目次:
ビデオ: かんたん裏技 彼氏・彼女のiPhoneのロック解除の方法!!? 2024
セキュリティコストと保護された情報の価値を考慮すると、 ユーザーID と パスワード の組み合わせは通常、ハックを避ける。しかし、パスワードは誤った安全感を与えます。悪意のある人はこのことを知っており、コンピュータシステムに侵入するためのステップとしてパスワードを解読しようとします。
情報セキュリティのパスワードだけに頼っている大きな問題の1つは、複数の人がそれらを知ることができることです。時々、これは意図的なものです。しばしばそうではありません。厳しいのは、パスワードの所有者に加えて、誰がパスワードを知っているかを知る方法がないことです。
<! - 1 - >パスワードを知っても誰かが正当なユーザーにならないことに注意してください。
パスワード脆弱性の一般的な分類には、
-
組織または ユーザー脆弱性: 組織内で実施されるパスワードポリシーの欠如と、ユーザーのセキュリティ意識の欠如があります。
-
技術上の脆弱性: 弱い暗号化方法と安全でないパスワードのコンピュータシステムへの格納が含まれます。
<! - 2 - >
コンピュータネットワークとインターネットの前では、ユーザーの物理的環境は、実際にはうまくいったパスワードセキュリティの追加層でした。ほとんどのコンピュータはネットワーク接続性を備えているため、保護はなくなりました。
組織のパスワードの脆弱性
特に仕事や日常生活のためにパスワードを5つ、10つ、そしてしばしば十数個記憶している場合、利便性を望むのは人間の本性です。この利便性のために、パスワードは攻撃者が克服するための最も簡単な障壁の1つになります。
<! - 3 - >アルファベットの26文字と0〜9の数字を使用すると、約3兆の8文字のパスワードの組み合わせが可能です。強力なパスワードの鍵は、1)覚えやすく、2)難しいクラックする。しかし、ほとんどの人は覚えやすい部分に集中しています。ユーザーは、 パスワード 、 ログイン名、 abc123 、またはパスワードなしなどのパスワードを使用するのが好きです。
強力なパスワードの使用に関する教育を受けていない限り、パスワードは通常
-
推測が容易です。
-
ほとんど変わっていません。
-
多くのセキュリティポイントで再利用されます。 悪い人が1つのパスワードを解読すると、同じパスワードとユーザー名で他のシステムにアクセスすることがよくあります。
複数のシステムとウェブサイトで同じパスワードを使用することは、起こるのを待っているだけではありません。誰もがそれを犯しているが、それは正しいことではない。自分の資格情報を保護し、この習慣があなたを真の縛りにする方法について、あなたのユーザーに伝えるためにできることをしてください。
-
安全でない場所に書かれています。 パスワードが複雑になればなるほど、クラックするのが難しくなります。しかし、ユーザーが複雑なパスワードを作成すると、パスワードを書き留めてしまう可能性が高くなります。外部の攻撃者や悪意のある内部者は、これらのパスワードを見つけ、あなたとあなたのビジネスに対して使用することができます。
テクニカルパスワードの脆弱性
組織のパスワードの脆弱性を悪用した後に、深刻な技術的脆弱性が存在することがよくあります。
-
弱いパスワードの暗号化方式。 多くのベンダーや開発者は、暗号化アルゴリズムのソースコードを公開しない限り、パスワードは安全だと考えています。 間違っている! 永続的な患者の攻撃者は、通常、隠された (平凡な視界から隠されていますが、容易に克服できるセキュリティ手段)で、この セキュリティをかなり早く解くことができます。コードがクラックされた後、コードはインターネットを介して配布され、一般の知識になります。
パスワードクラッキングユーティリティは、弱いパスワード暗号化を利用します。これらのユーティリティは、不平等な作業を行い、十分な時間と計算能力があれば、パスワードを解読することができます。
-
パスワードをメモリ、安全でないファイル、および簡単にアクセスできるデータベースに保存するプログラム。
-
企業に知っておく必要があるかどうかに関わらず、機密情報への直接アクセスを提供する暗号化されていないデータベース。
-
ユーザーが入力中に画面にパスワードを表示するユーザーアプリケーション。
National Vulnerability Database(米国標準技術研究所(NIST)によって管理されているコンピュータの脆弱性のインデックス)は現在、パスワード関連の脆弱性が2,500件以上確認されています。これらの問題を検索して、システムのいくつかが技術的な観点からどの程度脆弱であるかを調べることができます。
