Zakaj je čedalje več zanimanja za zunanje upravljanje IT-okolja Zakaj je čedalje več zanimanja za zunanje upravljanje IT-okolja Čedalje več podjetij ne zmore ustrezno zavarovati svojega IT-okolja, saj nimajo na voljo finančnih sredstev in kadra z ustreznimi znanjem. Veliko se jih zato odloči za zunanje upravljanje, s čimer lahko hitro pridobijo dostop do ustreznega kadra in orodij ter tako povišajo raven varnosti in razpoložljivosti IT-okolja.
Univerza v Ljubljani uvaja SAP za tri milijone evrov Univerza v Ljubljani uvaja SAP za tri milijone evrov Z naložbo v nov informacijski sistem bodo v 26 članicah poenotili ključne poslovne procese
Poglejte, kaj Lenovo predstavlja na sejmu CES v Las Vegasu Poglejte, kaj Lenovo predstavlja na sejmu CES v Las Vegasu Kot pravijo, njihovi novi izdelki, ki jih te dni predstavljajo na največjem sejmu potrošniške elektronike, uporabnikom pomagajo odkleniti svoj potencial
Kakšne IKT-kadre bodo letos iskala slovenska podjetja Kakšne IKT-kadre bodo letos iskala slovenska podjetja Na vodstvenih položajih bo najbolj iskan izvršni direktor za digitalno preobrazbo, na strokovni ravni bodo zelo iskani vodje IKT-projektov, zelo iskani bodo tudi kadri na izvedbeni ravni, kamor sodijo programerji, varnostni inženirji in še več drugih profilov
Ti IKT-poklici bodo letos najbolj iskani – in najbolje plačani Ti IKT-poklici bodo letos najbolj iskani – in najbolje plačani Leta 2019 se bo še naprej povečevalo povpraševanje po kadrih za najbolj iskane poklice – od tistih, osredotočenih na podatke, do tistih, ki skrbijo za kibernetsko varnost

Veste, kako predvidljiva so vaša gesla?

 

Več iz teme.

Obveščaj me o novih člankih:  
 
Čas branja: 3 min
01.08.2018  21:00
Gesla načeloma ni težko uganiti, sploh če se s tem ukvarja računalnik. Še veliko nevarnejša grožnja od ugibanja je kraja gesel
Veste, kako predvidljiva so vaša gesla?
Varno geslo je daljše, sestavljeno iz črk in številk ter skrajno unikatno. Hkrati mora biti vedno tajno, skrito in poznano le uporabniku aplikacije. Za kritične sisteme in aplikacije pa je priporočljiva dvonivojska avtentikacija.
Foto: Thinkstock

Obveščaj me o novih člankih:  

Varnost večine aplikacij in storitev, ki jih uporabljamo doma in v službi, temelji na vnosu uporabniškega imena in gesla. Ta so zato čedalje pogosteje tarča nepridipravov. Načinov, kako pridobiti ali celo uganiti geslo posameznega uporabnika, je veliko, predvsem pa je to lažje in cenejše od iskanja ranljivosti v informacijskih sistemih ter aplikacijah.

Kaj gre lahko pri geslih narobe?

Marsikaj. Napadalci v praksi gesla ali uganejo ali ukradejo.

Gesla načeloma ni težko uganiti – sploh če se s tem ukvarja računalnik. »Napadalci lahko že v začetku postavijo določene predpostavke. Na primer, da imajo mnoga gesla veliko črko zgolj na začetku in številke le na koncu. Že takšna predvidevanja lahko zelo spremenijo izračun, kolikšna dolžina gesla je še varna,« pojasnjuje Vladimir Ban, strokovnjak za kibernetsko varnost v podjetju Smart Com.

Pojasnjuje, da bo napadalec, če ima dovolj velik motiv, najprej obiskal vse obstoječe uporabnikove profile v medmrežju, izvedel Google poizvedbo o uporabniku in podobno. Iz pridobljenih podatkov bo izluščil besede in jih vstavil v nabor besed za geslo. Sliši se zapleteno, a na voljo je kar nekaj enostavnih in zelo učinkovitih skript, ki opravijo delo namesto napadalca. »Če je vaše geslo sestavljeno iz besed, ki se lahko povežejo z vašo osebnostjo, ga je relativno lahko uganiti,« svari sogovornik.

Ne olajšajte jim dela

Pri ugibanja gesel je treba opozoriti na sicer zelo očitno zadevo, na katero podjetja marsikdaj pozabijo. Če želimo uganiti geslo, moramo najprej poznati uporabniško ime. To je velikokrat samo po sebi jasno. Tipičen primer je dostop do spletne pošte podjetja. V večini primerov velja, da ima Janez Novak uporabniško ime janez.novak@podjetje.si.

