Jelszavak Jelszavak Válasszon biztonságos jelszót és jelszót

Az A-t általában hozzáférés-védelemként használják (például az e-mail beérkező levelek mappájához, az internethez vagy a hálózati hozzáféréshez) és védelemként a fájlok titkosításakor Jelszó vagy Jelszó. Ezzel azonosítja magát a rendszerrel, mint jogosult felhasználót. Természetesen ez csak akkor működik, ha csak Ön tudja a jelszót, és ha biztonságosan lett kiválasztva. Biztosan jelszó, ha a támadó nem tudja megtudni. A jelszó kiválasztásakor ezért hasznos tudni, hogy a támadók mit csinálnak.

A hackerek általában és egyszerűen fogalmazva két módszert alkalmaznak a jelszavak feltörésére: a durva erő támadásai és a társadalmi mérnöki munkák.

  • Találgatáskor (nyers erő) a támadó egyszerűen kipróbálja az összes elképzelhető kombinációt, például a régi kerékpár-kombinációval: 000-től 999-ig. Csak számítási teljesítményre van szükség - és ebből rengeteg van. Hanem azért, mert a biztonságtudaton kívül senki apwmndz293nh és hasonló jelszavak, de „emlékezetes szavak”, erre egyáltalán nincs szükséged. Számos olyan eszköz létezik, amelyek elektronikus szótárakat használnak, és kipróbálják az összes szót (szótári támadás). Ebben a „szótári támadásban” visszafelé is beírják a szavakat (például „Caesar” és „rasäC”), változó nagy- és kisbetűvel, és több szót kombinálnak. Az itt használt szójegyzékek általában nemcsak a köznyelvekből származó szavakat, hanem tulajdonneveket, filmekből, könyvekből, játékokból és más népszerű kultúrából származó neveket is tartalmazzák (például „R2D2”, „Babylon5”, „SG1”), rövidítéseket stb.

Itt van egy Google-keresés és egy Bing-keresés, amely az interneten szabadon elérhető jelszólistákhoz vezet. Úgyszólván a „_die_ * nem *” felsorolja.

  • Célzott találgatással (social engineering) a támadó a lehető legtöbb információt próbálja megtudni a megtámadott személyről, például születésnapja és születési helye, a partner neve, a gyerekek, a szülők, a háziállat neve, hobbi stb. Ezeket az információkat aztán egy meglehetősen kézzel készített durva erő támadásában használják fel kipróbálta.
    Nem ritka, hogy a támadó megpróbálja közvetlenül az érintett személytől megtudni a jelszót: Különösen a szemtelen támadók hívják fel az érintettet, és úgy tesznek, mintha a vállalat rendszergazdája vagy támogató alkalmazottja lenne, akinek bármilyen jelenség miatt meg kell találnia a jelszót. Ellenkező esetben - a gyakran tudatalatti fenyegetés szerint - az egész hálózat megbénulna, vagy valami rossz történne (megjegyzés: ha partnere siet a követelés benyújtására, akkor nem tesz jót.).

Amint láthatja, a „hackelés” elsősorban „tippelés”.

Miután megismerte azokat a módszereket, amelyekkel a támadók megismerhetik a jelszavakat, a jelszavakat és a belépési kódokat, egyértelmű, hogy mit ne tegyenek:

Erős jelszótippek

Biztonsági okokból ideális egy olyan jelszó, amely véletlenszerű nagy- és kisbetűkből, számjegyekből és speciális karakterekből áll.

A kellően hosszú jelszó kiválasztásának legegyszerűbb módja - mások számára - a betűk, számok és speciális karakterek értelmetlen kombinációja közül, amely azonban könnyen megjegyezhető.

Betűszó technika jelszavakhoz

  • Betűszó technika: Kitalál egy mondatot, és például felveszi minden szó (vagy az első két karakter) első betűjét, és ötvözi őket írásjelekkel és számjegyekkel.
  • Az "Ez egy jelszó, amelyet garantálni tudok emlékezni!" Mondatból használhatnánk a „Di1KW, dimgmk!” jelszót forma. Számjegyeket (1 az „a” helyett), speciális karaktereket (= és két írásjelet), valamint nagy és kisbetűket tartalmaz.

