Thông tin

Mật khẩu

Mật khẩu


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Mật khẩu (fr. Tạm tha - từ) là một từ bí mật hoặc một bộ ký tự được thiết kế để xác nhận danh tính hoặc quyền hạn. Mật khẩu thường được sử dụng để bảo vệ thông tin khỏi sự truy cập trái phép. Hầu hết các hệ thống máy tính sử dụng kết hợp tên người dùng / mật khẩu để xác thực người dùng.

Các công nghệ bảo mật liên tục được cải tiến, nhưng một khía cạnh đóng vai trò trung tâm vẫn không thay đổi - sự tồn tại của mật khẩu. Mọi người từ lâu đã biết rằng tên của những người thân yêu, tên động vật, ngày sinh, v.v ... thường được sử dụng làm mật khẩu.

Vấn đề chính là khiến người dùng tạo mật khẩu mạnh. Tuy nhiên, nó không hoàn toàn rõ ràng làm thế nào để đạt được điều này. Thật vậy, ngay cả trong danh sách các từ hoàn toàn ngẫu nhiên mà một người bình thường nghĩ ra, vẫn có một khuôn mẫu nhất định, đó là những hành động này có thể được dự đoán. Do đó, chính sách chọn mật khẩu mạnh đòi hỏi một cách tiếp cận cẩn thận, quản trị viên hệ thống nên cung cấp đào tạo phù hợp cho người dùng. Chúng ta hãy xem một số quan niệm sai lầm chính của mọi người về mật khẩu Windows.

Khi sử dụng NTLMv2, băm mật khẩu khá mạnh. Nhiều người nhận thức được sự yếu kém của băm mật khẩu LanManager (LM), điều này đã dẫn đến sự phổ biến của L0phtcrack nói riêng. NTLM làm cho băm mật khẩu mạnh mẽ hơn vì nó sử dụng hàm băm dài hơn và có thể phân biệt giữa các ký tự chữ hoa và chữ thường. NTLMv2 thậm chí còn cao cấp hơn, nó sử dụng khóa 128 bit và sử dụng các khóa riêng biệt để bảo mật và toàn vẹn. Để có tính toàn vẹn cao hơn, thuật toán HMAC-MD5 được sử dụng. Nhưng Windows 2000, như trước đây, thường gửi các băm LM và NTLM qua mạng và NTLMv2 vẫn dễ bị tấn công lại (trong quá trình). Vì cơ quan đăng ký cũng lưu trữ băm mật khẩu LM và NTLM, nên lỗ hổng của các cuộc tấn công vào SAM vẫn còn. Chúng ta sẽ phải chờ thêm một thời gian nữa cho đến khi chúng ta thoát khỏi các hạn chế LanManager, nhưng bây giờ chúng ta nên hy vọng vào sức mạnh của việc băm mật khẩu.

Mật khẩu tốt nhất là Gfh% w3M @ x. Một huyền thoại phổ biến là mật khẩu tốt nhất là mật khẩu được tạo bởi một trình tạo tùy chỉnh. Tuy nhiên, điều này không hoàn toàn đúng. Thực tế là mặc dù mật khẩu như vậy có thể khá mạnh, nhưng chúng cực kỳ khó nhớ, người dùng chậm nhập và cũng dễ bị tấn công đặc biệt vào thuật toán tạo mật khẩu. Mật khẩu chống crack rất dễ tạo, nhưng sau đó vấn đề ngay lập tức nảy sinh với khả năng ghi nhớ của chúng. Hãy thử xem xét một vài thủ thuật đơn giản. Ví dụ, hãy xem xét mật khẩu [email protected] E-mail này được bảo vệ khỏi robot spam. Để xem nó trong trình duyệt của chúng tôi, bạn cần kích hoạt hỗ trợ java-script. Mật khẩu này sử dụng chữ in hoa và in thường, hai số và hai ký tự. Độ dài của mật khẩu như vậy nhiều như 16 ký tự, nhưng không khó để nhớ nó. Và gõ một mật khẩu như vậy là khá dễ dàng. Bạn có thể chọn những từ như vậy để khi gõ chúng, các chuyển động của ngón tay phải và tay trái xen kẽ, điều này sẽ tạo ra một bộ tốc độ và giảm khả năng ai đó sẽ theo dõi mật khẩu dựa trên quan sát chuyển động của ngón tay. Thậm chí có những danh sách đặc biệt các từ tiếng Anh được gõ bằng các phím xen kẽ cho tay phải và tay trái. Do đó, sử dụng các cấu trúc dễ nhớ là kỹ thuật tốt nhất để tạo mật khẩu phức tạp, dễ nhớ. Trong quá trình sử dụng các cấu trúc như vậy, các dấu chấm câu có thể dễ dàng nhập vào mật khẩu, ví dụ, trong một địa chỉ email, như trong ví dụ trên. Các cấu trúc khác như vậy có thể là số điện thoại, địa chỉ, tập tin khởi động, URL, v.v. Bạn nên chú ý đến một số yếu tố giúp việc ghi nhớ dễ dàng hơn. Đây có thể là việc sử dụng các vần điệu, hài hước, lặp đi lặp lại và các mẫu, cũng như các từ thô lỗ và thậm chí tục tĩu. Do đó, một mật khẩu sẽ xuất hiện ở lối ra, điều này sẽ vô cùng khó quên.

