Sadar akan Kerentanan Password untuk Hindari Mendapatkan Hacked - dummies

Dengan mempertimbangkan biaya keamanan dan nilai informasi yang dilindungi, kombinasi dari ID pengguna dan kata sandi biasanya cukup untuk hacks hacks Namun, password memberi rasa aman yang salah. Orang jahat tahu ini dan mencoba untuk memecahkan password sebagai langkah menuju sistem komputer.

Satu masalah besar dengan hanya mengandalkan kata kunci untuk keamanan informasi adalah lebih dari satu orang dapat mengetahuinya. Terkadang, ini disengaja; sering, tidak. Bagian yang sulit adalah tidak ada cara untuk mengetahui siapa, selain pemilik kata sandi, mengetahui kata sandinya.

Ingat bahwa mengetahui kata kunci tidak membuat seseorang menjadi pengguna yang sah.

Berikut adalah dua klasifikasi umum kerentanan kata sandi:

• Kelemahan pengguna organisasi atau: Ini mencakup kurangnya kebijakan kata sandi yang diterapkan di dalam organisasi dan kurangnya kesadaran keamanan dari pengguna.

• Kerentanan teknis: Ini termasuk metode enkripsi yang lemah dan penyimpanan password yang tidak aman pada sistem komputer.

Sebelum jaringan komputer dan internet, lingkungan fisik pengguna adalah lapisan tambahan keamanan kata sandi yang benar-benar bekerja dengan cukup baik. Sekarang sebagian besar komputer memiliki konektivitas jaringan, perlindungan itu hilang.

Kelemahan kata kunci organisasi

Sifat manusia menginginkan kenyamanan, terutama ketika mengingat lima, sepuluh, dan seringnya puluhan kata kunci untuk pekerjaan dan kehidupan sehari-hari. Keinginan untuk kenyamanan membuat password salah satu hambatan termudah bagi penyerang untuk diatasi.

Hampir 3 triliun kombinasi kata kunci delapan karakter dimungkinkan dengan menggunakan 26 huruf alfabet dan angka 0 sampai 9. Kunci kata kunci yang kuat adalah: 1) mudah diingat dan 2) sulit untuk memecahkan Namun, kebanyakan orang hanya fokus pada bagian yang mudah diingat. Pengguna suka menggunakan kata kunci seperti kata sandi , nama masuk mereka, abc123 , atau tanpa kata sandi sama sekali!

Kecuali pengguna dididik dan diingatkan tentang penggunaan kata kunci yang kuat, kata kunci mereka biasanya

• Mudah ditebak.

• Jarang berubah.

• Gunakan kembali banyak poin keamanan. Saat orang jahat memecahkan satu kata sandi, mereka sering dapat mengakses sistem lain dengan kata kunci dan nama pengguna yang sama.

  Menggunakan kata kunci yang sama di beberapa sistem dan situs web tidak lain adalah pelanggaran yang menunggu untuk terjadi. Semua orang bersalah atas hal itu, tapi itu tidak membuatnya benar.Lakukan apa yang Anda bisa untuk melindungi kredensial Anda sendiri dan menyebarkannya kepada pengguna Anda tentang bagaimana praktik ini bisa membuat Anda terikat.

• Ditulis di tempat yang tidak aman. Kata kunci yang lebih kompleks adalah, semakin sulit untuk memecahkannya. Namun, saat pengguna membuat sandi yang kompleks, mereka cenderung menuliskannya. Penyerang eksternal dan orang dalam yang jahat dapat menemukan kata kunci ini dan menggunakannya untuk melawan Anda dan bisnis Anda.

Kerentanan kata sandi teknis

Anda sering dapat menemukan kelemahan teknis yang serius ini setelah memanfaatkan kerentanan kata sandi organisasi:

• Skema enkripsi kata kunci yang lemah. Banyak vendor dan pengembang percaya bahwa kata sandi aman selama mereka tidak mempublikasikan kode sumber untuk algoritma enkripsi mereka. salah! Penyerang pasien yang gigih biasanya dapat memecahkan keamanan ini dengan ketidakjelasan (ukuran keamanan yang tersembunyi dari pandangan biasa namun dapat dengan mudah diatasi) dengan cukup cepat. Setelah kode tersebut dipecahkan, ia didistribusikan ke seluruh Internet dan menjadi pengetahuan umum. Utilitas pemecah kata sandi memanfaatkan enkripsi kata sandi yang lemah. Utilitas ini melakukan pekerjaan kasar dan bisa memecahkan kata sandi apapun, diberi cukup waktu dan daya komputasi.

  Program yang menyimpan kata sandinya di memori, file tanpa jaminan, dan database yang mudah diakses.

• Database yang tidak terenkripsi yang menyediakan akses langsung ke informasi sensitif kepada siapa saja yang memiliki akses database, terlepas dari apakah mereka memiliki bisnis yang perlu diketahui.

• Aplikasi pengguna yang menampilkan kata sandi di layar saat pengguna mengetik.

• Database Kerentanan Nasional (indeks kerentanan komputer yang dikelola oleh Institut Nasional Standar dan Teknologi) saat ini mengidentifikasi lebih dari 2, 500 kerentanan terkait kata sandi! Anda dapat mencari masalah ini untuk mengetahui seberapa rentan beberapa sistem Anda berasal dari perspektif teknis.