Heissa, nem lehet biztonságosabb.

  • Egy másik példa: "2 karom van és 28 vagyok!" - Az “Ih2Aub28!” jelszó készen áll - így szokja meg a betűk és számok vegyes helyesírásban való használatát.
  • A rövidítési technika variációja egyszerűen elhagyja az összes fogadalmat: „Amazon-vásárló vagyok” „chbnmzn-Knd” lesz. Opcionálisan elhagyhatja az umlautokat, és beszerezhet egy „IiAaoue” -t, de még az irodai reggeli első csésze előtt, amelynek agytörővé kell válnia. (Lásd az előnyöket: fiatalon tartja az agyad!)
  • Mivel a betűszó-módszer ma már nagyon elterjedt, nem szabad itt olyan mondatot használni, amely nagyon könnyen hozzád társítható („A nevem Müller 2009-ben”). Lehetőleg kerülje a jól ismert kifejezéseket is - a „lenni vagy nem lenni” rövidítéseknek, például „2b, on2b” vagy „2bo! 2b” - a jelszó-feltörők szótáraiban már szerepelnie kell.

Még a mozaikszóval is nehéz megjegyezni tíz vagy több szolgáltatás vagy felhasználói fiók jelszavát. Ezen túlmenően, mivel sok vállalati hálózatban vagy a szabadposta szolgáltatóknál is szükséges, vagy legalábbis ajánlott a jelszó néhány hetenkénti cseréje *. Tehát, ha nem feltétlenül agyi akrobata, akkor nem tudja elkerülni a fenti két szabály egyikének megsértését:

  • Írja le az összes vagy legalább néhány jelszavát. Jó öreg papíron.
  • Ebben az esetben azonban ne hagyja a jegyzetet könnyen elérhető helyen a számítógépes munkaállomásnál - aki betör a helyiségébe, hogy magával vigye a noteszgépet, körülnéz majd fontos információkkal, például jelszavakkal, esetleg még az eszköz számláján is.
  • Személy szerint szerintem egy nem feltűnő címjegyzék, amely nincs a számítógépen, ideális.

Egyébként a noteszben lévő jelszavakat kissé biztonságosabbá teheti:

  • A füzetbe nem szabad nyilvánvalóan felírni a jelszavakat. Valamennyi jelszavának lehet az első két számjegye közös, és ezt a két számjegyet kihagyja a könyvből. Ez azt jelenti, hogy a könyvben szereplő összes jelszó "hibás".
  • Nem kell mindig tudnia, melyik szolgáltatásra vonatkozik a jelszó. Ha ezt nem írja be a könyvbe, a jelszavakat is elrejtheti.

Keylogger-trükk

Jobb, ha nem a hardveres billentyűzárakkal foglalkozik, különben megfázik. 25 euróért olyan eszközöket kap, amelyeket egy támadó vagy a főnöke egyszerűen bedug az USB vagy a PS/2 és a billentyűzet közé, és amelyek hetekig rögzítik a billentyűleütéseket. A billentyűzetbe beépíthető készlet 60 euróba kerül. 150 euróért olyan hardveres billentyűzárakat kaphat, amelyek csatlakoznak a vezeték nélküli útválasztóhoz, és naponta egyszer elküldik e-mailben a bejegyzéseket anélkül, hogy észrevennéd. A víruskeresők tehetetlenek, mert az eszköz a rendszeren kívül van.

Ez a tipp segít:

  • Írja be a jelszó néhány karakterét a kivágás és beillesztés segítségével, hogy a hardveres billentyűzárak ne tudják rögzíteni. A hardveres billentyűzár megtekintheti a Kivágás és beillesztés kezdeményező billentyűkombinációt, de nem azt, amit kivágtak és beillesztettek, mert a vágólap az operációs rendszer függvénye.

