Neleiskite ir išvenkite įtrūkimų arba iš naujo nustatykite „Windows 10“ slaptažodį

Vienas iš būdų, kaip išvengti neteisėtos prieigos prie mūsų informacijos ar kompiuterių, yra saugių slaptažodžių naudojimas, nes jie bus žinomi tik mums, tačiau niekam ne paslaptis, kad prisijungdami prie tinklo esame pažeidžiami, kad esame užpuolikų aukos, nepriklausomai nuo šalies, ekonominis lygis, IT žinios ir pan., o ryškiausias pavyzdys yra pastarųjų atakų pavyzdys išpirkos programinė įranga kaip noras verkti ar išpuoliai DDoS kurie veikia serverius DNS ir nukentėjo daug žmonių.

1. Slaptažodžių pažeidžiamumas

Yra keletas veiksnių, dėl kurių mūsų slaptažodžiai tampa šiek tiek nesaugūs, nors iš tikrųjų tai yra viena iš pagrindinių saugumo rekomendacijų šiandien, tačiau pamatysime, kad ne visada taip yra.

Pirmąjį slaptažodžio saugumo lygio trūkumą mes sukuriame patys, nustatydami nesaugius slaptažodžius, tokius kaip identifikavimo numeriai, skaičių ar raidžių seka, žodynas, be kita ko, kuriuos naudojant dabartines slaptažodžių krekingo programas bus labai lengva iššifruoti ir turėti reikiamą prieigą :

Rinkoje taip pat randame įrankį, vadinamą Atkūrimo įkrovos slaptažodžio nustatymas iš naujo USB kurią sudaro USB atmintis, prijungta prie įrangos, leidžia mums iš naujo nustatyti bet kurio vartotojo slaptažodį tiesiog jį pasirinkus, tai lengva pasiekti:

Kaip matome, net jei turime 20 simbolių slaptažodžius, jį bus labai lengva pavogti, o užpuolikas galės pasiekti mūsų slaptą informaciją.

2. Kaip veikia slaptažodžio apsauga „Windows 10“

Pagal numatytuosius nustatymus „Windows 10“ saugo visų vartotojų slaptažodžius duomenų bazėje, pavadintoje SAM (saugos abonemento valdymas - (saugos paskyrų administratorius)).

 C: \ WINDOWS \ system32 \ config

Šie slaptažodžiai saugomi maišos formatu (LM maišos ir NTLM maišos).

Šio registro negalima perkelti ar kopijuoti, kol sistema naudojama, ir dėl šios detalės programinė įranga, sukurta slaptažodžiams nulaužti, naudojama kaip disko atvaizdas prieš pradedant operacinę sistemą.

„Windows“ įdiegtas maišos formatas saugodamas slaptažodžius yra vienpusis, todėl slaptažodis paverčiamas fiksuoto ilgio simbolių rinkiniu, kad užpuolikas jo neiššifruotų.

3. LM ir NTLM maišos metodai „Windows 10“

Toliau pamatysime, kaip veikia šie du maišos metodai ir kokią įtaką tai daro mūsų „Windows 10.“ slaptažodžiams. LM maišos metodas yra vienas seniausių nuo pat jo įsilaužimo į „Windows 95“ ir šiandien nebeveikia.

LM („Lan Manager“) Tai nesaugus šifravimas, nes LM netinkamai naudoja slaptažodžio simbolių skaičių, o jo veikimas iš esmės yra toks:

1 žingsnis
Tarkime, kad turime slaptažodį 123 ir taip veikia LM maiša. Pirma, jis suskirsto simbolius į septynių simbolių grupes ir, jei bendras slaptažodžio ilgis yra trumpesnis nei 14 simbolių, jis užpildo tarpus su nuliais:

 passwor d123000

Šiai simbolių grupei taikomas 64 bitų DES (duomenų šifravimo standartas) šifravimas. Šios vertės naudojamos kuriant fiksuotą eilutę su dviem 8 bitų reikšmėmis, pavyzdžiui, KGM! + # $%.

2 žingsnis
LM saugumo trūkumai yra šie:

• Pirmasis konvertuoti visi simboliai didžiosiomis raidėmis kuris palengvina žiaurios jėgos išpuolį nulaužti slaptažodį.

• Antra padalinti slaptažodį į dvi dalis leidžia brutalios jėgos programoms efektyviau veikti abiem grupėms.

Tokiu būdu, jei turime 9 simbolių slaptažodį, brutalios jėgos ataka analizuos dvi grupes, vieną iš 7 ir kitą iš 2 simbolių, todėl slaptažodis bus pažeidžiamas.

Šifravimas NTLM („NTLan manager“) yra „Microsoft“ slaptažodžio saugumo proveržis.
NTLM dėka galėsime atskirti didžiąsias ir mažąsias raides, o maiša apskaičiuojama užšifruojant pagal MD4 standartą.

Tačiau svarbiausias dalykas šiuo klausimu yra tas, kad „Windows“ ir toliau saugo slaptažodžius tiek su LM, tiek su NTLM toje pačioje vietoje, todėl jie bus pažeidžiami.