Độ dài mật khẩu tối ưu là 14 ký tự. LM chia băm mật khẩu thành hai băm bảy ký tự. Trên thực tế, cách tiếp cận này làm cho mật khẩu dễ bị tổn thương hơn, vì một cuộc tấn công vũ phu (hoặc tấn công vũ phu) có thể được áp dụng đồng thời cho mỗi nửa mật khẩu. Mật khẩu 9 ký tự cũng sẽ được chia thành hai phần - hàm băm 7 ký tự và mật khẩu hai ký tự. Thật dễ dàng để đoán rằng bẻ khóa băm hai ký tự sẽ mất một ít thời gian, nhưng băm bảy ký tự sẽ mất nhiều thời gian hơn, nhưng nó cũng được đặc trưng bởi giờ. Thông thường, một mảnh ngắn có thể làm cho nó dễ dàng hơn để phá vỡ một mảnh dài. Vì lý do này, nhiều chuyên gia khuyên bạn nên có mật khẩu với độ dài tối ưu 7 hoặc 14 ký tự, sẽ tương ứng với hai giá trị băm 7 ký tự. NTLM cải thiện tình trạng này bằng cách sử dụng tất cả 14 ký tự để lưu trữ băm mật khẩu. Điều này thực sự làm cho cuộc sống dễ dàng hơn, ngoại trừ hộp thoại NT giới hạn mật khẩu ở 14 ký tự, do đó hệ thống "gợi ý" rằng độ dài của mật khẩu này sẽ tối ưu để bảo mật. Trong các phiên bản Windows mới hơn, mọi thứ đều khác, trong mật khẩu Windows 2000 và XP có thể dài tới 127 ký tự, không còn giới hạn 14 ký tự nữa. Hơn nữa, trường hợp sau đây đã được phát hiện - nếu mật khẩu dài hơn 14 ký tự, thì Windows thậm chí không lưu băm LanMan chính xác. Một hằng số nhất định được lưu trữ dưới dạng băm LM, tương đương với mật khẩu bằng không. Vì mật khẩu tự nhiên không phải là 0 nên sẽ không thể bẻ khóa hàm băm này. Với suy nghĩ này, sử dụng mật khẩu có độ dài từ 14 ký tự trở lên sẽ là một giải pháp tốt. Tuy nhiên, không thể thực hiện điều này bằng các mẫu bảo mật hoặc chính sách nhóm, vì không ai cho phép bạn đặt độ dài mật khẩu tối thiểu thành 15 ký tự.

Một mật khẩu tốt là sự kết hợp như M1chael99. Đối với các yêu cầu phức tạp về mật khẩu của Windows 2000, sự kết hợp như vậy là tốt, mặc dù thực tế nó không khó chút nào. Ngày nay, các chương trình bẻ khóa mật khẩu thử hàng triệu kết hợp mỗi giây, chúng không cần thay thế chữ "i" bằng số "1" và quay lại hoặc thêm một vài số vào cuối từ. Một số chương trình thậm chí kiểm tra các bộ phương thức như vậy được sử dụng bởi người dùng, đoán mật khẩu dài và có vẻ mạnh. Do đó, bạn nên khó đoán hơn. Thay vì thay thế "o" bằng "0", bạn có thể thử sử dụng hai dấu ngoặc đơn "()", thay vì "1", bạn có thể thử sử dụng ký tự "l". Ngoài ra, đừng quên rằng sự ổn định chắc chắn sẽ tăng lên cùng với việc kéo dài mật khẩu.