De csak tiszta billentyűzet hardveres billentyűzárakkal működik, azaz a billentyűzet és a számítógép között (vagy közvetlenül a billentyűzeten) lévő kis eszközökkel. Azonban szinte minden szoftveres billentyűzár, amelyről tudom, a vágólapot is rögzíti. A támadónak egy kicsit fáradságosabban kell összeraknia a jelszót, igen, de a jelszó megadásával kapcsolatos erőfeszítések aránytalanok a biztonság növekedésével.

Speciális karakterek

  • A különleges karakterek biztonságosabbak: öäü,.-_ !? = ()/&% $ § ” stb
  • A speciális karakterek még biztonságosabbak: A ® karaktert nem találja meg a billentyűzeten, így egy durva támadó valószínűleg nem keresi meg. De hogyan éred el? Hogyan: Győződjön meg arról, hogy a Numlock be van kapcsolva. Ezután nyomja meg a gombot [Régi], tartsa lenyomva ezt a gombot, és írja be a numerikus billentyűzetet 0174 a - ennek eredménye a ®.
  • Az ilyen speciális karakterekről áttekintést kaphat a legfontosabb utasításokkal a charmap.de oldalon.
  • Részletesebb információk a speciális karakterekkel ellátott biztonságos jelszavakról szóló cikkben.
  • Megjegyzés: Nem minden szolgáltatás képes feldolgozni a jelszavakat ilyen speciális karakterekkel. Ott előfordulhat, hogy a különleges karaktert helyettesíti például egy szóköz - belül, ami természetesen rossz. De nem lehet megváltoztatni, és mint felhasználó, akit nem ismersz. De ebből következik: a karndipurz23 jobb jelszó, mint a! $% &.

Amit soha nem szabad megtenni

Nyissa meg valakinek a jelszavát. Még akkor sem, ha azt mondják, hogy fontos új jelszót beállítani, vagy látni, hogy Ön a helyes, vagy bármi más.

  • Minden önbecsülõ rendszer nem a jelszavát tárolja, hanem egy kódot, amely a jelszavát reprezentálja, de csak akkor tudja, hogy a beírt jelszó megfelel a helyesnek. Az elmélet bonyolult, de leegyszerűsítve: egy jó jelszó adatbázisban nincsenek olyan jelszavak, amelyeket „ki lehetne olvasni”. (Nagyon jól rosszban.)
  • Minden önbecsülõ rendszer rendelkezik olyan rendszerrel, amely megköveteli, hogy újra meghatározza a jelszót, ha elveszítette a régit. Ennek egy vállalatnál is szabványnak kell lennie. Amikor az adminisztrátor új jelszót ad Önnek, kérdezze meg tőlük, hogyan változtathatja meg saját maga. És változtassa meg azonnal.

Mennyire biztonságosak a biztonsági lekérdezések?

Az úgynevezett „biztonsági kérdések” számos webes szolgáltatásban komoly biztonsági rést jelentenek, mert sokkal könnyebben feltörhetők, mint a tényleges jelszavak. Például a személyes adatok (partnerek, háziállatok, szülők, kedvenc sztárok és filmek stb. Neve) hajlamosak az úgynevezett „társadalmi hackelésre”: Bárki, aki egyáltalán ismer téged, kétség esetén könnyen meghatározhatja ezeket az adatokat. Aki nem ismer téged, de nagyon kedveli, az is.

Ezek a lekérdezések azonban általában csak az elsődleges e-mail címre mutató link küldését szolgálják a jelszó visszaállítása érdekében - ha elfelejtette -, vagy valami hasonlót. Félig rossz, attól függően, hogy a rendszer hogyan valósul meg.

Ennek ellenére személyesen azt tanácsolom, hogy az úgynevezett "biztonsági kérdésekben" * kerülje el az értelmes információkat. A paranoid ehelyett „bármilyen kérdést” használ, és válaszként ugyanazt az eljárást használja, mint a jelszavak esetén, hogy olyan választ adjon, amely nem felel meg a kérdésnek.

