Kennwort

Passwort

(Bewährung – Wort) ist ein geheimes Wort oder Zeichensatz, der die Identität oder Autorität bestätigt. Passwörter werden oft verwendet, um Informationen vor unbefugtem Zugriff zu schützen. In den meisten Computersystemen wird die Kombination „Benutzername – Passwort“ zur Authentifizierung des Benutzers verwendet.

Kennwort

Sicherheitstechnologien werden ständig verbessert, nur ein Aspekt, der eine zentrale Funktion spielt, ist die Existenz von Passwörtern. Aber schließlich sind sie das einfachste Tool zum Hacken eines Angreifers. Es gibt viele Richtlinien und Technologien, die versuchen, Kennwörter stabiler zu machen, aber der menschliche Faktor wurde nicht abgebrochen. Es ist seit langem bekannt, dass Passwörter normalerweise die Namen von nahen Menschen, Spitznamen von Tieren, Geburtsdatum usw. verwenden.

Das Hauptproblem ist, dass Benutzer zuverlässige Passwörter machen. Es ist jedoch nicht ganz klar, wie dies erreicht werden kann. Immerhin, auch in der Liste der völlig zufälligen Worte, dass eine gewöhnliche Person kommt mit, gibt es ein bestimmtes Muster, das heißt, diese Aktionen können vorhergesagt werden. Daher erfordert die Richtlinie zur Auswahl zuverlässiger Kennwörter einen sorgfältigen Ansatz, Systemadministratoren sollten eine angemessene Schulung unter den Benutzern durchführen. Betrachten Sie die wichtigsten falschen Vorstellungen über Passwörter in Windows, die unter Menschen sind.

Wenn Sie NTLMv2 verwenden, sind Passwort-Hashes zuverlässig.

Viele Menschen kennen die Schwäche des Passworts Hash LanManager (LM), die zur Popularität geführt hat, insbesondere die Mittel L0Ptcrack. NTLM ermöglicht es Ihnen, stabilere Hashes von Passwörtern zu machen, da dieses Tool einen längeren Hash verwendet und Ihnen erlaubt, zwischen Kleinbuchstaben und Großbuchstaben zu unterscheiden. NTLMv2 ist ein noch fortgeschritteneres Werkzeug, es verwendet einen 128-Bit-Schlüssel, private Schlüssel werden für Vertraulichkeit und Integrität verwendet. Für eine höhere Integrität wird der HMAC-MD5-Algorithmus verwendet. Nur hier sendet Windows 2000 wie zuvor häufig LM- und NTLM-Hashes über das Netzwerk, und NTLMv2 bleibt anfällig für Angriffe wie die Wiedergabe (während der Übertragung). Da die Registrierung auch Kennwort-Hashes LM und NTLM speichert, wird die Anfälligkeit von Angriffen auf SAM beibehalten. Es ist notwendig, noch mehr Zeit zu warten, während wir die Beschränkungen von LanManager loswerden, während wir auf die Zuverlässigkeit der Passwort-Hashes hoffen sollten.

Das beste Passwort ist Gfh% w3M @ x.

