- 1. Рањивости лозинки
- 2. Како функционише заштита лозинком у систему Виндовс 10
- 3. ЛМ и НТЛМ методе хеширања у оперативном систему Виндовс 10
- 4. Раинбов столови или раинбов столови у оперативном систему Виндовс 10
- 5. Користите со у хешираном систему Виндовс 10
- 6. Напад лозинком у систему Виндовс 10
- 7. Црацк хешеви у оперативном систему Виндовс 10
- 8. Побољшајте сигурност наших лозинки у систему Виндовс 10
Један од начина да избегнемо неовлашћен приступ нашим подацима или рачунарима је коришћење сигурних лозинки јер ће нам оне бити познате, али никоме није тајна да смо при приступу мрежи рањиви на то да смо жртве нападача без обзира на државу, економски ниво, знање о ИТ -у итд., а најјаснији пример се може видети са недавним нападима рансомваре као што је ваннацри или напади ДДоС који утичу на сервере ДНС и многи људи су погођени.
1. Рањивости лозинки
Неколико је фактора који наше лозинке чине донекле несигурнима, иако је то заправо једна од главних сигурносних препорука данас, видјет ћемо да то не стоји увијек иза овога.
Први недостатак нивоа безбедности лозинке генеришемо сами од себе постављањем небезбедних лозинки, попут идентификационих бројева, редоследа бројева или слова, речника, између осталог, које ће са тренутним програмима за разбијање лозинки бити врло лако дешифровати и имати потребан приступ :
На тржишту такође налазимо алат који се зове Рецовери Боот Пассворд Ресет УСБ која се састоји од УСБ меморије која је повезана са опремом омогућава нам да ресетујемо лозинку било ког корисника једноставним одабиром, лако се постиже:
Као што видимо, чак и ако имамо лозинке од 20 знакова, биће веома лако украсти их и нападач приступити нашим осетљивим подацима.
2. Како функционише заштита лозинком у систему Виндовс 10
Виндовс 10 подразумевано складишти лозинке свих корисника у бази података која се зове САМ (Управљање сигурносним налогом - (Администратор безбедносних налога)) на путањи
Ц: \ ВИНДОВС \ систем32 \ цонфигОве лозинке се чувају у хешираном формату (у ЛМ хешу и НТЛМ хешу).
Овај регистар се не може премјестити или копирати док је систем у употреби, па се због ових детаља софтвер дизајниран за разбијање лозинки користи као слика диска за напад прије покретања оперативног система.
Формат распршивања који је Виндовс применио у складишту лозинки је једносмеран, који претвара лозинку у скуп знакова са фиксном дужином тако да је нападач не дешифрује.
3. ЛМ и НТЛМ методе хеширања у оперативном систему Виндовс 10
Затим ћемо видети како ове две методе хеширања функционишу и какве импликације имају на наше лозинке за Виндовс 10. ЛМ метода хеширања једна је од најстаријих од уласка у Виндовс 95 и данас више није функционална.
ЛМ (Лан Манагер) Дизајн је то несигурна енкрипција јер ЛМ не користи добро број знакова у лозинци и њен рад је у основи следећи:
Корак 1
Претпоставимо да имамо лозинку пассворд123 и тако функционише ЛМ хасх. Прво, дели знакове у групе од седам знакова, а ако је укупна дужина лозинке мања од 14 знакова, попуниће размаке следећим нулама:
пассвор д123000На ову групу знакова примењује се 64-битна ДЕС (Дата Енцриптион Стандард) енкрипција. Ове вредности се користе за креирање фиксног низа са две 8-битне вредности, на пример, КГМ! + # $%.
Корак 2
Безбедносне мане са ЛМ -ом су следеће:
- Прва конверзија сви знакови до великих слова што олакшава напад грубом силом ради разбијања лозинке.
- Друго подели лозинку на два дела олакшава програмима грубе силе ефикасније деловање на обе групе.
На овај начин, ако имамо лозинку од 9 знакова, напад грубом силом анализираће две групе, једну од 7, а другу од 2 знака, чинећи лозинку рањивом.
Енцриптион НТЛМ (НТЛан манагер) је напредак у Мицрософтовој безбедности лозинком.
Захваљујући НТЛМ -у моћи ћемо да разликујемо велика и мала слова, а хеш се израчунава шифровањем по стандарду МД4.
Али критична ствар по овом питању је то што ће Виндовс наставити да складишти лозинке са ЛМ и НТЛМ на истом месту, чинећи их рањивима.