Annál fontosabb, hogy jegyezze fel a jelszavakat és a biztonsági kérdéseket, és biztonságos helyen tartsa őket, életbiztosításával, munkaköri referenciáival stb.

Legalábbis a táskában lévő füzetben nem.

3 havonta cserélje a jelszavát?

Újra és újra elolvasta, hogy “rendszeresen meg kell változtatnia a jelszavát”. Miért?

Ezért: Az a támadó, aki ellopta vagy kitalálta a jelszavát, használhatja a fiókját. Ha okos, akkor nem tesz semmit, ami elárulja „jelenlétét”. Ehelyett először csak az ellopott személyazonosságot használja fel, hogy többet megtudjon rólad, és például összegyűjtse a digitális személyazonosság más elemeit.

Például e-mail fiókok: más szolgáltatások elküldik Önnek a jelszót, ha elfelejtette. Tehát a támadó megpróbálja megnézni, hogy van-e fiókja itt-ott, azzal, hogy „bejelentkezik”, jelszavát „elfelejtettként” jelzi és visszaállítja. Ez hozzáférést biztosít számára más számlákhoz. A megerősítő e-mailek azonnali törlésével lefedi a nyomát. Mindössze annyit kell tennie, hogy végigolvassa, hogy lássa, mire készül: Érdeklődése lehetővé teheti más jelszavak kitalálását is.

Személy szerint szerintem a jelszavak állandó visszaállítása túlzott. Inkább azt gondolom, hogy ez bizonytalanná teszi a jelszavakat, mert folyamatosan kell gondolkodnia és emlékeznie az újakra - és melyik elme nem járna itt a legkönnyebben? - Talán évente változtassa meg a jelszavát - és sürgősen, ha gyanítja, hogy valami történhetett. A Freemail szolgáltatások megmutatják például, hogy mikor utoljára jelentkezett be - ha gyanús a hirdetés, cserélje ki jelszavát. Vagy: volt vírusod, férged, trójai? Azonnal változtassa meg az összes jelszót!

Fontos: A vírus összeomlása után fontos minden jelszót nagy léptékben megváltoztatni.

A paranoid természetesen minden nap megváltoztatja jelszavát.

Jelszóminták és mintazárak?

Mivel a jelszavakat nehéz megjegyezni, egyes rendszerek úgynevezett mintazárakat kínálnak. Ez új okostelefonok nagy kijelzővel és billentyűzet nélkül, de már a Novell Netware korszakában is elérhető volt bejelentkezési kiterjesztésként. Ezzel az eljárással egy geometrikus mezőt lát maga előtt, amelyben egyszerűen egérrel vagy ujjával rajzol egy mintát az érintőképernyőre.

Jól hangzik. Remélhetőleg világosnak kell lennie, hogy ez csak korlátozott biztonságú, különösen az okostelefonok esetében. Mivel a mintát újra és újra festik egy maszatos kijelzőre, mindig nyomot hagy. Rendben van a kíváncsi barátok távol tartása, de ez valójában nem nyújt semmilyen védelmet. Próbálja ki: tisztítsa meg a kijelzőt, tartsa egy percig a fülénél, majd írja be a mintát, tartsa a kijelző felületét a fénynél, hogy láthassa a szennyeződéseket a kijelzőn.

Jogorvoslat a minta rendszeres megváltoztatása.

Használjon jelszóval biztonságos?

