- Teks
- Sejarah
The Vulnerability of PasswordsIn th
The Vulnerability of Passwords
In this subsection, we outline the main forms of attack against password-based
authentication and briefly outline a countermeasure strategy. The remainder of
Section 3.2 goes into more detail on the key countermeasures.
Typically, a system that uses password-based authentication maintains a password
file indexed by user ID. One technique that is typically used is to store not the user’s
password but a one-way hash function of the password, as described subsequently.
We can identify the following attack strategies and countermeasures:
• Offline dictionary attack: Typically, strong access controls are used to protect
the system’s password file. However, experience shows that determined
hackers can frequently bypass such controls and gain access to the file. The
attacker obtains the system password file and compares the password hashes
against hashes of commonly used passwords. If a match is found, the attacker
can gain access by that ID/password combination. Countermeasures include
controls to prevent unauthorized access to the password file, intrusion detection
measures to identify a compromise, and rapid reissuance of passwords
should the password file be compromised.
• Specific account attack: The attacker targets a specific account and submits
password guesses until the correct password is discovered. The standard countermeasure
is an account lockout mechanism, which locks out access to the
account after a number of failed login attempts. Typical practice is no more
than five access attempts.
• Popular password attack: A variation of the preceding attack is to use a popular
password and try it against a wide range of user IDs. A user’s tendency
is to choose a password that is easily remembered; this unfortunately makes
the password easy to guess. Countermeasures include policies to inhibit the
selection by users of common passwords and scanning the IP addresses of
authentication requests and client cookies for submission patterns.
In this subsection, we outline the main forms of attack against password-based
authentication and briefly outline a countermeasure strategy. The remainder of
Section 3.2 goes into more detail on the key countermeasures.
Typically, a system that uses password-based authentication maintains a password
file indexed by user ID. One technique that is typically used is to store not the user’s
password but a one-way hash function of the password, as described subsequently.
We can identify the following attack strategies and countermeasures:
• Offline dictionary attack: Typically, strong access controls are used to protect
the system’s password file. However, experience shows that determined
hackers can frequently bypass such controls and gain access to the file. The
attacker obtains the system password file and compares the password hashes
against hashes of commonly used passwords. If a match is found, the attacker
can gain access by that ID/password combination. Countermeasures include
controls to prevent unauthorized access to the password file, intrusion detection
measures to identify a compromise, and rapid reissuance of passwords
should the password file be compromised.
• Specific account attack: The attacker targets a specific account and submits
password guesses until the correct password is discovered. The standard countermeasure
is an account lockout mechanism, which locks out access to the
account after a number of failed login attempts. Typical practice is no more
than five access attempts.
• Popular password attack: A variation of the preceding attack is to use a popular
password and try it against a wide range of user IDs. A user’s tendency
is to choose a password that is easily remembered; this unfortunately makes
the password easy to guess. Countermeasures include policies to inhibit the
selection by users of common passwords and scanning the IP addresses of
authentication requests and client cookies for submission patterns.
0/5000
Kerentanan passwordDalam subbab ini, kita menjelaskan bentuk serangan terhadap berbasis sandiotentikasi dan secara singkat garis besar strategi penanggulangan. Sisa3.2 bagian pergi ke lebih rinci pada langkah-langkah kunci.Biasanya, sistem yang menggunakan otentikasi berbasis sandi mempertahankan kata sandiberkas yang diindeks oleh ID pengguna. Salah satu teknik yang biasanya digunakan adalah untuk menyimpan tidak penggunasandi tapi fungsi hash sekali jalan password, seperti dijelaskan selanjutnya.Kita dapat mengidentifikasi strategi serangan berikut dan penanggulangan:• Kamus offline serangan: biasanya, kontrol akses kuat digunakan untuk melindungisistem file password. Namun, pengalaman menunjukkan yang ditentukanhacker dapat sering memotong kontrol seperti dan mendapatkan akses ke file. Thepenyerang memperoleh sistem file sandi dan membandingkan password hashmelawan hash password yang sering digunakan. Jika kecocokan ditemukan, penyerangdapat mendapatkan akses oleh kombinasi ID sandi. Mencakup langkah-langkah penanggulangankontrol untuk mencegah akses yang tidak sah ke file sandi, Deteksi intrusilangkah-langkah untuk mengidentifikasi kompromi, dan cepat reissuance passwordfile sandi dapat dikompromikan.• Account tertentu serangan: penyerang menargetkan account tertentu dan mengajukansandi menebak sampai password yang benar ditemukan. Penanggulangan standaradalah rekening lockout mekanisme, yang terkunci akses kerekening setelah sejumlah login gagal usaha. Praktek yang khas adalah tidak lebihdaripada lima akses upaya.• Populer sandi serangan: variasi dari serangan yang sebelumnya adalah dengan menggunakan populersandi dan mencobanya terhadap berbagai macam ID pengguna. Kecenderungan penggunamemilih sandi yang mudah diingat; Sayangnya hal ini membuatmudah ditebak password. Penanggulangan termasuk kebijakan untuk menghambatpilihan oleh pengguna umum password dan pemindaian alamat IPpermintaan otentikasi dan klien cookie untuk pengajuan pola.