Der allgemeine Mythos besagt, dass das beste Passwort dasjenige ist, das mit Hilfe eines speziellen Generators erhalten wird. Dies ist jedoch nicht ganz richtig. Tatsache ist, dass diese Passwörter zwar recht stabil sind, jedoch von Benutzern nur schwer zu merken sind, sie langsam eingeführt werden und zudem anfällig für spezielle Angriffe auf den Algorithmus zur Generierung von Passwörtern sind. Stabil für das Knacken von Kennwörtern, um einfach zu erstellen, aber sofort gibt es ein Problem mit ihrer Einprägsamkeit. Lassen Sie uns versuchen, ein paar einfache Tricks zu betrachten. Betrachten Sie zum Beispiel das Passwort Kendo23@mail.com. Diese E-Mail-Adresse ist vor Spam-Bots geschützt. Um es in unserem Browser zu sehen, müssen Sie die Java-Script-Unterstützung aktivieren. Dieses Passwort verwendet Groß- und Kleinbuchstaben, zwei Ziffern und zwei Zeichen. Die Länge dieses Passwortes ist so viel wie 16 Zeichen, aber es ist nicht schwer, sich daran zu erinnern. Und so ein Passwort einzugeben ist einfach genug. Sie können solche Worte wählen, so dass, wenn sie eingegeben werden, die Bewegungen der Finger der rechten und linken Hände abwechseln, dies wird eine Reihe von Geschwindigkeit und reduzieren die Wahrscheinlichkeit, dass jemand wird auf das Passwort auf der Grundlage von Beobachtungen von Fingerbewegungen zu sehen. Es gibt sogar spezielle Listen von englischen Wörtern, die durch wechselnde Tasten unter der rechten und linken Hand eingegeben werden. Daher ist die Verwendung von Strukturen, die leicht zu merken sind, die beste Technik für die Erstellung komplexer Passwörter, die darüber hinaus leicht erinnerte werden. Bei der Verwendung solcher Strukturen ist es einfach, Interpunktionszeichen in das Passwort einzufügen, z. B. in der E-Mail-Adresse wie im obigen Beispiel. Andere solche Strukturen können Telefonnummern, Adressen, Dateipfade, URLs und so weiter sein.Man muss auf einige Elemente achten, die das Auswendiglernen erleichtern. Dies können Reime, Humor, Wiederholungen und Muster sowie unhöfliche und sogar obszöne Worte sein. Als Ergebnis wird ein Passwort auf dem Ausgang erscheinen, was extrem schwer zu vergessen ist.

Die optimale Passwortlänge beträgt 14 Zeichen.

In LM werden Passwort-Hashes in zwei Hashes mit sieben Zeichen unterteilt. Tatsächlich macht dieser Ansatz die Passwörter verletzlicher, da Brute-Force-Attacken (oder Brute-Force-Attacken) gleichzeitig auf jede Hälfte des Passworts angewendet werden können. Das 9-stellige Passwort wird ebenfalls in zwei Teile unterteilt: einen 7-stelligen Hash und einen zweistelligen. Es ist leicht zu erraten, dass das Hacken eines Zwei-Zeichen-Hash etwas dauern wird, aber ein Hash mit sieben Zeichen benötigt etwas mehr Zeit, aber es ist auch durch Stunden gekennzeichnet. Ein kurzes Stück kann oft das Brechen eines langen Stücks erheblich erleichtern. Aus diesem Grund empfehlen viele Fachleute ein Passwort mit einer optimalen Länge von 7 oder 14 Zeichen, was zwei 7-stelligen Hashes entspricht. In NTLM wird die Situation verbessert, indem alle 14 Zeichen zum Speichern von Kennworthashes verwendet werden. Das erleichtert das Leben, nur die NT-Dialogbox beschränkt das Passwort auf 14 Zeichen, so dass das System genau darauf hinweist, dass eine solche Passwortlänge für die Sicherheit optimal ist. In neueren Versionen von Windows sind die Dinge anders, in Windows 2000 und XP können Passwörter bereits bis zu 127 Zeichen lang sein, es gibt keine Einschränkungen mehr für 14 Zeichen. Außerdem hat sich der folgende Umstand geöffnet: Wenn das Passwort länger als 14 Zeichen ist, speichert Windows nicht einmal LanMan Hashes. Als LM-Hash gibt es eine Konstante, die einem Null-Passwort entspricht. Da das Passwort natürlich nicht Null ist, wird es nicht möglich sein, diesen Hash zu knacken. Angesichts dessen wäre die Verwendung von Passwörtern mit einer Länge von 14 Zeichen eine gute Lösung. Nur hier ist es möglich, dies mit Hilfe von Sicherheitsvorlagen oder Gruppenrichtlinien zu implementieren, da niemand eine minimale Passwortlänge von 15 Zeichen setzen kann.

Eine gute Kombination von M1chael99 ist ein gutes Passwort.

