Daftar Isi:
- Jika Anda harus memilih antara kata kunci yang lemah yang dapat dihafalkan pengguna dan kata kunci kuat yang harus ditulis pengguna Anda, mintalah pembaca menuliskan kata sandi dan simpan informasi dengan aman. Latih pengguna untuk menyimpan kata sandi tertulis mereka di tempat yang aman - bukan di keyboard atau dengan file komputer yang dilindungi sandi dengan mudah retak. Pengguna harus menyimpan kata sandi tertulis di salah satu lokasi ini:
- Sebagai hacker etis, Anda harus menunjukkan kepada pengguna pentingnya mengamankan kata sandi Berikut adalah beberapa tip tentang cara melakukannya:
- Berikut adalah beberapa tindakan pencegahan hacking password lainnya:
Video: Exploit BYPASS 2018 2024
Mengambil beberapa tindakan penanggulangan umum dapat mencegah peretasan kata kunci penting Anda. Kata sandi untuk satu sistem biasanya sama dengan kata sandi untuk banyak sistem lainnya karena banyak orang menggunakan kata kunci yang sama pada setiap sistem yang mereka gunakan. Untuk alasan ini, Anda mungkin ingin mempertimbangkan untuk menginstruksikan pengguna untuk membuat kata kunci yang berbeda untuk sistem yang berbeda, terutama pada sistem yang melindungi informasi yang lebih sensitif.
Penyimpanan kata sandiJika Anda harus memilih antara kata kunci yang lemah yang dapat dihafalkan pengguna dan kata kunci kuat yang harus ditulis pengguna Anda, mintalah pembaca menuliskan kata sandi dan simpan informasi dengan aman. Latih pengguna untuk menyimpan kata sandi tertulis mereka di tempat yang aman - bukan di keyboard atau dengan file komputer yang dilindungi sandi dengan mudah retak. Pengguna harus menyimpan kata sandi tertulis di salah satu lokasi ini:
-
Enkripsi disk penuh (keseluruhan) yang dapat mencegah penyusup agar tidak mengakses OS dan kata sandi yang tersimpan pada sistem.
-
Alat pengelolaan kata kunci yang aman seperti
-
LastPass
-
Password Safe, perangkat lunak open source yang awalnya dikembangkan oleh Counterpane
-
Kebijakan kata sandi
-
Sebagai hacker etis, Anda harus menunjukkan kepada pengguna pentingnya mengamankan kata sandi Berikut adalah beberapa tip tentang cara melakukannya:
-
Lihat mereka sebagai passphrases karena orang cenderung mengambil kata sandi secara harfiah dan hanya menggunakan kata-kata, yang bisa kurang aman. Tunjukkan apa yang bisa terjadi bila kata sandi lemah digunakan atau kata sandi dibagikan.
-
Dengan tekun membangun kesadaran pengguna akan serangan rekayasa sosial.
-
Terapkan (atau setidaknya dorong penggunaan) kebijakan pembuatan kata kunci yang kuat yang mencakup kriteria berikut:
Gunakan huruf besar dan huruf kecil, karakter khusus, dan angka.
-
Jangan gunakan angka saja. Kata sandi semacam itu bisa diatasi dengan cepat. Tuliskan kata-kata salah atau buat akronim dari kutipan atau kalimat.
-
Misalnya, ASCII adalah akronim untuk American Standard Code for Information Interchange yang juga dapat digunakan sebagai bagian dari kata sandi. Gunakan karakter tanda baca untuk memisahkan kata atau akronim.
-
Ubah kata sandi setiap 6 sampai 12 bulan atau segera jika mereka dicurigai dikompromikan.
-
Apa pun yang lebih sering menimbulkan ketidaknyamanan yang hanya berfungsi untuk menciptakan lebih banyak kerentanan. Gunakan kata kunci yang berbeda untuk setiap sistem.
-
Ini sangat penting bagi host infrastruktur jaringan, seperti server, firewall, dan router. Tidak apa-apa menggunakan kata kunci yang serupa - cukup buat mereka sedikit berbeda untuk setiap jenis sistem, seperti SummerInTheSouth-Win7 untuk sistem Windows dan Linux + SummerInTheSouth untuk sistem Linux. Gunakan kata kunci panjang variabel.