Az egyik lehetőség arra, hogy a jelszavak listája mindig kéznél legyen a PC-n vagy a netbookon, az, hogy elmenti azt egy dokumentumba vagy egy táblázatba. Az Office programok beépített titkosítási funkciói felhasználhatók ezeknek a jelszavaknak a titkosításához, de a múltban ezek nem mindig bizonyultak biztonságosnak. Jobb, ha titkosítja egy olyan eszközzel, mint a 7zip, a PGP vagy a TrueCrypt. Ennek eredményeként csak annyit kell tennie, hogy emlékezzen a titkosított archívum jelszavára.

jelszót

Segíthet: A Kaspersky-hez hasonló jelszókezelők

Számos olyan program létezik, amelyeket digitális széfként kínálnak például jelszavakhoz, PIN-kódokhoz, TAN-okhoz stb. Kaspersky Password Manager. Itt valóban fizetős szoftvert használnék, nem pedig freeware-t, mert tegyük fel, hogy hacker vagy - egy igazi, nem csak egy szkriptgyerek, aki felhívhat eszközöket és kattinthat gombokra. Mit tenne a jelszavak gyűjtése érdekében? Természetesen olyan freeware jelszót ír, amely időnként "hazahív". Vagy? - Másrészt túl paranoiás lehetsz ...

Nagyon jónak találom a Steganos Locknote-ot, az eszközt és a dokumentumot: Indítsa el a locknote.exe fájlt dupla kattintással, és állítsa be a kívánt szöveget. Mentés fájlon keresztül, Mentés másként, és válassza ki a helyet és a fájl nevét, például a jegyzetet. A Locknote jelszót kér és titkosítja a szöveges adatokat. Az eredmény a notiz.exe fájl. Ha duplán kattint erre a fájlra, új Locknote nyílik meg, a jelszó megadásával hozzáférhetővé válik a tartalom. A Locknote használatával ésszerűen biztonságosan mentheti a hozzáférési adatokat és a jelszavakat - ez lehetővé teszi a hozzáférési adatok megfelelő gondossággal történő továbbítását USB-meghajtón. Ugyanakkor a tengervízből származó kőolaj-előállítási terveket sem menteném meg bennük ...

Mentse a jelszavakat a böngészőbe, vagy sem?

Bármilyen csábító is: Ne engedje, hogy böngészője elmentse a weboldalakon megadott jelszavakat! Mert akkor annak, aki hozzáfér a notebookjához, nem kell beírnia a jelszót sem, és például vásárolhat, szolgáltatásokat használhat, vagy akár e-maileket is küldhet az Ön nevében az ön költségére.

Vagy: A trójai eltérítheti böngészőjét, teljesen hozzáférhet a jelszó listához, és elküldheti e-mailben. Nem telik el egy másodperc sem.

Ha továbbra is el akarja menteni a jelszavakat a böngészőben, akkor javaslom legalább a Firefox böngészőt, és definiáljon egy fő jelszót a biztonsági beállításokban.

Kezdeti jelszavak?

A kezdeti jelszó egy jelszó,

  • amit az első regisztráció után kap vagy
  • hogy "elfelejtett jelszó" után állítsa vissza a jelszót

kiosztották. Meg kell változtatnia a lehető leghamarabb.

Hol találja meg a kezdeti jelszót?
A beérkező levelek között.
Az „elfelejtett jelszó” rutinban sok webhely kéri az e-mail cím megadását, amelyre a jelszót el kell küldeni. Ennek van értelme, mert ha valaki itt rossz címet ad meg, akkor biztosan nem a megfelelő felhasználó, ezért nincs üzleti vállalkozása. Ha a megfelelő e-mail címet adta meg, akkor az ott lévő postaládában megtalálja a jelszavát.
Esetenként egy szolgáltatás nem kéri az e-mail címet, majd egyszerűen elküldi az információt a szolgáltatásban tárolt e-mail címre. Rossz a felhasználó számára, aki már nem tudja, hogy a sok e-mail címe közül melyiknél regisztrált ott. A jelszófüzetben érdemes létrehozni egy kódot a megfelelő e-mail címhez.

A kezdeti jelszavakat, különösen az e-mailben küldötteket, nem biztonságosnak kell tekinteni, ezért a bejelentkezés után azonnal meg kell változtatni! (Emlékszel: e-mail, ezek képeslapok, amelyeket bárki el tud olvasni.)

Jelszó: Kardhal?

Az általános mulatság kedvéért íme egy videó az egyik legrégebbi filmes jelszó-feltörési kísérletről: