A jelszó cardDsiN blog Az informatikai biztonsági blog közepes méretű vállalkozások számára

blog

Akár munkahelyen, akár otthon: minden nap szükségünk van jelszavakra. Bosszantóak, de biztonságban vannak. De mennyire biztonságosak a jelszavai? És hogyan kellene tudni emlékezni a folyamatosan növekvő számra? Egy kis kártya kínál megoldást.

A jelszavak nagy számának és összetettségének problémája az utóbbi években jelentősen megnőtt. Az egyre növekvő számú hacker-támadás miatt, amelyben egyre nagyobb teljesítményű számítógépeket használnak, az informatikai rendszereket egyre jobban meg kell védeni - például rejtjelszóval.

De minden hozzáféréshez külön jelszóra van szükség, amelyet ideális esetben rendszeres időközönként meg kell változtatni. Ezek a követelmények lehetetlenné teszik a jelszavak sokaságának nyomon követését.

Az eredmény: komolytalanság

Mindenki tudja, hogy a jelszavának cetlire írása nem a legokosabb ötlet. De legyünk őszinték: ki nem tette még ezt meg? Lehetőség szerint kerülni kell a közvetlen személyes hivatkozásokat is, mivel a jelszavakat könnyű kitalálni. Ennek ellenére személyes adatok megtalálhatók a legtöbb jelszóban. A gyakran használt triviális jelszavak használata szintén nem ajánlott. De a QWERT1234 vagy a 123asd könnyen megjegyezhető.

A kicsi azt jelenti - nagy segítség

A "jelszó kártya" célja a nem biztonságos jelszó előállítás és tárolás problémájának ellensúlyozása. Olyan koordinátarendszerből áll, amelynek tengelyeit balról jobbra A - Z betűkkel, felülről lefelé pedig az 1-12 számokkal jelölik. A karaktermező tartalmazza az összes olyan karaktert, amely engedélyezett a jelszó létrehozásához.

Könnyen használható:

  • Válassza ki a koordinátarendszer bármely kezdőpontját.
  • A kiindulási ponttól kezdve bármely irányba „útvonalat” halad. Lehetőség van vízszintes, függőleges, átlós irányok, valamint irányváltások és cikk-cakkok használatára. Az útvonal hossza egyénileg függ a kívánt jelszótól, de javasoljuk, hogy használjon legalább 10 karaktert. Az egyetlen kivétel az, hogy a jelszó elérési útja nem haladhat át.
  • Szükség esetén változtassa meg a jelszó létrehozásának módját, például úgy, hogy meghosszabbítja a karakterek sorrendjét úgy, hogy egy rögzített minta szerint hagyja ki a karaktereket. Vagy írjon ki egy benne lévő számot, vagy cserélje ki az első és az utolsó betűt.

A jelszó kártya előnyei - űrlap, ne feledje, változtassa meg

Gyors kialakítás: Megszűnik az a teher, hogy folyamatosan új kreatív jelszavakat kell kidolgozni, amelyek megfelelnek a megfelelő jelszószabályoknak. Nincs szükség kényszerített speciális karakterek telepítésére, nincs időigényes keresés a könnyen megjegyezhető jelszavakra. Az eredmények egyébként biztonságosak.

Kevésbé emlékezetes: Ahelyett, hogy hosszú, összetett jelszót kellene megjegyeznie, most már elég három dolgot megjegyeznie: a kiindulópontot, az utat mutató pontot és azt, hogy hogyan kapcsolja össze mentálisan ezt a két pontot.

Személyes hivatkozás lehetséges: A jelszó kártya lehetővé teszi a személyes adatok felhasználását. Ezek ugyanis csak a kiindulási pontban és az iránypontban tükröződhetnek, a kapott jelszóban azonban nem. Mivel számos lehetséges út létezik egyik pontról a másikra, a jelszót akkor sem lehet kitalálni, ha egy harmadik fél felfedezi mindkét pont koordinátáit.

Nem kell elrejteni: a jelkártya ott maradhat, ahol látható - feltéve, hogy a jelszó nincs rajta jelölve. A cetlik feleslegesek, és már nincs fennáll annak a veszélye, hogy rossz kezekbe kerüljenek.

Könnyen cserélhető: Változások esetén az előző jelszó két pontja megtartható. Teljesen elegendő új utat választani.
Alternatív megoldásként a két pont egyike megváltoztatható, míg a másik megmarad.