Sedang diterjemahkan, harap tunggu..
Kerentanan Sandi
Dalam ayat ini, kita menguraikan bentuk utama dari serangan terhadap berbasis password
otentikasi dan secara singkat garis besar strategi penanggulangan. Sisa
Bagian 3.2 masuk ke detail lebih lanjut tentang penanggulangan kunci.
Biasanya, sebuah sistem yang menggunakan otentikasi berbasis password mempertahankan password
file yang diindeks oleh ID pengguna. Salah satu teknik yang biasanya digunakan untuk menyimpan tidak pengguna
password, tetapi fungsi hash satu arah dari password, seperti yang dijelaskan selanjutnya.
Kita dapat mengidentifikasi strategi serangan berikut dan penanggulangan:
• Serangan Offline kamus: Biasanya, kontrol akses yang kuat yang digunakan untuk melindungi
file password sistem. Namun, pengalaman menunjukkan bahwa ditentukan
hacker dapat sering melewati kontrol tersebut dan mendapatkan akses ke file. Para
penyerang memperoleh file password sistem dan membandingkan hash password
terhadap hash password yang umum digunakan. Jika kecocokan ditemukan, penyerang
dapat memperoleh akses oleh kombinasi ID / password. Penanggulangan termasuk
kontrol untuk mencegah akses tidak sah ke file password, deteksi intrusi
langkah-langkah untuk mengidentifikasi kompromi, dan dikeluarkan lagi cepat password
harus file password dikompromikan.
• Serangan akun khusus: Penyerang menargetkan account tertentu dan menyerahkan
tebakan password sampai benar password ditemukan. The penanggulangan standar
merupakan mekanisme account lockout, yang mengunci keluar akses ke
akun setelah jumlah usaha login yang gagal. Praktek khas adalah tidak lebih
dari lima upaya akses.
• Popular serangan sandi: Sebuah variasi dari serangan sebelumnya adalah dengan menggunakan populer
sandi dan mencobanya terhadap berbagai ID pengguna. Kecenderungan pengguna
adalah memilih password yang mudah diingat; ini sayangnya membuat
password yang mudah ditebak. Penanggulangan mencakup kebijakan untuk menghambat
pemilihan oleh pengguna password umum dan memindai alamat IP dari
permintaan otentikasi dan cookie klien untuk pola pengiriman.
Dalam ayat ini, kita menguraikan bentuk utama dari serangan terhadap berbasis password
otentikasi dan secara singkat garis besar strategi penanggulangan. Sisa
Bagian 3.2 masuk ke detail lebih lanjut tentang penanggulangan kunci.
Biasanya, sebuah sistem yang menggunakan otentikasi berbasis password mempertahankan password
file yang diindeks oleh ID pengguna. Salah satu teknik yang biasanya digunakan untuk menyimpan tidak pengguna
password, tetapi fungsi hash satu arah dari password, seperti yang dijelaskan selanjutnya.
Kita dapat mengidentifikasi strategi serangan berikut dan penanggulangan:
• Serangan Offline kamus: Biasanya, kontrol akses yang kuat yang digunakan untuk melindungi
file password sistem. Namun, pengalaman menunjukkan bahwa ditentukan
hacker dapat sering melewati kontrol tersebut dan mendapatkan akses ke file. Para
penyerang memperoleh file password sistem dan membandingkan hash password
terhadap hash password yang umum digunakan. Jika kecocokan ditemukan, penyerang
dapat memperoleh akses oleh kombinasi ID / password. Penanggulangan termasuk
kontrol untuk mencegah akses tidak sah ke file password, deteksi intrusi
langkah-langkah untuk mengidentifikasi kompromi, dan dikeluarkan lagi cepat password
harus file password dikompromikan.
• Serangan akun khusus: Penyerang menargetkan account tertentu dan menyerahkan
tebakan password sampai benar password ditemukan. The penanggulangan standar
merupakan mekanisme account lockout, yang mengunci keluar akses ke
akun setelah jumlah usaha login yang gagal. Praktek khas adalah tidak lebih
dari lima upaya akses.
• Popular serangan sandi: Sebuah variasi dari serangan sebelumnya adalah dengan menggunakan populer
sandi dan mencobanya terhadap berbagai ID pengguna. Kecenderungan pengguna
adalah memilih password yang mudah diingat; ini sayangnya membuat
password yang mudah ditebak. Penanggulangan mencakup kebijakan untuk menghambat
pemilihan oleh pengguna password umum dan memindai alamat IP dari
permintaan otentikasi dan cookie klien untuk pola pengiriman.
Sedang diterjemahkan, harap tunggu..
Bahasa lainnya
Dukungan alat penerjemahan: Afrikans, Albania, Amhara, Arab, Armenia, Azerbaijan, