Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek





Tíz mítosz a Windowsos jelszavakról

(2003. július 01.)

- SecurityFocus, Mark Burnett -

A biztonságtechnológia fejlődése ellenére egy valami állandó maradt: a jelszavak még mindig központi szerepet játszanak a rendszerek biztonságában.
Nyomtatható verzió Nyomtatható verzió  | Küldje el ezt a cikket ismerősének Küldje el ezt a cikket ismerősének

A biztonságtechnológia fejlődése ellenére egy valami állandó maradt: a jelszavak még mindig központi szerepet játszanak a rendszerek biztonságában. A probléma az, hogy túl gyakran ezek a legkönnyebben kijátszható biztonsági mechanizmusok. Habár használhatunk eszközöket és szabályokat is a jelszavak erősebbé tételére, még mindig a leggyengébb láncszem ellen kell küzdenünk, ami az emberi tényező.

A végső cél az, hogy jobb jelszavak választására bírjuk rá a felhasználókat, azonban az nem mindig világos, hogyan is érjük ezt el. A gond abban rejlik, hogy hiába kreatívak az emberek, túlságosan is kiszámíthatóak. Ha megkérünk valakit, hogy teljesen véletlen szavakból készítsen egy listát, abban szükségszerűen fel fog bukkanni valamiféle mintázat. Jó jelszavak választása oktatást igényel. A rendszergazdákat oktatni kell, és a megszerzett tudást tovább kell adniuk a végfelhasználók számára. Ezen cikk célja, hogy a Tisztelt Olvasót közelebb vigye a Windows 2000-res és XP-s jelszavak megértéséhez néhány közismert mítosz segítségével.

1. számú mítosz: A jelszó hashek biztonságban vannak az NTLMv2 használatával
Számos olvasó tisztában lehet a LanManager (LM) jelszó hasheinek gyengéjével, ami a L0phtcrack-et oly népszerűvé tette a hackerek körében. Az NTLM már valamivel erősebb hasheket készített, mivel megnövelte a hosszúságot, és engedélyezte a kis- és nagybetűk használatát. Az NTLMv2 pedig még fejlettebb: 128 bites kulcsteret használ, külön-külön kulcsokkal az üzenet hitelesség és integritás biztosítására. Azonban a Windows 2000 továbbra is gyakran küldözget LM vagy NTLM hasheket a hálózaton keresztül, és az NTLMv2 is sebezhető visszajátszásos támadás (replay attack) által. Mivel pedig az LM és NTLM jelszó hashek még mindig a registry-ben vannak tárolva, ezek továbbra is sebezhetők maradnak a SAM elleni támadásokkal szemben.

Még el fog telni egy kis idő, míg megszabadulunk a LanManager örökségétől. Addig is tartsuk észben, hogy az így tárolt jelszavak nincsenek biztonságban!

2. számú mítosz: A "Dj#wP3M$c" egy jó jelszó
Közismert tévhit, hogy a jelszógenerátorok által teljesen véletlenszerűen kidobott jelszavak a legjobbak. Ez nem igaz. Tény, hogy ezek valóban lehetnek erősek, de általában nehezen megjegyezhetőek, lassan gépelhetőek, és a generáló algoritmus ismeretében könnyen sebezhetőek. Néhány egyszerű technika segítségével azonban könnyedén készíthetünk ezekhez hasonlóan erős, ám könnyen megjegyezhető jelszavakat.

Példaként vizsgáljuk meg a Makeit20 (a) password.com jelszót. Szerepelnek benne kis- és nagybetűk, számok és szimbólumok egyaránt. Huszonegy karakterből áll, és könnyen megjegyezhető. Fontos lehet, hogy ezt a karaktersorozatot gyorsan be is lehet gépelni, a billentyűzetet felváltva érik a bal és jobb kezünk ujjai, ezáltal gyorsul a gépelés, kevesebb hibát vétünk, és annak az esélye is csökken, hogy valaki kifigyelje az éppen begépelt jelszót. Amennyiben olyan angol szavakra kíváncsi, melynek betűi egyenlő arányban oszlanak meg a klaviatúra jobb és bal fele között, böngéssze át a következő listát.

Komplex, ám könnyen megjegyezhető jelszavak készítésére a legjobb technika, ha egy már megszokott adatstruktúrát használunk. Az ilyen struktúrák általában megkönnyítik az írásjelek használatát is, mint ahogy a fenti példa is mutatja. Könnyen megjegyezhetők lehetnek például telefonszámok, címek, nevek, fájl elérési útvonalak, stb. Gondoljunk bele, hogy bizonyos elemek sokkal könnyebben megjegyezhetővé teszik a jelszavakat, például minták, rímek, vicces vagy durva szavak.

  |  1/4  |   következő oldal


Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.