Bosna i Hercegovina



#1 13.10.2010-13:06
zxz Offline
Administrator
Registrovan/a od: 03.02.2009-16:22
Komentari: 9,762


Subject: Kako napraviti dobru lozinku
Dobra lozinka, dakle, ne može u korijenu imati riječ ili vlastito ime. Pri kvalitetnom upravljanju lozinkama korisnike se upućuje da stvaraju lozinke iz nečega nasumično odabranog, npr. kakve fraze ili naslova knjige ili pjesme. Konkatenacijom dužih nizova (uzimanje prvog slova svih riječi neke fraze ili zamjenjivanje slova specijalnimznakovima, uklanjanje svih samoglasnika itd.) korisnici mogu stvarati dovoljno duge nizove u kojima se kombiniraju alfanumerički i specijalni znakovi i koje će se vrlo teško probiti rječničkim napadima. A ako je niz lako pamtljiv, onda će i lozinka biti lako pamtljiva.
Jednom kad korisnici dobiju upute za stvaranje kvalitetnih lozinki, treba ispitati poštuju li se te upute. Najbolji način da to učinite je provjeravanje lozinke kad god je korisnik promijeni. U većini Unixa/Linuxa se za provjeravanje je li neka lozinka napravljena prema pravilima općeg upravljanja lozinkama kao front-end može koristiti Npasswd. Sustavi u kojima je omogućen PAM mogu se dodatno podesiti tako da uključuju i cracklib (biblioteke koje dolaze s alatom Crack) za provjeru lozinki za vrijeme njihovog stvaranja. Većina novijih sustava s PAM-om također se može podesiti da odbijaju loše lozinke koje ne zadovoljavaju određene uvjete.
Ako se lozinke ne mogu provjeravati prema rječničkim bibliotekama tijekom unosa korištenjem alata poput Npasswda ili PAM biblioteka, tada bi sistemski administrator trebao korisititi alate za probijanje lozinki kao dio rutinskog skeniranja. Alati koje koriste potencijalni napadači najbolji su za tu namjenu. Na Unix/Linux sustavima to su programi Crack i John the Ripper.
Napomena: Nikada ne pokrećite skeniranje lozinki, čak ni na sustavima kojima imate pristup kao root, bez izričitog i po mogućnosti pismenog odobrenja poslodavca. Nerijetko su administratori koji su to radili u najboljoj namjeri otpuštani jer su koristili alate za probijanje lozinki bez dopuštenja. To bi dopuštenje trebalo bitiu pisanom obliku, kao dio općih pravila za upravljanja lozinkama dotične organizacije, te dozoljavati administratoru redovite provjere lozinki, prema određenom redoslijedu.
Pozdrav
↑  ↓

Stranice (1): 1


All times are GMT +01:00. Current time: 22.10.2018-06:28.