Hogyan védi a jelszó feltörésével
Sok fórumokon és blogokon már régóta heves vita védelmének fontosságát a jelszót nyers erő, és hogy milyen nehéz lehet. Vita folyik arról, legalább karaktert kell használni, és legyen a számok, betűk nagybetűk vagy különleges karaktereket feltétlenül. Próbáljunk minden szempontot figyelembe a helyes jelszót, válasszuk ki és válaszoljon a kérdésekre a megfelelőségét ezeket a döntéseket.
Meddig kell a jelszavát?
Ezt a kérdést nem lehet megválaszolni egyértelműen. Egyrészt, a hosszabb, annál jobb. De megint felmerül a kérdés jut eszébe (bár néhány ez egy jó edzés memória), és buzgó nem éri meg -, hogy mentse a jelszó mezőt (általában egy adatbázis) egy bizonyos hosszúságú és több karakter, mint amennyit a korlátozó őket nem fog illeszkedni. Nos, ha a webhely lefektetett ebben a pillanatban, és akkor hibát generál, hogy a jelszó túl hosszú. A legrosszabb esetben a regisztrációs nem lehet körülmetélt vagy a jelszót, és akkor nem tud róla. Több mint egyszerű memorizálás a jelszót akkor tanácsos használni néhány önkényes szóval ért egyet - ez sokkal könnyebb megjegyezni, mint a véletlenszerűen karakterkészlet.
Másrészt, kellően védett források segítségével saját elleni védelem brute force. Például, miután 10 sikertelen próbálkozás blokkolta a belépés lehetőségét a jelszót ez ip. A támadók az ilyen esetekre, a proxy szerver, a zokni és a VPN - de ez még nem ad sokat, hogy gyorsítsa rendezni legalább egymillió jelszavakat másodpercenként. Van elég logikus kérdés, de ha a feltört számlákat? Mint tudjuk, a kód nem tökéletes, és ott gyakran kúszik különböző biztonsági réseket. Miután egy szép megmozdulás kiberbűnözők férhetnek hozzá a tárolási bizalmas felhasználói adatok - az adatbázisban. Még a nagy cégek történni tárolt jelszavakat látogatót nélkül a titkosítás használatát, vagyis a világos - ragadd meg és élvezd. Így válik ismert statisztikák legnépszerűbb jelszavakat, a hackerek a lehetőséget, hogy pótolja szótárak kombinációkat brute force.
Minimális biztonsági beállításainak jelszavas védelem az adatbázis titkosítása. Sok CMS most MD5 hash értékének sóval (speciális kulcs a titkosításhoz szövődmények). további feldolgozási funkciókat és megnövelt bitmélységet alkalmazott titkosítási nagyobb kriptográfiai erejét. Néhány szó, mi az MD5 hash és és miért van szükség. Szerint a bizonyos matematikai sorozatok minden egyes jelszó hash számítjuk annak md5 összeget. Hasznos funkciók, hogy vissza a hash nem lehet alakítani egy jelszót csak összehasonlításával ellenőrzött megfelelő jelszót. Visszafejteni most használt az úgynevezett szivárvány táblázatok - kiterjedt sor előre meghatározott pár hash-eket. Ezért, ha valamilyen sebezhetőség hackerek kap egy adatbázis dump - a kivonat jelszavak válik csak idő kérdése, és túlélni csak a legnagyobb kriptozaschischennye jelszavakat.