Entsprechend den Anforderungen an die Komplexität der Passwörter, die von Windows 2000 vorgestellt wurden, ist diese Kombination geeignet, obwohl es in Wirklichkeit gar nicht kompliziert ist. Heutzutage durchsuchen Programme zum Durchsuchen von Passwörtern Millionen von Kombinationen pro Sekunde, sie müssen den Buchstaben „i“ nicht durch die Zahl „1“ und zurück ersetzen oder ein paar Ziffern am Ende des Wortes hinzufügen. Einige Programme testen sogar solche Sätze von Methoden, die von Benutzern verwendet werden, wobei lange und scheinbar zuverlässige Passwörter ausgewählt werden. Deshalb sollte es unvorhersehbarer sein Anstatt „o“ durch „0“ zu ersetzen, können Sie versuchen, zwei Klammern „()“ anstelle von „1“ zu verwenden. Vergiss auch nicht, dass die Stabilität mit der Verlängerung des Passwortes sicher zunehmen wird.

Irgendein Passwort kann früher oder später gehackt werden.

Zuerst ist es erwähnenswert, die Möglichkeiten, die Sie genau erlauben, um herauszufinden, das Passwort, zum Beispiel mit einem Tastatur-Simulator oder mit Social Engineering. Doch von ihnen zu abstrahieren, können wir mit Vertrauen sagen, dass es Möglichkeiten gibt, Passwörter zu erstellen, die nicht für eine akzeptable Zeit gehackt werden können. Zuerst einmal, wenn das Passwort lang ist, dann hacken wird es ziemlich viel Zeit oder Rechenressourcen, das ist das gleiche wie mit einem unzerbrechlichen Passwort. Theoretisch kann jedes Passwort gehackt werden, aber das kann nicht mehr mit unserem Leben und nicht einmal mit unseren Enkeln passieren. Wenn also das Passwort nicht von einer Regierungsstruktur mit den entsprechenden Rechenkapazitäten ausgewählt wird, dann gibt es praktisch keine Chance, das Passwort herauszufinden. Obwohl die Computertechnologie mit Sprüngen und Grenzen vorwärts bewegt, kann dieser Mythos eines Tages Wirklichkeit werden.

Passwörter müssen monatlich geändert werden.

Dieser Tipp ist gut für einige Passwörter mit geringer Sicherheit, nur für gewöhnliche Benutzer passt es nicht.Immerhin erfordert diese Anforderung die Benutzer, jedes Mal zu verwenden, wenn sie ein ziemlich vorhersagbares Passwort ändern oder einige Methoden verwenden, die die Wirksamkeit der Sicherheit verringern. Und ich mag den Benutzer nicht ständig alle 30 Tage, um neue Passwörter zu erstellen und sich an dieselben zu erinnern. Anstelle von altersbegrenzenden Passwörtern ist es besser, sich auf die Nachhaltigkeit zu konzentrieren, die Kompetenz der Nutzer zu erhöhen. Für den durchschnittlichen Benutzer gibt es in 3-4 Monaten genug Zeit, um das Passwort zu speichern. Dieser Schritt, der den Menschen mehr Zeit gibt, wird eine Gelegenheit geben, sie zu überzeugen, komplexere Passwörter zu benutzen.

Es ist streng verboten, Ihr Passwort überall aufzuschreiben.

Obwohl viele Leute versuchen, diesen Rat zu befolgen, müssen sie manchmal ihre Passwörter notieren. In diesem Fall fühlen sich die Benutzer bei der Erstellung eines komplexen Passworts bequemer, denn sie werden sicher sein, dass sie selbst dann, wenn sie es vergessen, sie an einem sicheren Ort lesen können. Sie sollten darauf achten, wie Passwörter richtig geschrieben werden. Natürlich ist es dumm, das Passwort auf dem Aufkleber auf dem Monitor aufzuschreiben, aber das Speichern von Papier mit einem Passwort im Safe oder zumindest eine verschlossene Box kann eine ausreichende Maßnahme sein. Vernachlässigen Sie nicht die Sicherheit, Papier mit einem alten Passwort loszuwerden. Viele der Hackings passierten einfach, weil die Hacker den Müll der Organisation auf der Suche nach den alten Passwörtern sorgfältig durchschauten. Häufig greifen Benutzer auf die Idee, ihre Passwörter in spezialisierten Software-Dienstprogrammen zu speichern. In solchen Produkten können mehrere Passwörter gespeichert werden, die durch das Master-Passwort geschützt sind. Der Verlust ist jedoch mit der Tatsache belastet, dass ein Angreifer sofort Zugriff auf die gesamte Liste der Passwörter hat. Daher sollten die folgenden Nuancen berücksichtigt werden, bevor die Benutzer Passwörter mit solchen Werkzeugen speichern können. Erstens ist es eine Software-Methode, daher ist es anfällig für Angriffe, und zweitens kann das Master-Passwort selbst der einzige Grund für den Ausfall aller Benutzer-Passwörter auf einmal sein. Oft ist das Master-Passwort auch ganz einfach. Es wäre am besten, physische Sicherheit, Unternehmenspolitik und die Anwendung von Technologie zu kombinieren. Manchmal müssen Passwörter nur dokumentiert werden. Es kommt vor, dass der Systemadministrator krank oder resigniert ist. Aber es ist oft die einzige Person, die die Passwörter des Administrators für den Zugriff kennt, einschließlich der Server. Oft ist es auch notwendig, das Schreiben von Passwörtern zu genehmigen, natürlich sollte dieser Schritt in extremen Fällen extrem nachdenklich sein.

