Nors informacijos apsaugos būdai tobulėja,
tačiau vis dėlto pagrindinis vaidmuo
tenka slaptažodžiams — silpniausiai
saugumo sistemos grandžiai, labiausiai
priklausomai nuo žmogaus.
Norint pagerinti sistemos saugumą,
svarbu priversti vartotojus kurti patikimus
slaptažodžius. Tačiau žmogus yra gana
lengvai nuspėjamas. Jei jūsų paprašyt
ų sudaryti atsitiktinių žodžių sąrašą, tikriausiai
tarp jų būtų galima įžvelgti tam
tikrą dėsningumą. Norint gerai parinkti
slaptažodžius, reikia pastangų ir išmanymo.
šį meną įvaldę tinklų administratoriai
turėtų sugebėti savo patirtį perduoti
kitiems vartotojams. “Windows 2000” ir
XP operacijų sistemų slaptažodžiai padeda
išvengti klaidų.
Pirmasis mitas: “Taikau NTLM v2, todėl
mano slaptažodžių atspaudai yra
saugūs”.
Nemažai skaitytojų tikriausiai žino
“LanManager” (LM) sistemos trūkumus,
dėl kurių išpopuliarėjo “L0phtCrack”
slaptažodžių spėjimo programa. NTLM
padidino saugumą, pailginusi atspaudą
(“hash”) ir pritaikiusi tiek mažąsias, tiek
didžiąsias raides. NTLMv2 buvo dar tobulesnis:
pritaikytas 128 bitų raktas, skirtingi
raktai žinutės saugumui ir vientisumui
užtikrinti. Tačiau “Windows 2000”
vis dar dažnai siunčia LM ar NTLM atspaudus
tinklu, o NTLMv2 standartas vis
dar yra pažeidžiamas žinučių perėmimo
atakų. Be to, visi slaptažodžių atspaudai
saugomi sistemos registre, taigi galima
juos iš ten ištraukti. Kol sistemos neišsivaduos
nuo “LanManager” likučių, tol
slaptažodžių atspaudai bus nesaugūs.
Antrasis mitas: “Dj#wP3M$c yra puikus
slaptažodis”.
Netiesa, kad geriausi yra visiškai atsitiktinai
sugeneruoti slaptažodžiai. Jie
patikimi, tačiau sunkiai įsimenami, lėtai
surenkami ir dažnai pažeidžiami parinkus
slaptažodžių generavimo algoritmą.
Sudaryti gerus, lengviau įsimenamus,
greitai surenkamus slaptažodžius nesunku,
pavyzdžiui, Makeit20@password.
com. Pirmoji slaptažodžio dalis renkama
pakaitomis dešine ir kaire klaviatūros pusėmis.
Dėl to sumažėja tikimybė paspausti
ne tuos klavišus, padidėja rinkimo sparta,
be to, išvengiama pašalinių asmenų
žvilgsnių. http://www.xato.net/downloads/
lrwords.txt adresu galite rasti beveik
aštuonis tūkstančius anglų kalbos žodži
ų, kuriuos galima rinkti pakaitomis de-
šine ir kaire klaviatūros pusėmis. Patikimiems
slaptažodžiams sudaryti reikėtų
vartoti lengvai įsimenamas sudėtines dalis,
įterpti kablelių, ženklų “$”, “@” ir pan.
Pritaikę rimą, pasikartojimus, humorą ar
net keiksmažodžius galėsite sudaryti slaptažodžius,
kurių tikrai nepamiršite.
Trečiasis mitas: “14 simbolių slaptažodis
yra optimalus”.
LM sistemoje buvo numatyta 14-ąjį
simbolių ilgio slaptažodžio atspaudą
(“hash”) suskaidyti į du atvaizdus po septynis
simbolius. Dėl to gerokai sumažėja
slaptažodžio patikimumas, nes vienu metu
galima parinkti abi atspaudo dalis. Taigi
devynių simbolių slaptažodžio atvaizdo
antrąją (dviejų simbolių ilgio) dalį
perrinkti tikrai nebus sunku, o pagal ją
bus lengviau rasti pirmąją septynių simboli
ų dalį. Būtent dėl šios priežasties
anksčiau buvo rekomenduojama vartoti
septynių arba keturiolikos simbolių slaptažodžius.