Sớm hay muộn, bất kỳ mật khẩu có thể bị bẻ khóa. Trước hết, cần đề cập đến các phương pháp cho phép bạn tìm ra mật khẩu một cách chính xác, ví dụ, sử dụng trình giả lập bàn phím hoặc sử dụng kỹ thuật xã hội. Tuy nhiên, trừu tượng hóa từ chúng, chúng tôi có thể tự tin nói rằng có nhiều cách để tạo mật khẩu không thể bị bẻ khóa trong một thời gian hợp lý. Trước hết, nếu mật khẩu dài, sau đó bẻ khóa sẽ tốn khá nhiều thời gian hoặc tài nguyên máy tính, giống như sử dụng mật khẩu không thể bẻ khóa. Về mặt lý thuyết, bất kỳ mật khẩu nào cũng có thể bị bẻ khóa, nhưng điều này có thể không xảy ra trong cuộc sống của chúng ta và thậm chí là ở những đứa cháu của chúng ta. Do đó, nếu mật khẩu được lựa chọn bởi một cơ quan phi chính phủ có khả năng tính toán phù hợp, thì thực tế không có cơ hội tìm ra mật khẩu. Mặc dù công nghệ máy tính đang tiến về phía trước bởi những bước nhảy vọt, một ngày nào đó huyền thoại này có thể trở thành hiện thực.

Mật khẩu cần được thay đổi hàng tháng. Lời khuyên này hoạt động tốt đối với một số mật khẩu có độ bảo mật thấp, nhưng nó không hoạt động đối với người dùng thông thường. Rốt cuộc, một yêu cầu như vậy buộc người dùng phải sử dụng mật khẩu khá dễ đoán mỗi khi họ thay đổi hoặc sử dụng một số phương pháp làm giảm hiệu quả của bảo mật. Và người dùng không thích liên tục xuất hiện mật khẩu mới cứ sau 30 ngày và cũng nhớ chúng. Thay vì giới hạn tuổi của mật khẩu, tốt hơn là tập trung vào việc tạo mật khẩu mạnh hơn, tăng năng lực người dùng. Đối với một người dùng trung bình, 3-4 tháng là đủ thời gian để lưu trữ mật khẩu. Một động thái như vậy, cho mọi người nhiều thời gian hơn, sẽ tạo cơ hội để thuyết phục họ sử dụng mật khẩu phức tạp hơn.

Nghiêm cấm ghi lại mật khẩu của bạn ở bất cứ đâu. Mặc dù nhiều người cố gắng làm theo lời khuyên này, đôi khi bạn vẫn phải ghi lại mật khẩu của mình. Trong trường hợp này, người dùng cảm thấy thoải mái hơn khi tạo một mật khẩu phức tạp, bởi vì họ sẽ chắc chắn rằng ngay cả khi họ quên nó, họ có thể đọc nó ở nơi an toàn. Cũng cần chú ý đến cách ghi lại mật khẩu chính xác. Tất nhiên, thật ngu ngốc khi ghi lại mật khẩu trên nhãn dán trên màn hình, nhưng giữ một tờ giấy có mật khẩu trong an toàn hoặc ít nhất là một ngăn kéo bị khóa có thể là một biện pháp đủ. Đừng bỏ bê bảo mật khi xử lý giấy với mật khẩu cũ, nhiều vụ hack đã xảy ra chính xác vì tin tặc đã quét cẩn thận rác của tổ chức để tìm kiếm mật khẩu cũ được ghi lại. Người dùng thường sử dụng ý tưởng lưu trữ mật khẩu của họ trong các tiện ích phần mềm chuyên dụng. Các sản phẩm này có thể lưu trữ nhiều mật khẩu được bảo vệ bằng mật khẩu chính. Tuy nhiên, sự mất mát của nó đầy rủi ro với việc kẻ tấn công sẽ có quyền truy cập vào toàn bộ danh sách mật khẩu cùng một lúc. Do đó, trước khi cho phép người dùng lưu mật khẩu bằng các công cụ như vậy, bạn nên xem xét các sắc thái sau. Thứ nhất, đây là một phương pháp phần mềm, do đó, nó dễ bị tấn công và thứ hai, chính mật khẩu chính có thể trở thành lý do duy nhất cho sự thất bại của tất cả mật khẩu người dùng cùng một lúc. Thông thường, mật khẩu chủ cũng được thực hiện khá đơn giản. Tốt nhất là kết hợp bảo mật vật lý, chính sách của công ty và công nghệ. Đôi khi mật khẩu chỉ cần được ghi lại. Nó xảy ra rằng quản trị hệ thống bị bệnh hoặc bỏ. Nhưng thường thì đây là người duy nhất biết mật khẩu quản trị viên để truy cập, bao gồm cả máy chủ. Thậm chí thường là cần thiết để phê duyệt ghi lại mật khẩu, tất nhiên bước này phải cực kỳ chu đáo và được sử dụng trong các trường hợp cực đoan.