4. Раинбов столови или раинбов столови у оперативном систему Виндовс 10
Ова врста табеле једна је од битних компоненти у свему у вези са крекирањем или дешифровањем лозинки, будући да се поново сећамо да се лозинка чува као хеш. Ове дугине табеле су у основи структура података која пружа информације о опоравку лозинки у обичном тексту генерисаним хеш функцијама. Погледајмо следећи графикон:
[цолор = # 808080] Ова слика је добијена из колекције [/ цолор] [цолор = # 808080] сите [/ цолор] [цолор = # 808080] аутора Ницк Бровн. [/ цолор]
У овој табели можемо видети како дужина лозинке утиче на њену безбедност. Проблем са овим табелама је што у модерним хасх системима, који користе симболе, посебне знакове и абецеду, величина може бити неколико свирки.
5. Користите со у хешираном систему Виндовс 10
Међу безбедносним могућностима у хешевима лозинки је и могућност додавања хеша. Сол је дефинисан број насумичних знакова који се додаје или на почетак или на крај хеша. Ово повећава безбедност јер нападачи неће морати само да покушају да разбију лозинку, већ и хеш комбинације. На пример, имамо следеће:
- Користимо лозинку Солветиц и добићемо следећи хеш без соли:
5А-А3-8Б-48-А7-1Д-91-ЦФ-Ф9-39-3Д-97-Е7-А1-87-3Ц
- Користимо лозинку % & РвСолветиц (додајући четвороцифрену со) и добијени хеш ће бити следећи:
32-04-91-78-Ц4-9Б-А2-А9-28-ЦД-БД-35-Б2-ЦА-Б4-Б5
6. Напад лозинком у систему Виндовс 10
У новим издањима оперативног система Виндовс 10 имплементиран је НТЛМв2, који нам нуди побољшања на нивоу безбедности, као што су:
- Кључеви раздвојени са Повјерљивост и интегритет поруке.
- Спречава нападе од равни текст.
- Заснован је на шифровању МД5.
- Садржи ХМАЦ да бисте проверили интегритет поруке.
Корак 1
Да бисмо заштитили своје лозинке, морамо знати који су њихови хешеви и, као што смо споменули, то није могуће учинити са активним оперативним системом, користићемо бесплатан алат тзв. Хасх Суите које можемо преузети на следећем линку.
Корак 2
Након преузимања, издвајамо садржај и покрећемо 32-битни или 64-битни инсталациони програм у зависности од архитектуре нашег рачунара. Да бисте увезли тренутне хешеве, идите на икону Кључ и изаберите опцију Увоз / локални рачуни. На овај начин ћемо распоредити хешеве у наш систем.
ЕНЛАРГЕ
7. Црацк хешеви у оперативном систему Виндовс 10
Да бисмо проверили безбедност наших хешева у систему Виндовс 10, можемо да користимо мрежне програме који нам омогућавају да проверимо интегритет хеша, неки од њих су:
Тамо морамо унети добијени хеш и проверити његову сигурност.
ЕНЛАРГЕ
8. Побољшајте сигурност наших лозинки у систему Виндовс 10
Не заборавите да све ове препоруке имају лозинке које су заиста сигурне.
Као што је Солветиц у више наврата споменуо, почетни сигурносни корак зависи од нас самих, па препоручујемо да узмете у обзир следеће савете:
- На првом месту, дужина лозинке гарантује њену рањивост на нападе било које врсте, ако имамо лозинку од 6 знакова бићемо веома рањиви, препоручљиво је да то буде најмање 12 знакова, али оптимално 16 и коришћењем комбинације између великих, малих и посебних знакова.
- Искористите алате из самог оперативног система, као што је СисКеи, који шифрира садржај хасх лозинке помоћу 28-битне енкрипције са кључем за шифровање РЦ4.
- Да бисте искористили ову опцију, само користите комбинацију тастера + Р и у приказаном прозору извршите наредбу сискеи
Користите алате за шифровање попут Зип Ит, који омогућавају шифровање више параметара оперативног система, тако да ће, ако неко успе да приступи систему, информације које се тамо хостују бити шифроване. Зип Може се преузети на следећој вези.
Алтернативно, имамо и друге безбедносне опције при руци, као што је шифровање БИОС -а лозинком, на овај начин ће бити потребна лозинка за покретање система или коришћење Виндовс Хелло за приступ помоћу биометријских функција.
Видели смо како коришћење лозинке у оперативном систему Виндовс није увек гаранција да смо заштићени и да зато сваки дан морамо бити све пажљивији према новим претњама и бити корак испред њих. Препоручујемо робусније програме као што је ВераЦрипт или слични за заштиту ваших података или дискова на заиста сигуран начин.