NTLM sistema yra kiek patikimesnė:
slaptažodis saugomas vienu atspaudu.
Tačiau “Windows NT” slaptažodži
ų įvedimo langai riboti keturiolikos
simbolių, taigi saugių slaptažodžių vis
tiek neįvesite. Kitokia padėtis susiklostė
“Windows 2000” operacijų sistemoje —
joje slaptažodžio ilgis gali siekti 127 simbolius.
“SecurityFriday.com” darbuotojas
Urity nustatė, kad vartojant ilgesnį nei
keturiolikos simbolių slaptažodį “Windows”
išsaugo neteisingą LM slaptažodžio
atspaudą. Įvedant tokius slaptažodžius
vietoj LM atspaudo “Windows” saugo
AAD3B435B51404EEAAD3B435B51404E
E konstantą, kuri yra tolygi tuščiam slaptažodžiui.
ši savybė apsaugo nuo elementaraus
slaptažodžių perrinkinėjimo: nors
spėjimo programos manys, kad slaptažodis
yra tuščias, tačiau bandymai įsilaužti
bus nesėkmingi.
Ketvirtasis mitas: “J0hn99 yra geras
slaptažodis”.
Nors šis slaptažodis ir atitinka “Windows
2000” reikalavimus, tačiau jis nėra
patikimas. Į daugumą slaptažodžių parinkimo
programų įdiegti taisyklių rinkiniai,
leidžiantys generuoti ir per sekundę
patikrinti milijonus variantų. Tokios
programos lengvai pakeičia simbolį “o”
nuliu ir pabaigoje prideda skaičių. Gerokai
sunkiau nuspėti simbolį “o” pakeitus
“()”, t.y. “J()hn”. Îinoma, kadangi pailgės
slaptažodis, padidės jo patikimumas.
Penktasis mitas: “Ateityje visus slaptažodžius
bus galima atspėti”.
Slaptažodžius galima atsitiktinai rasti
įvairiais būdais. Norint to išvengti, galima
sudaryti gana ilgą slaptažodį, kuriam parinkti
reikės atlikti labai daug skaičiavim
ų. Tam gali neužtekti viso gyvenimo,
todėl tokį slaptažodį galima laikyti neatspėjamu.
Jei jūsų slaptažodžių nebando
atspėti vyriausybės organizacija ir jei vartojate
ilgus slaptažodžius, galima sakyti,
kad esate saugūs. Tiesa, tobulėjanti kompiuteri
ų technika gali šį mitą paversti tikrove.
Išvados
Mitas yra pusiau tiesa. Straipsnyje apraš
yti mitai anksčiau yra buvę geri patarimai.
Daugelis jų tapo tvirtu taisyklių rinkiniu.
O fiksuotų slaptažodžių taisyklių
rinkinys turbūt ir yra didžiausias mitas.
Su slaptažodžiais susiję patarimai ir turi
likti patarimais. Jūs patys turite nuspręsti,
kokių slaptažodžių taisyklių laikysitės.
Kartais ir “J0hn99” yra geras slaptažodis,
o kartais juos reikia keisti kas 30 dien
ų. Administratorių slaptažodžiai yra sudėtingesni,
o paprastų vartotojų slaptažodžiams
galima taikyti paprastesnes taisykles.
Kartais juos būtina užsirašyti ir
išsaugoti. Pavyzdžiui, jei administratorius
išeis iš darbo, jis gali būti vienintelis,
žinojęs tarnybinės stoties slaptažodį. Geras
slaptažodis — ne tik sudėtingas. Jis turi
būti lengvai įsimenamas, lengvai ir be
klaidų surenkamas klaviatūra.
---
[^] Atgal
[«] Skaitykla
© xneox.com