שימוש ב- Vlookup כולל טיפ מהפכני!
תוכן עניינים:
- מסד נתונים סיסמה עם מלחמות honeywords יהיה מחובר לשרת ייעודי אך ורק כדי להבחין בין סיסמאות תקפות ל- honeywords. כאשר הוא מזהה honeyword בשימוש להיכנס לחשבון, הוא יתריע מנהל האתר של האירוע, מי יכול לנעול את החשבון למטה.
- "עם זאת," הם מוסיפים בעיתון שלהם, "ההבדל הגדול כאשר honeywords משמשים כי מוצלח כוח הזרוע לשבור את הסיסמה לא נותן את היריב ביטחון שהוא יכול להיכנס בהצלחה ולא מזוהה."
הם מציעים המלחה באתר סיסמת האתר עם הרבה סיסמאות שווא "honeywords." סיסמאות במסדי נתונים של סיסמאות הן בדרך כלל "hashed" או מקושקשות כדי להגן על סודיות שלהם.
"יריב שגונב קובץ של סיסמאות hashed ו inverts הפונקציה hash לא יכול לדעת אם הוא מצא את הסיסמה או honeyword, ארי Juels של RSA Labs ו MIT פרופסור רונלד ל ריבסט כתב במאמר שכותרתו Honeywords: הפיכת סיסמת פיצוח Detectable שפורסם בשבוע שעבר. [
[קרא עוד: כיצד להסיר תוכנות זדוניות מן הרוח שלך [
"הניסיון של שימוש ב- honeyword עבור התחברות מגדיר את ההתראה", הם הוסיפו.איך זה יעבוד
מסד נתונים סיסמה עם מלחמות honeywords יהיה מחובר לשרת ייעודי אך ורק כדי להבחין בין סיסמאות תקפות ל- honeywords. כאשר הוא מזהה honeyword בשימוש להיכנס לחשבון, הוא יתריע מנהל האתר של האירוע, מי יכול לנעול את החשבון למטה.
שימוש honeywords לא ימנע האקרים לפרוץ את האתר שלך ולגנוב את הסיסמאות שלך, אבל הוא יזהיר את המפעילים של האתר כי הפרת התרחש.
"זה מאוד יקר", אמר רוס בארט, מנהל בכיר של הנדסת אבטחה ב Rapid7 PCWorld-במיוחד לאור כמה זמן זה לוקח כדי לחשוף רבים של אלה לדברי החוקרים, "הזמן הממוצע לזיהוי פשרה הוא שישה חודשים", הוא אומר, "וזה גדל מהשנה שעברה". עם זאת, אם האקרים ידעו שהאתר משתמש ב- honeywords והחשבונות נעולים באופן אוטומטי כאשר honeyword משמש, honeywords למעשה יכול לשמש כדי ליצור התקפת מניעת שירות באתר.
התוכנית גם נותן לתוקפים מטרה נוספת פוטנציאלית: בודק הדבש. אם התקשורת בין המחסום לבין שרת האתר הופרעה, אתר האינטרנט עלול לקרוס.
גם אם מבקר הדבש נפגע, מפעיל אתר אינטרנט עדיין עדיף עם honeywords מאשר בלעדיהם, טען בארט.
"זה היה כנראה הרבה יותר קשה עבור אותם האקרים לפרוץ לאתר שלהם מאשר אם לא היה להם honeychecker," הוא אמר.
Juels and Rivest ממליצים בעיתון שלהם כי doneychecker להיות מופרדים מהמחשב מערכות המפעילות אתר אינטרנט.
"שתי המערכות עשויות להיות ממוקמות בתחומים שונים של ניהול, להפעיל מערכות הפעלה שונות וכן הלאה", הם כתבו.
ניתן גם לעצב את הדבש עם האינטרנט, אשר היה גם להפחית את היכולת של התוקף לפרוץ את זה, אמר בארט.
לא תיקון כולל
השימוש honeywords לא הולך למנוע האקרים לגנוב סיסמאות סיסמאות פיצוח סודותיהם, Juels and Rivest הודה.
MIT פרופסור רונאל ד L. Rivest
"עם זאת," הם מוסיפים בעיתון שלהם, "ההבדל הגדול כאשר honeywords משמשים כי מוצלח כוח הזרוע לשבור את הסיסמה לא נותן את היריב ביטחון שהוא יכול להיכנס בהצלחה ולא מזוהה."
"השימוש במנקה דבש", אומר המחברים, "מאלץ את היריב להסתכן בכניסה לסיכון, עם סיכוי גדול לגרום לאיתור הפשרה של סיסמת הסיסמה … או לנסות לסכן את הדבש טוב. "
בסופו של דבר, "הם כתבו," יש להוסיף סיסמאות עם שיטות אימות חזקות ונוחות יותר … או לתת דרך לשיטות אימות טובות יותר ".
משחק שמות פורנוגרפיים יש כמה וריאציות, אבל המידע כי כל הגרסאות לעורר זהה. כדי למצוא את "שם הפורנו" שלך מתבקשים לקחת את שם חיית המחמד הראשונה שלך, ולשלב אותו עם הרחוב שגדלת בו או שם הנעורים של אמך. מטופש, בטח. אבל תסתכל מקרוב: כל אלה הן שאלות אבטחה נפוצות. על ידי הפעלת המשחק, אתה יכול לחשוף מידע פרטי, כי נוכלים אינטרנט יכול להשתמש כדי לגשת אל חשבונות מקוונים שלך מידע בנק.
[קרא עוד: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]
מיקרוסופט ונוקיה יחשפו ברית של יום רביעי כי סביר לחשוף תוכנית לספק יישומי Microsoft Office ב נוקיה ו- Nokia מתכננים לחשוף ברית ביום רביעי, אשר צפויה לחשוף תוכנית להעביר את יישומי Office של מיקרוסופט למכשירי Nokia.
נשיא חטיבת העסקים של מיקרוסופט, סטיבן אלופ, וקאי אויסטאמו, סגן נשיא בכיר למכשירי Nokia, תארח מחר (יום ב ') שיחת ועידה מניו יורק כדי לדון בברית. הוא לא אמר מה תהיה הברית. [
כיצד להסיר את לחצן הסיסמה לחשוף בחלונות 8
למד כיצד להסיר את כפתור החשיפה של סיסמא ב- Windows 8.