Jelszókártya létrehozása

A jelszókártya megtervezésekor egyik vagy másik dolgot figyelembe kell venni. Először is fontos olyan rendszert találni, amely biztosítja a vállalat saját jelszószabályainak való megfelelést. Ezenkívül a koordinátarendszerben szereplő karaktereket úgy kell elrendezni, hogy a jelszó mindig tartalmazzon minden szükséges összetevőt a szükséges komplexitás.

Emellett van értelme többféle jelszókártyát tervezni. Ez azt jelenti, hogy nem minden kártyának kell azonos karaktermezővel rendelkeznie, de a karakterek elrendezésének eltérőnek kell lennie. Ez biztosítja a jelszavak heterogenitását, és megakadályozza, hogy több alkalmazott használja ugyanazt a jelszót.

Ennek azonban semmi haszna, ha az alkalmazottak nem használják a jelszókártyát. Ezért a legfontosabb a jelkártya megismertetése és a potenciális felhasználók meggyőzése.

Következtetés

Egyszerű eszközzel a bosszantó jelszó létrehozása jelentősen egyszerűsíthető. Ez pedig előnyökkel jár a vállalat és a felhasználó számára is: A jelszavak biztonságosabbak, míg a felhasználónak nincsenek fejfájásai.

11 megjegyzés a jelszó kártyához

Jelszó kártya
A legjobb jelszó kártya is csak korlátozott mértékben használható, mindaddig, amíg a jelszavak használatára számító különböző címzettek nagyon következetlen szabályokat is meghatároznak a speciális karakterek használatára. A Postbank például magától értetődően elfogadja a „#” karaktert (az Ön illusztrációja), csakúgy, mint 22 további speciális karaktert, míg a Volks- und Raiffeisenbanken csak a szóközt és a „@” -t fogadja el. Nem is beszélve más példányokról, mindegyik saját specifikációval rendelkezik. A jelkártya használatakor egy karakterlánc különféle speciális karaktereit kell átugornia alkalmazásonként. Ez már nem praktikus!

Jelszó kártya
A jelszó kártyát nem szabad merev segédletnek tekinteni. Éppen ellenkezőleg: arra is felhívjuk a figyelmet, hogy ezt a térképet saját tartalmával kellene létrehozni, az egyéni biztonsági szabályoktól függően.

Jelszó kártya
Hozzászólás, amit szeretek. Remek információk egy hasznos eszközről, utalás vagy link nélkül, ahol megszerezheti a jelszókártyát. 🙁

Jelszó kártya
köszönöm

Rendeljen jelszó kártyát
Igazad van! A kártyát ingyen megrendelheti az [email protected] címen.

szuper.
szuper.

A jelszó kártya hátrányai
Alapvetően jó, de vannak hátrányai:

1) A megengedett PW különböző hosszúságai. A levelező cég csak 14 karaktert, a felhőtárolási szolgáltatás pedig legfeljebb 64 karaktert engedélyez!

2) A különféle speciális karakterek (már említettük). Észrevettem, hogy a speciális karaktereket nem lehet következetesen használni legalább 5 szolgáltatónál. Ez nem éppen az egyszerűsítés célját szolgálja, vagyis egy olyan oktatási törvény megalkotását, amely ugyanazon eljárás ellenére teljesen más PW-ket generál a térkép segítségével.

3) Véleményem szerint a legnagyobb hátrány: Most létrehoztam egy személygépkocsit 22 szolgáltatónak (felhőtárhely, levélszolgáltatók, csomagküldő cégek, internetszolgáltatók, közösségi hálózatok stb.) - eddig csak papíron, a jobb összehasonlítás érdekében.

Most emlékeznem kell a kiindulási pontra, arra a pontra, amely utat mutat és a mentális kapcsolatra e két pont között. Hogyan tudom ezt megtenni ennyi szolgáltatóval, és hogyan tudom megérteni az egyes emberek útját a labirintuson keresztül?

Nem értettem a rendszert, vagy hiányzott valami?

Válaszoljon a jelszókártyával kapcsolatos megjegyzéseire
Kedves olvasó,

köszönöm visszajelzését és érdeklődését a blogunk iránt.