Mật khẩu không được chứa dấu cách. Mặc dù thực tế là người dùng có ít nhu cầu, Windows XP và Windows 2000 cho phép sử dụng mật khẩu và không gian. Trong thực tế, nếu có một ký tự như vậy trong Windows, thì nó cũng có thể được sử dụng trong mật khẩu. Do đó, một khoảng trắng là một ký tự hoàn toàn chấp nhận được đối với mật khẩu. Tuy nhiên, một số ứng dụng cắt bớt không gian, vì vậy, tốt hơn hết là không sử dụng khoảng trắng ở đầu và cuối mật khẩu. Nhân tiện, sử dụng khoảng trắng, người dùng có thể tạo mật khẩu phức tạp hơn. Vì biểu tượng này có thể được sử dụng giữa các từ, bạn có thể đưa ra mật khẩu từ một số từ với nó. Một tình huống thú vị đã được phát triển với không gian nói chung, vì nó không thuộc bất kỳ loại nào về độ phức tạp của mật khẩu trong Windows. Rốt cuộc, đây không phải là một chữ cái, hay một con số và nói chung nó không được coi là một biểu tượng. Do đó, nếu có mong muốn làm cho mật khẩu phức tạp hơn, thì không gian không tệ hơn bất kỳ ký tự nào khác, việc sử dụng nó trong hầu hết các trường hợp không làm giảm độ phức tạp của mật khẩu. Tuy nhiên, người ta không thể không đề cập đến một nhược điểm đáng kể phát sinh khi sử dụng một không gian. Phím của nó, khi được nhấn, tạo ra một âm thanh độc đáo khó có thể nhầm lẫn với bất cứ thứ gì. Do đó, việc sử dụng một khoảng trắng trong mật khẩu được tạo ra bởi một âm thanh độc đáo. Do đó, nói chung có thể sử dụng không gian, chỉ cần không lạm dụng nó.

Bạn nên sử dụng thư viện Passfilt.dll. Thư viện này buộc người dùng tạo mật khẩu mạnh. Trong Windows XP và 2000, điều này xảy ra thông qua chính sách hệ thống xác định các yêu cầu phức tạp cho nó. Mặc dù chính sách này khá tốt, nhưng nhiều người dùng cảm thấy khó chịu khi hóa ra mật khẩu của họ không phù hợp vì chúng không đủ phức tạp. Nó xảy ra rằng ngay cả các quản trị viên có kinh nghiệm có thể không thể nhập mật khẩu ngay lập tức cho đến khi nó vượt qua các yêu cầu khó khăn. Không có gì đáng ngạc nhiên, người dùng sẽ không thích biện pháp này, họ không có khả năng hỗ trợ chính sách bảo mật mật khẩu. Trong tình huống như vậy, giải pháp tốt nhất là yêu cầu mật khẩu dài thay vì chính sách này. Nếu bạn thực hiện một số tính toán, hóa ra mật khẩu gồm 9 ký tự, trong đó các chữ cái viết thường, có độ phức tạp tương đương với mật khẩu 7 ký tự, trong đó cả chữ và số đều được sử dụng. Sự khác biệt duy nhất là cách các chương trình bẻ khóa mật khẩu xử lý các tập con khác nhau. Trước tiên, một số công cụ này trải qua tất cả các kết hợp chữ cái viết thường và chỉ sau đó mới bắt đầu xem xét các tùy chọn sử dụng số và các ký hiệu khác. Bạn cũng có thể sử dụng mẫu SDK nền tảng, sửa đổi nó để trở nên khoan dung hơn khi chọn mật khẩu. Một bước quan trọng theo hướng này sẽ là tổ chức làm việc với người dùng, dạy họ cách làm phức tạp mật khẩu, cung cấp cho họ những ý tưởng cần thiết.

