş, ancak kolayca aşılabilen bir güvenlik önlemi ile parçalayabilir. Kod çatladıktan sonra, İnternet üzerinden dağıtılır ve genel bilgi olur.
Parola kırma yardımcı programları, zayıf parola şifrelemesinden yararlanır. Bu araçlar kamu görevlisi görevini yerine getirir ve yeterli zaman ve hesaplama gücü göz önüne alındığında, herhangi bir şifreyi çiğneyebilir.
-
Parolalarını belleğe, güvenli olmayan dosyalara ve kolayca erişilen veritabanlarına depolayan programlar.
-
Veritabanına erişimi olan herkese duyarlı bilgiye doğrudan erişim sağlayan şifrelenmemiş veritabanlar, bir işletmenin olup olmamasına bakılmaksızın.
-
Kullanıcı yazarken, parolaları ekranda görüntüleyen kullanıcı uygulamaları.
Ulusal Vulnerability Veritabanı (Ulusal Standartlar ve Teknoloji Enstitüsü tarafından yönetilen bilgisayar güvenlik açıklarının bir dizini) şu anda 2, 500'den fazla parola ile ilgili açıkları tanımlıyor! Bazı sorunlarınızın teknik açıdan ne kadar hassas olduğunu öğrenmek için bu sorunları arayabilirsiniz.
![Excel Gösterge tablolarına ve Raporlara Kontrol Ekleme Excel Geçiş Kontrol Panelleri ve Raporlarına - Mecburi <[SET:descriptiontr]Denetleyici nasıl eklenir giderek iş uzmanları giderek daha fazla bilgi için](https://i.howtospotfake.org/img/software-2018/how-to-add-control-to-excel-dashboards-and-reports.jpg "Excel Gösterge tablolarına ve Raporlara Kontrol Ekleme Excel Geçiş Kontrol Panelleri ve Raporlarına - Mecburi <[SET:descriptiontr]Denetleyici nasıl eklenir giderek iş uzmanları giderek daha fazla bilgi için")