Es dürfen keine Leerzeichen im Passwort vorhanden sein.

Trotz der Tatsache, dass Benutzer nicht sehr gefragt sind, erlauben Windows XP und Windows 2000 die Verwendung von Kennwörtern und Leerzeichen. In der Tat, wenn ein solches Symbol in Windows existiert, dann kann es im Passwort verwendet werden. Somit ist der Raum ein perfekt akzeptables Symbol für das Passwort. Einige Anwendungen werden jedoch mit Leerzeichen abgeschnitten. Verwenden Sie daher am Anfang und am Ende des Kennworts kein Leerzeichen. Durch die Verwendung von Leerzeichen können übrigens Benutzer komplexere Passwörter erstellen. Da dieses Symbol zwischen Wörtern verwendet werden kann, kannst du mit Passwörtern aus mehreren Wörtern kommen. Mit einer Lücke im Allgemeinen gab es eine interessante Situation, da sie nicht unter eine der Kategorien der Passwortkomplexität in Windows fällt. Immerhin ist das kein Brief, keine Figur, und es wird nicht als Symbol im Allgemeinen betrachtet. Also, wenn es einen Wunsch, das Passwort komplexer zu machen, dann ist der Raum nicht schlechter als jedes andere Symbol, seine Verwendung in den meisten Fällen der Passwort-Komplexität nicht reduzieren. Es kann jedoch nicht fehlen, einen signifikanten Nachteil zu erwähnen, der auftritt, wenn ein Leerzeichen verwendet wird. Sein Schlüssel, wenn gedrückt, schafft einen einzigartigen Klang, der nicht mit etwas verwechselt werden kann. Daher wird die Verwendung eines Leerzeichens im Passwort mit einem eindeutigen Klang versehen. Deshalb kannst du Lücken im Allgemeinen benutzen, aber nicht missbrauchen.

Sie sollten die Passfilt.dll-Bibliothek verwenden.

Diese Bibliothek zwingt die Benutzer, starke Passwörter zu erstellen. In Windows XP und 2000 geschieht dies durch eine Systemrichtlinie, die die Komplexitätsanforderungen für sie definiert. Obwohl diese Richtlinie ziemlich gut ist, werden viele Benutzer frustriert, wenn sich herausstellt, dass ihre Passwörter nicht geeignet sind, weil sie nicht komplex genug sind. Es kommt vor, dass auch erfahrene Administratoren nicht sofort ein Passwort eingeben können, bis es die Komplexitätsanforderungen erfüllt. Es ist nicht überraschend, dass die Benutzer diese Maßnahme nicht mögen, sie sind wahrscheinlich nicht in der Lage, die Passwortsicherheitsrichtlinie zu unterstützen. In dieser Situation ist der beste Weg, statt dieser Richtlinie lange Passwörter zu erfordern. Wenn Sie die Berechnungen durchführen, stellt sich heraus, dass das 9-stellige Passwort, in dem die Buchstaben in der Komplexität klein geschrieben sind, ungefähr das gleiche ist wie das 7-stellige Passwort, in dem die Buchstaben der beiden Register und Zahlen verwendet werden. Der einzige Unterschied ist, wie Programme zum Hacken von Passwörtern verschiedene Untermengen behandeln. Einige dieser Werkzeuge am Anfang sortieren alle Kombinationen von Buchstaben in Kleinbuchstaben und erst danach beginnen sie, Optionen mit Zahlen und anderen Symbolen zu betrachten. Sie können das Platform SDK-Beispiel auch verwenden, indem Sie es so ändern, dass es bei der Auswahl eines Kennworts fehlerverzeihender ist. Ein wichtiger Schritt in diese Richtung wird die Organisation der Arbeit mit Benutzern sein, die sie dazu ausbilden, Passwörter zu verkomplizieren und ihnen die notwendigen Ideen zu liefern.