-
Trik ini bisa membuang penyerang karena mereka tidak akan mengetahui panjang kata kunci minimum atau maksimum yang diperlukan dan harus mencoba semua kombinasi panjang kata sandi. Jangan gunakan kata-kata slang biasa atau kata-kata yang ada dalam kamus.
-
Jangan mengandalkan sepenuhnya pada karakter yang terlihat serupa, seperti
-
3 dan bukan E, 5 dan bukan S, atau ! bukan 1. Program cracking password dapat memeriksa ini. Jangan gunakan kembali kata sandi yang sama dalam setidaknya empat sampai lima perubahan kata sandi.
-
Gunakan screen saver yang dilindungi kata sandi.
-
Layar yang tidak terkunci adalah cara yang bagus bagi sistem untuk dikompromikan meskipun hard drive mereka dienkripsi. Jangan berbagi kata sandi.
-
Untuk masing-masing miliknya sendiri! Hindari menyimpan kata sandi pengguna di lokasi pusat yang tidak aman
-
, seperti spreadsheet yang tidak dilindungi pada hard drive. Ini adalah undangan untuk bencana. Gunakan Password Safe atau program serupa untuk menyimpan kata sandi pengguna. Penanggulangan lain
Berikut adalah beberapa tindakan pencegahan hacking password lainnya:
Aktifkan audit keamanan untuk membantu memantau dan melacak serangan kata sandi.
-
Uji aplikasi Anda untuk memastikan mereka tidak menyimpan kata sandi tanpa batas waktu dalam memori atau menuliskannya ke disk.
-
Alat yang bagus untuk ini adalah WinHex. Jaga agar sistem Anda ditambal.
-
Sandi disetel ulang atau dikompromikan selama buffer overflows atau kondisi penolakan layanan lainnya (DoS). Kenali ID pengguna Anda.
-
Jika akun tidak pernah digunakan, hapus atau nonaktifkan akun sampai dibutuhkan. Anda dapat menentukan akun yang tidak terpakai dengan pemeriksaan manual atau dengan menggunakan alat seperti DumpSec, alat yang dapat menghitung sistem operasi Windows dan mengumpulkan ID pengguna dan informasi lainnya. Sebagai administrator keamanan di organisasi Anda, Anda dapat mengaktifkan kunci penguncian
untuk mencegah upaya pemecahan kata sandi. Penguncian akun adalah kemampuan untuk mengunci akun pengguna selama waktu tertentu setelah beberapa upaya gagal masuk gagal telah terjadi. Sebagian besar sistem operasi memiliki kemampuan ini. Jangan meletakkannya terlalu rendah, dan jangan mengaturnya terlalu tinggi untuk memberi pengguna jahat kesempatan lebih besar untuk masuk. Tempat antara 5 dan 50 mungkin bekerja untuk Anda. Pertimbangkan hal berikut saat mengkonfigurasi lockout akun pada sistem Anda:
Untuk menggunakan penguncian akun untuk mencegah kemungkinan kondisi DoS pengguna, memerlukan dua kata kunci yang berbeda, dan tidak menetapkan waktu penguncian untuk yang pertama jika fitur itu tersedia di sistem operasi anda
-
Jika Anda mengizinkan autoreset akun setelah jangka waktu tertentu - sering disebut sebagai
-
penyusup lockout - jangan menetapkan jangka waktu singkat.Tiga puluh menit sering bekerja dengan baik. Penghitung masuk gagal dapat meningkatkan keamanan kata sandi dan meminimalkan keseluruhan efek dari lockout akun jika akun mengalami serangan otomatis. Penghitung masuk dapat memaksa perubahan kata sandi setelah sejumlah usaha gagal. Jika jumlah usaha login yang gagal tinggi dan terjadi dalam waktu singkat, akun tersebut kemungkinan mengalami serangan kata kunci otomatis.
Penanganan proteksi password lainnya mencakup
Metode otentikasi yang lebih kuat.
-
Contohnya adalah tantangan / tanggapan, kartu cerdas, token, biometrik, atau sertifikat digital. Reset password otomatis.
-
Fungsi ini memungkinkan pengguna mengelola sebagian besar masalah kata kunci mereka tanpa melibatkan orang lain. Jika tidak, masalah dukungan ini menjadi mahal, terutama untuk organisasi yang lebih besar. Password-melindungi BIOS sistem.
-
Hal ini sangat penting pada server dan laptop yang rentan terhadap ancaman keamanan fisik dan kerentanan.