4. Vaivorykštės arba vaivorykštės stalai „Windows 10“

Šio tipo lentelės yra vienas iš esminių komponentų, susijusių su slaptažodžių nulaužimu ar jų iššifravimu, nes vėl prisimename, kad slaptažodis saugomas kaip maiša. Šios vaivorykštės lentelės iš esmės yra duomenų struktūra, kurioje pateikiama informacija apie slaptažodžių atkūrimą paprastu tekstu, sukurtu naudojant maišos funkcijas. Pažvelkime į šią diagramą:

[color = # 808080] Ši grafika buvo gauta iš [/ color] [color = # 808080] svetainės [/ color] [color = # 808080] kolekcijos, kurią pateikė Nickas Brownas. [/ color]

Šioje lentelėje matome, kaip slaptažodžio ilgis veikia jo saugumą. Šių lentelių problema yra ta, kad šiuolaikinėse maišos sistemose, kuriose naudojami simboliai, specialieji simboliai ir abėcėlė, dydis gali būti keli.

5. Naudokite druską maišos sistemoje „Windows 10“

Tarp saugumo galimybių slaptažodžių maišose yra galimybė pridėti maišos. Druska yra apibrėžtas atsitiktinių simbolių skaičius, pridedamas prie maišos pradžios arba pabaigos. Tai padidina saugumą, nes užpuolikai turės ne tik pabandyti nulaužti slaptažodį, bet ir maišos derinius. Pavyzdžiui, turime šiuos dalykus:

• Mes naudojame slaptažodį Solvetiškas ir mes gausime šią maišą be druskos:

   5A-A3-8B-48-A7-1D-91-CF-F9-39-3D-97-E7-A1-87-3C

• Mes naudojame slaptažodį % & RwSolvetic (pridedant 4 skaitmenų druskos) ir gauta maiša bus tokia:

   32-04-91-78-C4-9B-A2-A9-28-CD-BD-35-B2-CA-B4-B5

6. Slaptažodžio ataka „Windows 10“

Naujuose „Windows 10“ leidimuose įdiegta „NTLMv2“, kuri mums siūlo saugumo lygio patobulinimus, tokius kaip:

• Raktai atskirti konfidencialumą ir pranešimo vientisumą.

• Neleidžia atakoms nuo plokštumos tekstas.

• Jis pagrįstas šifravimu MD5.

• Tai įeina HMAC patikrinti pranešimo vientisumą.

1 žingsnis
Norėdami apsaugoti savo slaptažodžius, turime žinoti, kokios yra jų maišos, ir, kaip jau minėjome, to negalima padaryti naudojant aktyvią operacinę sistemą, mes naudosime nemokamą įrankį, vadinamą Liukso numeris „Hash“ kurį galime atsisiųsti iš šios nuorodos.

2 žingsnis
Atsisiuntę ištraukiame turinį ir paleidžiame 32 arba 64 bitų diegimo programą, priklausomai nuo mūsų kompiuterio architektūros. Norėdami importuoti dabartines maišas, eikite į rakto piktogramą ir pasirinkite parinktį Importuoti / vietines paskyras. Tokiu būdu mes įdiegsime maišas savo sistemoje.

DIDELIS

7. Įtrinkite maišas „Windows 10“

Norėdami patikrinti maišų saugumą sistemoje „Windows 10“, galime pasinaudoti internetinėmis programomis, leidžiančiomis patikrinti maišos vientisumą, kai kurios iš jų:

Ten turime įvesti gautą maišą ir patikrinti jos saugumą.

DIDELIS

8. Pagerinkite mūsų slaptažodžių saugumą sistemoje „Windows 10“

Nepamirškite visų šių rekomendacijų, kad slaptažodžiai būtų tikrai saugūs.

Kaip „Solvetic“ ne kartą minėjo, pradinis saugumo žingsnis priklauso nuo mūsų pačių, todėl rekomenduojame atsižvelgti į šiuos patarimus:

• Visų pirma, slaptažodžio ilgis garantuoja jo pažeidžiamumą bet kokios rūšies atakoms, jei turėsime 6 simbolių slaptažodį, būsime labai pažeidžiami, patartina, kad jis būtų bent 12 simbolių, bet optimalus - 16 ir naudojant derinį tarp didžiųjų, mažųjų ir specialiųjų simbolių.

• Pasinaudokite pačios operacinės sistemos įrankiais, pvz., „SysKey“, kuri šifruoja maišos slaptažodžio turinį, naudodami 28 bitų šifravimą su RC4 šifravimo raktu.

• Norėdami pasinaudoti šia galimybe, tiesiog naudokite klavišų kombinaciją + R ir rodomame lange vykdykite komandą syskey

Naudokite tokius šifravimo įrankius kaip Užtraukite, kurios leidžia užšifruoti kelis operacinės sistemos parametrus, kad jei kam nors pavyktų pasiekti sistemą, joje talpinama informacija būtų užšifruota. Zip Jį galima atsisiųsti iš šios nuorodos.

Arba turime kitas saugumo parinktis, pvz., BIOS šifravimą slaptažodžiu, todėl slaptažodis bus reikalingas norint paleisti sistemą arba naudoti „Windows Hello“ norint pasiekti naudojant biometrines funkcijas.

Mes matėme, kaip slaptažodžio naudojimas „Windows“ ne visada yra garantija kad esame apsaugoti ir todėl kiekvieną dieną turime būti dėmesingesni naujoms grėsmėms ir būti vienu žingsniu priekyje. Rekomenduojame patikimesnes programas, tokias kaip „VeraCrypt“ ar panašias, kad jūsų informacija ar diskai būtų apsaugoti tikrai saugiai.