single-factor authentication (SFA) definition:
单因素身份验证(SFA)是一个过程,确保获得一个给定的系统,比如网络或网站,确定党的请求访问通过只有一个类别的凭证.
国家林业局的最常见的例子是基于密码的身份验证。密码的安全依赖于勤奋设置系统管理员或用户帐户。最佳实践包括创建强密码和欧元,没有人可以访问它。
密码的安全问题和counter-measures
密码的一个主要问题在于,大多数使用不undetand如何使强大的和令人难忘的密码或低估了对安全的需要。额外的规则,增加复杂性被驱动的调用量password-related问题帮助部门比例。这个问题会导致它和管理让密码标准滑,结果密码的短长度和复杂性就会发生,比如简单的7个字符的话。这些密码可以在短短几分钟的问题让他们一样无效的任何密码或密码被发现从一个便利贴,在使用或随意丢弃。而那些途径需要谨慎agait,密码也需要不规律的机器。测试密码熵预测给定的密码将是多么困难裂纹通过猜测,蛮力破解,字典攻击或其他常见方法.
而很明显,密码需要更多的熵是难以预测的,员工需要训练有素的创建与熵,他们可以记住密码。把一些规则的员工往往使密码没有人remembe。何况,在创造更为重要埃文·丰泰内entropy——他应当使用过长memorable目的句子。capitols of The账单,应当特别numerals and characte据说因滥用预防性entropy—Password集》。mete have nature missiriya有效使用,创造适当motivating at passwords加强,特别是那些显示实时更新的数值评级.
密码可能会被蛮力破解,字典和彩虹表的攻击,一旦攻击者捕获的密码数据库驻留在受保护的计算机。Administrato也要做他们的部分保护密码字典攻击,例如通过添加成立与随机密码加密散列的基础攻击,使他们更容易受到字典技术被称为密码盐.
cpu速度的今天,蛮力攻击构成真正威胁的密码。With general purpose大规模like developments牺牲GPGPU)password(图表”圆桌会议,这cracking and彩虹,就可能hacke more than法院第二passwords per 500,000,000即使在低端硬件游戏。根据特定的软件,彩虹表可以用来破解14位字母数字密码在大约160秒。彩虹表实现通过比较所有可能的密码数据库表的加密密钥。这个巨大memory-inteive任务是唯一可能的,因为增加的内存数量计算。威胁不断变得更先进:现在专用FPGA卡片提供10倍的性能在一个极小的一部分图形处理单元(GPU)的电力。密码数据库并“t机会当它是一个真正的感兴趣的目标agait攻击者exteive计算和技术资源.
社会工程是一个主要威胁,基于密码的身份验证系统。减少社会工程攻击表面,一个组织必须火车都使用,从管理层到员工。密码强度意味着什么如果攻击者用户泄漏的技巧。即使IT人员,如果没有适当的训练,可以利用与无效password-related请求。所有员工必须意识到钓鱼的战术,可以使用虚假的电子邮件和伪造网站获取seitive从一个不知情的收件人信息。其他威胁,如Troja也在电子邮件消息。简而言之,密码是一个最容易偷了破碎的类型的身份验证.
底线?基于密码的安全可能会足够的保护系统,不需要高水平的安全,但即使在这种情况下,cotraints应该让他们合理严格的执行。对于任何系统需要高安全性,应该使用更强的身份验证方法。
最近更新时间:2015-11-30 EN
相关推荐
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
如何防止DDoS攻击
分布式拒绝服务(DDoS)攻击,尽管广为人知,但仍然是恶意行为者用来对企业造成财务和声誉损害的常见的方法。 然 […]
-
API安全成熟度模型用于评估API安全态势
随着企业使用的API数量不断增加,保护这些代码位比以往任何时候都更加重要,它们使软件能够通信。为此,团队必须审 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]