Inhoudsopgave:
Video: ZEITGEIST: MOVING FORWARD | OFFICIAL RELEASE | 2011 2024
Gezien de kosten van beveiliging en de waarde van beschermde informatie, is de combinatie van een gebruikers-ID en een wachtwoord meestal voldoende om vermijd hacks. Wachtwoorden geven echter een vals gevoel van veiligheid. De slechteriken weten dit en proberen wachtwoorden te kraken als een stap in de richting van het binnendringen in computersystemen.
Een groot probleem met het uitsluitend vertrouwen op wachtwoorden voor informatiebeveiliging is dat meer dan één persoon ze kan kennen. Soms is dit opzettelijk; vaak is dat niet zo. Het lastige is dat er geen manier is om te weten wie, naast de eigenaar van het wachtwoord, een wachtwoord kent.
Bedenk dat iemand een geautoriseerde gebruiker is als hij een wachtwoord kent.
Dit zijn de twee algemene classificaties van wachtwoordkwetsbaarheden:
-
Organisatorische of kwetsbaarheden van gebruikers: Dit omvat een gebrek aan wachtwoordbeleid dat wordt afgedwongen binnen de organisatie en een gebrek aan beveiligingsbewustheid van de kant van gebruikers.
-
Technische kwetsbaarheden: Dit omvat zwakke versleutelingsmethoden en onveilige opslag van wachtwoorden op computersystemen.
Vóór computernetwerken en internet was de fysieke omgeving van de gebruiker een extra laag wachtwoordbeveiliging die eigenlijk vrij goed werkte. Nu de meeste computers een netwerkverbinding hebben, is die beveiliging verdwenen.
Zwakke punten in het beheer van het wachtwoord
Het is de menselijke aard om gemak te willen, vooral als het gaat om het onthouden van vijf, tien en vaak tientallen wachtwoorden voor werk en het dagelijks leven. Deze behoefte aan gemak maakt wachtwoorden een van de gemakkelijkste obstakels voor een aanvaller om te overwinnen.
Bijna 3 biljoen wachtwoordcombinaties van acht tekens zijn mogelijk door de 26 letters van het alfabet en de cijfers 0 tot en met 9 te gebruiken. De sleutels tot sterke wachtwoorden zijn: 1) gemakkelijk te onthouden en 2) moeilijk breken. De meeste mensen richten zich echter alleen op het gemakkelijk te onthouden gedeelte. Gebruikers gebruiken graag wachtwoorden als wachtwoord , hun inlognaam, abc123 of helemaal geen wachtwoord!
Tenzij gebruikers worden voorgelicht en herinnerd aan het gebruik van sterke wachtwoorden, zijn hun wachtwoorden meestal
-
Eenvoudig te raden.
-
Zelden veranderd.
-
Hergebruikt voor veel beveiligingspunten. Wanneer slechteriken één wachtwoord kraken, hebben ze vaak toegang tot andere systemen met hetzelfde wachtwoord en dezelfde gebruikersnaam.
Het gebruik van hetzelfde wachtwoord op meerdere systemen en websites is niets anders dan een wachtende breuk. Iedereen is daar schuldig aan, maar dat maakt het niet goed.Doe wat je kunt om je eigen inloggegevens te beschermen en verspreid het aan je gebruikers over hoe deze oefening je in een echte band kan brengen.
-
op onveilige plaatsen neergeschreven. Hoe complexer een wachtwoord is, des te moeilijker het is om te kraken. Wanneer gebruikers echter complexe wachtwoorden maken, schrijven ze deze eerder op. Externe aanvallers en kwaadwillende insiders kunnen deze wachtwoorden vinden en gebruiken tegen u en uw bedrijf.
Technische kwetsbaarheden voor wachtwoorden
U kunt deze ernstige technische kwetsbaarheden vaak vinden na het misbruiken van zwakke punten in het organisatiewachtwoord:
-
Zwakke coderingsschema's voor wachtwoorden. Veel verkopers en ontwikkelaars zijn van mening dat wachtwoorden veilig zijn, zolang ze de broncode niet publiceren voor hun versleutelingsalgoritmen. Wrong! Een persistente, geduldige aanvaller kan deze beveiliging meestal verbergen door obscurity (een beveiligingsmaatregel die niet zichtbaar is maar eenvoudig kan worden verholpen) redelijk snel. Nadat de code is gekraakt, wordt deze verspreid over het internet en wordt het publieke kennis.
Hulpprogramma's voor het kraken van wachtwoorden profiteren van zwakke wachtwoordversleuteling. Deze hulpprogramma's werken grommend en kunnen elk wachtwoord kraken, mits voldoende tijd en rekenkracht.
-
Programma's die hun wachtwoorden opslaan in het geheugen, onbeveiligde bestanden en eenvoudig te openen databases.
-
Niet-versleutelde databases die directe toegang bieden tot gevoelige informatie voor iedereen met databasetoegang, ongeacht of ze een zakelijke behoefte hebben om te weten.
-
Gebruikerstoepassingen die wachtwoorden op het scherm weergeven terwijl de gebruiker typt.
De nationale kwetsbaarheidsdatabase (een index van computerkwetsbaarheden beheerd door het National Institute of Standards and Technology) identificeert momenteel meer dan 2, 500 wachtwoordgerelateerde kwetsbaarheden! U kunt naar deze problemen zoeken om te ontdekken hoe kwetsbaar sommige van uw systemen zijn vanuit een technisch perspectief.