1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> sikkerhetstips >> Sikkerhet Tutorials >>

Hvorfor dataene kan være kompromittert og hvordan du kan beskytte Yourself

Why dine data kan være kompromittert og hvordan du kan beskytte deg selv Anmeldelser Skrevet av Paul Salmon 7. juni 2012 10 personer Kommentarer

Det ble rapportert og bekreftet i går om 6,5 millioner Linkedin kontoer kompromittert med den hashed passord til disse kontoene er lastet opp til en russisk hacker forum. Dessverre, hendelser som disse er altfor vanlig hvert år, noe som fører til personlig informasjon og identiteter for å bli stjålet som resultat.

Selv om du kanskje ikke være i stand til å forhindre sikkerhetsbrudd, er det fortsatt én ting som du kan gjøre for å gjøre det vanskelig for andre å få tilgang til dine personlige kontoer.




Passord Hashing

En vanlig måte for selskapene å lagre passordet ditt er ved å lage en hash av passordet og deretter lagre hash. For de som ikke vet, er en hash en kryptografisk funksjon som tar en vilkårlig datablokk og lage en fast lengde streng av disse dataene.

hashes er en enveis operasjon. Det betyr at du ikke kan ta en hash og opprette den opprinnelige strengen fra at hasj uten et brute-force metoden. Alle størrelser data kan hashed, fra ett tegn til milliarder av tegn. Dataene du hasj vil alltid produsere samme hash-verdi.

Det er mange forskjellige hash algoritmer i bruk i dag, med noen algoritmer være sikrere enn andre. I tilfelle av Linkedin, er det rapportert at de brukte SHA-1 hashing algoritme til hasj passordene og oppbevar dem i deres system. Mens SHA-1 hashing algoritmen er en svært sikker algoritme, er det fortsatt grunner til at passord ble kjent etter kompromiss.

Legge Salt

For å bidra til at hasj sikrere, en metode som involverer tilsetning av et salt verdi benyttes. Mye liek du vil legge til salt til maten for å forbedre smaken, en salt brukes til å forbedre sikkerheten i en hash-verdi.

Når en verdi, i dette tilfellet et passord, blir hashet et vilkårlig antall tegn, kalles et salt, er vedlagt passordet for å øke lengden på passordet, og derfor øke vanskelighetsgraden for å gjette passordet. Passordet og salt verdien blir deretter bruke sammen for å lage passord hash.

For eksempel, et felles passord som brukes er "password1", og fremstår i mange passordlister. Det er lett å bestemme spredningsverdien av dette passord, slik at hash er kjent. Men når et salt verdi på "# 246imANRGX9kNzx" er lagt til "password1", vil den nye hash genereres fra "password1 # 246imANRGX9kNzx", som vil skape et annet resultat enn den "password1" hash. Ikke bare har den hash endret, men lengden av passordet er endret, så vel. Lengden på passordet er viktig for passordstyrke.

Dessverre har det blitt nevnt at Linkedin ikke inkluderte et salt med sine passord, noe som betyr at bare passordet ble hashed. Mens en salt er ekstremt viktig med hensyn til sikkerhet, er det fortsatt et annet alternativ for å iverksette for å sikre passordene dine er så sikre som de kan være -. Fra en brukers perspektiv

Opprette Hard-To-gjette passord

Jeg ser en liste over de vanligste passordene i bruk på en jevnlig basis. Det gjør ikke overraskelse da når en liste med passord fra en kompromittert nettsted som mange av de mest kjente ordene er vanligvis på Består stedets listen.

Uansett om passordene er lagret i ren tekst, kryptert, eller hashet (uten salt), hvis du bruker en velkjent, lett å gjette, passord, kan det bare være et spørsmål om tid før kontoen er hacket.

Som forklart ovenfor, er en hash en en-veis drift, men den hash for en verdi som alltid er den samme. Mange av de vanligste passord-hasher er velkjent så en usaltet hashet passord lagret i en database er lett å knekke.

Den beste måten å beskytte kontoene er å skape lange og komplekse passord. Tilfeldige tall, bokstaver og symboler (hvis tillatt), gjør stor passord. Hvordan lage en tilfeldig passord, og være i stand til å huske passordet? Gjennom bruk av et passord manager. Jeg bruker Lastpass for generering av mine passord og lagre dem slik at jeg enkelt kan få tilgang til dem. Det er mange grunner til at jeg bruker Lastpass, men passord ledelse er den viktigste grunnen.

Mens systemene er kompromittert og personlige kontoopplysninger hentes, ved hjelp av et sterkt passord er svært viktig. Mens vi håper flere bedrifter begynner å implementere passord hashing med salt verdi, vi, som forbrukere ikke har kontroll over det aspektet av sikkerhet. Det beste vi kan gjøre er å lage lange, kompliserte passord i håp om at er data forblir sikker. Anmeldelser



Previous:
Next Page: