주요 콘텐츠로 건너뛰기

매주 새로운 암호를 생각해야 하는 시대에 살고 있는 것 같습니다.  좋은 옛날에는 먼저 ID를 만들지 않고도 웹 사이트를 탐색하고 물건을 주문할 수도 있습니다. 이제 모든 사이트는 ID를 만들고 자하는데, 이는 귀하에 대한 더 많은 정보를 수집할 수 있고 앞으로 돌아올 가능성이 더 높다는 희망으로, ID를 만들기를 원합니다.  그러나 암호를 선택하는 것은 고통스럽습니다.  좋은 암호를 선택하는 방법에 대한 웹에 기사가 많이 있습니다. 그러나 우리 모두는 그것이 너무 많은 일이라는 것을 알고 있습니다. 사람들은 기본적으로 게으른, 오른쪽?  다음은 당신의 인생을 더 쉽게 하기 위해 몇 가지 규칙이 있습니다. 이러한 규칙 중 하나에 의해 적용되는 현재 암호를 발견하면 진심으로 사과드립니다. 시간을 낭비해 드려 죄송합니다. 당신은 이미 게으른 하는 방법을 알고 입증.

1. 비밀번호는 이메일 주소 또는 그 일부와 동일합니다. 축하합니다, 당신은 게으름의 전형을 달성했습니다!

2. 암호는 이름 중 하나(첫 번째, 중간, 마지막, 별명)를 사용합니다. 여전히 꽤 게으른. 이제 공격자는 이전 방법과 마찬가지로 1이 아닌 2 또는 3개의 암호를 시도해야 합니다.

3. 암호는 영리한 키 시퀀스입니다. 이것은 노력으로 머큐레이의 얇은 verneer와 게으름입니다.  당신은 아마 스 와이프하기 쉬운 암호를 따기 주셔서 감사합니다 어깨 서퍼 어소시에이션에서 상을 받을 것입니다. 결국 암호가 "qwerty" 또는 "q1w2e3" 또는 "abc123"일 때 게으르게 될 수 있습니다.

4. 비밀번호는 "암호", "비밀", 또는 "123456"입니다. 훌륭한!  뿐만 아니라이러한 게으른 암호, 그들은 상상력이없는 게으른 사람의 표시입니다!

5. 당신의 암호는 좋아하는 애완 동물, 영화, 책, 노래, 운동 선수, 팀 또는 도시입니다.  당신은 페이스 북 친화적 인 암호 상을 수상. 이전 방법과 마찬가지로 암호를 추측할 수 있는 10억 명 대신 이제 300명의 Facebook 친구만 단서를 얻을 수 있습니다.

6. 비밀번호는 배우자, 자녀, 여자친구, 남자친구 또는 친척의 이름입니다. 위의 #5 참조하십시오.

7. 암호는 "letmein" 또는 "ihaveadream"과 같은 슈퍼 듀퍼 영리한 문구입니다. 고쉬, 나는 당신에게 100 밀리초의 모든 생각을했다 내기. 좋은 작품.

8. 비밀번호는 사전의 한 단어입니다. 워!  이것은 실제로 몇 가지 작업을했다.  그다지 많지는 않지만 다른 방법보다 더 많습니다.

암호 요금은 어떻게 되었습니까?  이 목록에 자신을 발견했습니까?  그렇다면 형편없는 암호가 있습니다. 축!

이제 진지해질 수 있습니다. 형편없는 암호를 선택하는 단점을 살펴 보겠습니다.

몇 년 전 인터넷에서 큰 혼란을 일으킨 Conficker 웜은 일반적으로 사용되는 수백 개의 암호로 구성된 하드 코딩 목록에 의존했습니다.  그것은 보안 상태에 대한 꽤 슬픈 논평입니다. 게으름이 많은 사용자의 보안을 능가한다는 꽤 좋은 증거.

보안 문제가 외부인에게서만 발생한다고 생각되면 다시 생각해 보십시오. 불만을 품은 직원이 시스템에 큰 피해를 입기로 결정한 몇 가지 사례를 알고 있습니다. 이 집안일에 자신의 로그인 ID를 사용하는 대신 동료의 암호를 스 와이프했습니다.  나는 동료가 의심을 받고 자신을 발견 흥분하지 않았다 내기 합니다.  이 일이 발생하기 전에, 약간의 작업으로, 단지 누군가의 손을보고 암호의 처음 몇 문자를 파악하는 것은 너무 어렵지 않다는 것을 깨닫게.  심지어 문자 또는 두 를 아는 것은 암호의 나머지 부분을 철자 하는 방법을 알아내는데 매우 도움이 될 수 있습니다. 누군가가 "jan"으로 시작하는 7 개의 키 입력을 입력하는 것을 본다면 암호가 "1 월"이 될 수 있다고 추측하기가 너무 어렵지 않습니다.

다른 사람들이 자신에 대 한 좋은 암호를 따기에 대 한 말한 반복 보다는, 오히려 당신이 좋아하는 웹 브라우저를 호출 하 고 검색 "좋은 암호를 선택 하는 방법".

VOS 또는 OpenVOS 시스템의 시스템 관리자인 경우 module_start_up.cm 파일에 권한 있는 set_password_security 명령을 추가하여 사용자가 선택할 수 있는 암호 형식을 제한할 수 있습니다. 이런 식으로, 당신은 크게 게으른의 사용을 줄일 수 있습니다,추측하기 쉬운 암호.  대부분의 사전 단어를 제거하는 모음 사용을 금지할 수 있습니다. "aardvark" 또는 "aaaa"와 같은 암호를 제거하는 반복 문자를 금지할 수 있습니다. 사용자의 사용자 이름(또는 역또는 아나그램)을 암호로 사용하는 것을 금지할 수 있습니다. 이전 암호 5개 중 하나를 다시 사용하는 것을 금지할 수 있습니다. 누군가가 암호를 너무 자주 변경하지 못하도록 하여 이전 암호 검사를 무효화할 수 있습니다. 암호는 문장 부호 문자로 구분된 적어도 두 개의 대숫자 단어로 구성해야 할 수 있습니다. 금지된 암호 테이블을 제공하여 사람들이 로컬 스포츠 팀 또는 월의 이름 또는 회사 이름을 암호로 사용하지 못하도록 할 수 있습니다.  이렇게 하려면 forbidden_passwords.tin이라는 주석(테이블 입력) 파일을 구성합니다. 각 줄은 "시카고"가 금지된 암호인 "/=암호 시카고"의 항목으로 구성됩니다. create_table 사용하여 컴파일하고 forbidden_passwords.table을 (master_disk)>시스템 디렉토리에 복사합니다. set_password_security-forbid_passwords_in_table 옵션을 사용하여 활성화합니다. 암호에 알파벳 문자와 숫자 문자가 모두 포함되어 있어야 할 수 있습니다. 암호를 시작하거나 끝에 놓는 암호를 금지할 수 있습니다. 마지막으로, 사용자가 첫 번째 로그인 시 관리자가 제공한 암호에서 암호를 변경하도록 요구할 수 있습니다.

샘플 "forbidden_passwords.tin" 파일을 만들고 OpenVOS 익명 FTP 사이트에 배치했습니다.  ftp://ftp.stratus.com/pub/vos/doc/reference/forbidden_passwords.tin참조하십시오. 봐 하 고 당신이 코멘트 섹션에서 그것에 대해 어떻게 생각하는지 알려주세요, 아래.

 

 

© 2024 스트라투스 테크놀로지스.