Để có mật khẩu ổn định nhất, hãy sử dụng ALT + 255. Để gỡ lỗi huyền thoại này, hãy xem xét sử dụng các ký tự có mã ASCII lớn, điều này sẽ làm phức tạp mật khẩu. Chúng không thể được gõ tự nhiên trên bàn phím, tuy nhiên, bằng cách giữ ALT và nhập mã ký tự trên bàn phím, bạn có thể nhập nó. Đôi khi phương pháp này có thể hữu ích, nhưng hãy ngay lập tức chuyển sang nhược điểm của nó. Trước hết, việc giữ phím ALT và sau đó nhập số có thể dễ dàng được người khác chú ý và thứ hai, việc tạo một ký tự như vậy sẽ yêu cầu nhấn năm phím cùng một lúc. Có lẽ sẽ đáng giá khi chỉ cần làm cho mật khẩu dài hơn số ký tự này hơn là nhập mỗi lần bằng cách sử dụng kết hợp phức tạp về cơ bản một ký tự. Vì vậy, mật khẩu gồm 5 ký tự, được nhập bằng mã ASCII lớn, sẽ cần 25 lần nhấp. Tổng số kết hợp cho độ dài này rõ ràng sẽ là 255 ^ 5, nhưng đối với mật khẩu 25 ký tự chỉ được tạo từ các chữ cái viết thường, số lượng kết hợp là 26 ^ 25, lớn hơn nhiều. Vì vậy, tốt hơn là sử dụng mật khẩu dài. Điều quan trọng cần nhớ là trong một số máy tính xách tay, bàn phím không phải lúc nào cũng cho phép bạn nhập mã từ bàn phím số và không phải tất cả các tiện ích dòng lệnh đều hỗ trợ mật khẩu sử dụng mã ASCII. Ví dụ: bạn có thể sử dụng ALT + 0127 trên Windows, nhưng bạn sẽ không thể nhập nó vào dòng lệnh. Và ngược lại, mã của một số ký tự có thể được nhập vào dòng lệnh, nhưng chúng không thể được sử dụng trong hộp thoại Windows (ALT + 0009, ALT + 0010, v.v.). Trong những trường hợp hiếm hoi, những bất đồng như vậy có thể khá khó chịu. Tuy nhiên, việc sử dụng mã ký tự mở rộng thường hữu ích và hợp lý. Ví dụ: trong trường hợp sử dụng dịch vụ hoặc tài khoản quản trị viên cục bộ, hiếm khi được sử dụng, việc sử dụng các ký tự mở rộng xứng đáng có thêm một vài lần nhấn phím. Cách tiếp cận này có thể là một sự đảm bảo đủ để chống hack, vì một số trình bẻ khóa mật khẩu được cấu hình để xử lý các ký tự mở rộng. Trong những trường hợp như vậy, bạn không nên giải quyết mã ASCII lớn. Hóa ra bạn thực sự có thể sử dụng bộ Unicode đầy đủ, có 65535 ký tự.Tuy nhiên, hãy nhớ rằng ALT + 64113 vẫn sẽ không ổn định như số lần nhấn phím bằng nhau với các ký tự thông thường. Cuối cùng, hãy chú ý đến việc sử dụng không gian không phá vỡ với mã ALT + 0160. Nhân vật này được hiển thị dưới dạng không gian thông thường và có thể đánh lừa ai đó vô tình nhìn thấy mật khẩu của bạn. Ví dụ: khi sử dụng bộ ghi nhật ký bàn phím, mật khẩu không phá vỡ trong tệp nhật ký sẽ trông giống như một không gian thông thường. Nếu cracker không nhìn vào mã ASCII hợp lệ và không biết gì về không gian không phá vỡ, thì mật khẩu kết quả sẽ không mang lại kết quả gì.


Xem video: Top 10 mật khẩu cực ngầu phần 4. V2C (Tháng BảY 2022).


Bình luận:

  1. Lorimar

    Câu chuyện cổ tích SIÊU!

  2. Dunmor

    Maybe I'll agree with your opinion

  3. Mazushura

    Tương tự có sẵn?

  4. Alastair

    The post is not bad, I'll bookmark the site.



Viết một tin nhắn