Slaptažodžių išsaugojimas

Kompiuterių remontas Kaune pataria neišsaugoti slaptažodžių svetimuose kompiuteriuose. Slaptažodžių atskleidimas (angl. PasstoordAttacks). Sistemų , kurios nau­doja prisijungimo vardus ir slaptažodžius, saugumas priklauso nuo var­totojų pasirinktų slaptažodžių kokybės. Slaptažodžiai turi būti „stiprūs”, reikia vengti vartoti juose paprastus žodžius arba frazes, kurias galima ras­ti žodyne, tačiau kartu slaptažodžiai turi būti lengvai įsimenami, kad jų nereikėtų kažkur užsirašyti. Gerą slaptažodį paprastai sudaro didžiųjų ir mažųjų raidžių, skaitmenų ir specialiųjų simbolių rinkinys. Čia reikėtų paminėti, kad dauguma operacinių sistemų naudoja specialią slaptažodžių maišos (angl. Passtuord Hashing) funkciją, kad būtų galima užmaskuoti tikslius slaptažodžius. Todėl pažeidėjas, netgi turėdamas slaptažodžių sąrašą (rinkmeną), negalės jo naudoti nedelsdamas. Įvedamas į sistemą slapta­žodis koduojamas naudojant maišos funkciją, pavyzdžiui, Message Digest 5 (.MD5), ir įrašomas į slaptažodžių rinkmeną. Pakartotinai įvedamas slap­tažodis vėl koduojamas ta pačia funkcija ir gautas rezultatas lyginamas su slaptažodžių rinkmenos įrašais. Yra du pagrindiniai mechanizmai, iškirti slaptažodžiams atskleisti:

Neleistinos atakos (angl Brute Force) naudoja kodavimo algoritmus, kad galėtų išbandyti įvairius galimus simbolių derinius, stengiantis rasti teisingą slaptažodį. Gera IS saugumo strategija paprastai turėtų numatyti būdus, kaip blokuoti prisijungimą, jei po trijų arba keturių bandymų nepavyko įvesti teisingo slaptažodžio. Neleistfflasj spėliojimas laikomas aktyvia ataka. Žodyno atakos (angl. Dictionary) atsižvelgia į tai, kad daugumsH totojų slaptažodžiais pasirenka paprastus, lengvai įsimenamus dydžius. Šiai atakai įgyvendinti būtina gauti slaptažodžių rinkmenai kopiją, tada slaptažodį galima atskleisti atsijungus nuo sistemos, taigi šią ataką iš esmės galima laikyti pasyvia. Pažeidėjai naudoja tam tikros kalbos žodynus, pagal kuriuos koduoja žodžius ir juos lygina su koduotais slaptažodžių rinkmenos įrašais. Žinoma, tam jie naudoja specialią programinę įrangą. Populiariausios slaptažodžių atskleidimo programos yra Crack (Alec Muffett) ir John the Ripper (,Solar Design). Tokios programos pačios atpažįsta su slaptažodžių rinkmena susijusį kodavimo mechanizmą.

Socialinė inžinerija (angl. Sočiai Engineering). Ši sąvoka atsirado paly­ginti neseniai, kai elektroninių duomenų vagys ėmė profesionaliai naudo­ti psichologiją. Socialinė inžinerija — tai būdas, metodas arba net atskiras mokslas, siekiantis paveikti žmonių elgseną arba daryti jai įtaką ir išgauti iš jų tam tikrą informaciją. Savo tikslams pasiekti programišiai naudoja tam tikros formos sąveiką su IS vartotoju arba organizacijos darbuotoju: elek­troniniu paštu, telefonu arba asmeniškai. Tai pagerina bendravimą ir prekyba internetu vyksta labai patogiai.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>