Včasih pa vendarle ni tako. Napadalec zato ne more biti prepričan o pravilnosti uporabniškega imena. Nikar mu ne olajšajmo dela. »Aplikacije prek odzivov na napačno prijavo, sistema obnove gesla ali kakorkoli drugače uporabnikom oziroma napadalcem ne bi smele ponujati informacije o pravilnem uporabniškem imenu,« opozarja Ban.

Prijavno okno aplikacije ali sistema pa ni nujno edina točka, kjer lahko napadalec ugiba gesla. Ljudje, ki v podjetjih skrbijo za varnost, morajo biti pozorni predvsem na razne vtičnike API, spletne storitve in podobna mesta, ki omogočajo vstop v aplikacijo ali sistem. Ustrezne zaščite morajo biti vzpostavljene tudi na takšnih mestih.

Tudi kraje gesel so vse pogostejše

Kraja gesel uporabnikom in podjetjem je še občutno nevarnejša grožnja kot ugibanje. Načinov je veliko. Najbolj očiten je prek lažnih prijavnih dveri, eden bolj enostavnih pa kraja s fizičnim dostopom do okolja uporabnika. Pri zadnjem ne mislimo le na banalno branje listkov z gesli na računalniškem monitorju ali pod tipkovnico.

»Uporabniki se morajo zavedati, da so gesla mnogokrat shranjena v brskalnikih, na disku in podobno. Ob fizičnem dostopu do računalnika napadalec ne potrebuje veliko znanja in časa, da ukrade geslo. Znani so načini, ko lahko s prilagojenim USB-ključkom v približno 30 sekundah pridobimo geslo računalnika z zaklenjenim zaslonom, ki ima nameščen operacijski sistem Microsoft Windows. Enako hitro lahko neopazno na računalnik naložimo zlonamerne programe – predvsem tako imenovane keyloggerje, ki beležijo vse pritiske tipk na tipkovnici,« pojasnjuje Ban.

Kakšno naj bo torej varno geslo?

Daljše, alfanumerično ter skrajno unikatno. Hkrati mora biti vedno tajno, skrito in poznano le uporabniku aplikacije. To velja tako za domača kot za službena okolja.

»Dvonivojska avtentikacija je enostavna, cenovno dostopna in za večino vstopnih oken dovolj varna oblika prijave,« razlaga Ban. A kljub temu ne zagotavlja absolutne varnosti, saj ne odpravlja napada na prvi nivo, torej ne preprečuje kraje uporabniškega imena in gesla. »Verjetno najmanj potencialnih in teoretičnih ranljivosti najdemo pri avtentikaciji, ki temelji na načelu digitalnih certifikatov, ki jih je vendarle težje ukrasti,« še razlaga Ban.



Napišite svoj komentar

Da boste lahko napisali komentar, se morate prijaviti.
IKT
Članki
Članki Vojna zahoda proti kitajskemu Huaweiu 14

Norveška se pridružuje osmim državam, ki razmišljajo o prepovedi tehnologije iz Kitajske

IKT
Članki
Članki Ti IKT-poklici bodo letos najbolj iskani – in najbolje plačani 2

Leta 2019 se bo še naprej povečevalo povpraševanje po kadrih za najbolj iskane poklice – od tistih, osredotočenih na podatke, do...

IKT
Članki
Članki Univerza v Ljubljani uvaja SAP za tri milijone evrov 3

Z naložbo v nov informacijski sistem bodo v 26 članicah poenotili ključne poslovne procese

IKT
Članki
Članki Deset največjih lukenj v kibernetski varnosti slovenskih podjetij 1

Predstavljamo ugotovitve, do katerih so prišli Smart Comovi varnostni strokovnjaki med letošnjim opravljanjem varnostnih pregledov...

IKT
Članki
Članki Kako kibernetsko (ne)varno bo leto 2019?

Letošnja varnostna slika je bila takšna: varnostna tveganja, kadrovska podhranjenost, sveži zakonodaja in regulativa ter...

OGLAS
IKT
Članki
Članki Zakaj je pomembno, da se že danes seznanite s prihodnostjo IT

Prihodnji konec tedna se bodo domači informatiki že lahko udeležili prve letošnje IT-konference; v mariborskem hotelu Habakuk bo...

IKT
Članki
Članki Kakšne IKT-kadre bodo letos iskala slovenska podjetja

Na vodstvenih položajih bo najbolj iskan izvršni direktor za digitalno preobrazbo, na strokovni ravni bodo zelo iskani vodje...