Spargerea parolei

Pentru spargerea parolei de acces într-un sistem informatic, atacatorii folosesc următoarele metode:

  • Analiza traficului din reţea – “sniffing”;
  • Accesarea fişierului în care sunt memorate parolele;
  • Atacuri de tip “brute-force”;
  • Atacuri folosind cuvinte din dictionar – “dictionary attacks”;
  • Inginerie socială – “social engineering”;

Analiza traficului de reţea sau “sniffing-ul” presupune că atacatorul are acces la mediile de transmitere a informaţiei prin reţea (cablu UTP sau fibră optică). Traficul de reţea este monitorizat şi înregistrat atunci când este detectată secvenţa de protocol corespunzătoare  introducerii unei parole. După aceasta, secvenţa de protocol este redată pe mediul de transport al reţelei în încercarea de a determina sistemul informatic să permită accesul neautorizat.

Accesarea fişierului în care sunt memorate parolele, permite atacatorului să îl copieze în altă locaţie unde va folosi o unealtă de spargere a parolelor pentru a obţine informaţiile de acces ale utilizatorilor.

Atacurile de tip “brute-force” – forţă brută, sunt folosite asupra bazelor de date cu parole sau asupra căsuţei de dialog care permite logarea. Acestea presupun folosirea unor combinaţii sucesive de caractere alfanumerice de lungimi diferite (în ordine crescătoare). Necesită timp mult  şi putere de calcul foarte mare. Au în general success împotriva parolelor uşor de ghicit şi cu lungimi de 6-7 carcatere.

Atacurile de tip “dictionary-attacks” sunt similare cu cele de tip “brute-force” însă pentru spargerea parolei sunt folosite cuvinte din dictionar, combinaţii între acestea şi caractere alfanumerice.

Indiferent de tipul atacului, pentru accesarea bazei de date cu parole sunt necesare doar drepturi de citire. Aceste drepturi le au toţi utilizatorii. Din acest motiv, un atacator va căuta mai întâi conturile de utilizator fără drepturi administrative, cu parole relativ uşor de ghicit. Aceste parole îi vor permite mai târziu să acceseze baza de date cu parolele tuturor utilizatorilor, inclusiv ale celor cu drepturi administrative.

Atacurile folosind metode de inginerie socială presupun determinarea unui utilizator (de obicei prin telefon) să schimbe parola unui director executiv care este pe drum sau să creeze un nou cont pentru un utilizator fictiv.

Securitatea parolelor poate fi îmbunătăţită în câteva moduri:

  • Blocarea contului după un număr determinat de încercări nereuşite – opreşte încercările de spargere a parolei folosid brute-force sau dictionary-attacks;
  • Utilizarea criptării ireversibile pentru memorarea parolelor;
  • Interzicerea transmiteriii parolelor în clar prin reţea  sau folosind algoritmi de criptare uşor de spart;
  • Folosirea uneletelor de verificare sau de spargere a parolelor asupra propriei baze de date. Obligarea utlizatorilor să îşi schimbe parolele care sunt detectate a fi “slabe”;
  • Dezactivarea conturilor de utilizator inactive pentru o perioadă mai lungă. Ştergerea conturilor care nu mai sunt folosite;
  • Instruirea utilizatorilor cu privire la faptul că parolele nu trebuiesc scrise sau transmise altor persoane;
  • Parolele nu tebuiesc  niciodată sa fie afişate în clar pe ecrane sau în orice altă formă;
  • Dacă parola de administrator este compromisă atunci toate parolele de la toate conturile trebuiesc schimbate. Dacă mediul este unul securitate maximă, atunci toate harddisk-urile trebuiesc formatate şi sistemul instalat de la început;
  • Parolele trebuiesc înmânate personal, după dovedirea identităţii utilizatorului;
  • Parolele nu se transmit niciodată prin email.

Comentariile sunt închise.

 DespreTot.info

DespreTot.info utilizează cookies pentru personalizarea conţinutului şi reclamelor. DespreTot.info distribuie către terţi informaţii cu privire la traficul efectuat de utilizatori în scopul îmbunătăţirii experienţei navigării pe site. Continuarea navigării pe acest site presupune acceptarea politicii cookies DespreTot.info.

×