Verwenden Sie für das stabilste Passwort ALT + 255.

Um diesen Mythos zu entlarven, schauen wir uns die Verwendung von Symbolen mit großem ASCII-Code an, das sollte das Passwort komplizieren. Auf der Tastatur können sie nicht natürlich getippt werden, aber indem du ALT hältst und den Zeichencode auf der Tastatur eingibst, kannst du ihn eingeben. Manchmal kann diese Methode nützlich sein, aber sofort zu seinen Mängeln. Zuerst können Sie die ALT-Taste gedrückt halten und dann die Nummern eingeben, können von anderen leicht wahrgenommen werden, und zweitens wird das Erstellen eines solchen Symbols erforderlich, um fünf Tasten gleichzeitig zu drücken. Es lohnt sich einfach, das Passwort länger durch diese Anzahl von Zeichen zu machen, als jedes Mal, um mit Hilfe einer komplizierten Kombination in der Tat ein Zeichen zu geben. Also, ein Passwort von 5 Zeichen, die mit einem großen ASCII-Code eingegeben werden, benötigen 25 Klicks. Die Gesamtanzahl der Kombinationen für eine solche Länge wird offensichtlich 255 ^ 5 sein, aber für ein 25-stelliges Passwort, das nur aus Kleinbuchstaben erzeugt wird, beträgt die Anzahl der Kombinationen 26 ^ 25, was inkommensurabel größer ist. So ist es besser, lange Passwörter zu benutzen. Es ist auch wichtig zu bedenken, dass bei manchen tragbaren Computern die Tastaturen nicht immer die Eingabe des Codes über das numerische Tastenfeld erlauben und nicht alle Befehlszeilen-Dienstprogramme Kennwörter mit ASCII-Codes unterstützen. Beispielsweise kann ALT + 0127 in Windows verwendet werden, aber es kann nicht in der Befehlszeile eingegeben werden. Umgekehrt können die Codes einiger Zeichen in die Befehlszeile eingegeben werden, aber in den Windows-Dialogfeldern können sie nicht verwendet werden (ALT + 0009, ALT + 0010 usw.). In seltenen Fällen können solche Meinungsverschiedenheiten sehr unpraktisch sein. Allerdings ist die Verwendung von erweiterten Zeichencodes oft nützlich und gerechtfertigt. Zum Beispiel, im Falle der Verwendung eines Dienstkontos oder eines lokalen Administrators, der selten verwendet wird, verdient die Verwendung von erweiterten Zeichen das zusätzliche Drücken mehrerer Schlüssel. Dieser Ansatz kann eine ausreichende Garantie gegen Hacking sein, da nur wenige Passwort-Hacker für erweiterte Zeichen konfiguriert sind. In solchen Fällen nicht auf den großen ASCII-Code verweilen. Es stellt sich heraus, dass Sie den vollständigen Satz von Unicode verwenden können, der 65535 Zeichen enthält. Allerdings sollten wir nicht vergessen, dass der Charakter ALT + 64113 noch nicht so stabil sein wird wie eine gleiche Anzahl von Tastenanschlägen mit normalen Zeichen. Am Ende sollten wir auf die Verwendung eines unauflöslichen Raumes mit dem Code ALT + 0160 achten. Dieses Symbol wird als normaler Raum angezeigt und kann jemanden täuschen, der versehentlich dein Passwort gesehen hat.Wenn Sie beispielsweise den Tastaturprotokoll verwenden, wird ein unzerbrechliches Kennwort in der Protokolldatei wie ein gewöhnlicher Speicherplatz aussehen. Wenn der Angreifer den tatsächlichen ASCII-Code nicht ansieht und nichts über einen unauflöslichen Rohling weiß, dann wird das erhaltene Passwort nichts tun.

Add a Comment