1) A biztonságos jelszó legalább 10-15 karakter hosszúságot tesz lehetővé. A megfelelő jelszóvédelem tehát garantálható egy olyan csomagküldő cégnél, amely csak 14 karakteres jelszót engedélyez. Általában azonban a következő érvényes: minél több megengedett karakter használható, annál jobb. A kis- és nagybetűket, speciális karaktereket, számjegyeket és speciális karaktereket vegyesen kell használni. Mivel soha nem használhatja ugyanazt a jelszót több szolgáltatáshoz, a legjobb, ha minden egyes alkalmazott alkalmazáshoz más, biztonságos jelszót hoz létre, a szolgáltató hosszának követelményei szerint.

2) Ha a szolgáltatók nem engedélyeznek különféle speciális karaktereket, akkor a jelkártya továbbra is használható ezen speciális karakterek kihagyásával. Alternatív megoldás lehet a mozaikszó használata, ahol előáll egy mondat, és csak a z. B. 1. Használjon betűket a jelszóhoz. Ezután bizonyos betűket (megengedett) számokká vagy speciális karakterekké alakítunk át. Példa: Szeretném, ha az 1. szám = Iwtbct # 1

3) Minél nagyobb a jelszavak száma, annál több koordinációra van szüksége, hogy ne tévedjen el az útvesztőben. Legfeljebb írja le a rövidítés kifejezést vagy a jelszó belépési pontjára vonatkozó tippet. Pl. Sonja volt az első barátnőm, én pedig 12 éves voltam. A tőlem jobbra álló házban lakott. = 12, S, jobbra. Vagy

Tippünk: Annak érdekében, hogy a sok jelszó ellenére ne veszítsük el a nyomot, a legjobb, ha személyre szabott jelszórendszert használunk.
a. Hozzon létre egy alapjelszót a jelkártyával, pl. A B4-ből, mint vízszintes kiindulópont, az N4-ből a végpont (13 karakter).
b. Ezen jelszó alapján létrehozhat „szolgáltatói jelszavakat”. Ehhez válasszon ki például 2 karaktert a szolgáltatótól, és kombinálja azokat az alapjelszóval.
c. Példa: Kombinálja az alapjelszót az „Amazon” szolgáltatóval: Kiválasztja a szolgáltató harmadik betűjét (itt a), és hozzáadja ezt a levelet az alapjelszó második helyéhez. Ezen felül felveheti a szolgáltató betűit (itt 6), és hozzáadhatja ezt a számot az alapjelszó utolsó számjegyeként. Már rendelkezik összetett jelszóval az „Amazon” szolgáltatóhoz.

Ugyanazon módszerrel egyedi jelszót hozhat létre az összes többi szolgáltató számára.

Kérjük, töltse le a „példa” kártya letöltését a webhelyéről: https://www.sicherheit-im-netz.de/dsin-passwortkarte‑1
Végül csak egy térkép tölthető le itt, aminek eredményeként mindenkinek ugyanaz a térképe. Ez azt jelenti, hogy csupán 1248 különböző 8 számjegyű jelszó lehetséges (26 betű x 12 szám x 4 irány), ha nem cikcakk. Mivel mindenki ugyanazt a kártyát tölti le, most hozzáadhatja ezeket az 1248 jelszavakat egy Brutforce listához. Ez az oldal: https://www.passwordcard.org/en személyre szabott kártyákat hoz létre.
Még akkor is, ha a blogbejegyzés 2016-ból származik, a letöltési oldal az egyik legfontosabb eredmény, ha jelszó kártyát keres.

Ezért már régen rámutattam arra, hogy a jelszókártya nem oldja meg az idősebb felhasználók biztonsági problémáját. Ezért olyan jelszószéfeket ajánlok, amelyek biztonságos jelszót is kínálnak. De még ennél is nagyobb probléma a titkosítási módszerek használata

Hagyj megjegyzést a válasz törlése

Reinhard Muth TÜVIT-tanúsítvánnyal rendelkező ISMS-auditor és biztonsági tudatosság-koordinátor. 1988-ban kezdett dolgozni a DATEV eG-nél. Az informatikai biztonság területén 1994 óta az ISMS és a tudatosság témáira összpontosít.

A DATEV számára az adatvédelem és az adatbiztonság a vállalkozás alapítása óta az üzletpolitika központi eleme. Ezért a DATEV elkötelezett a nagyobb informatikai biztonság iránt a közepes méretű vállalatoknál a bloggal.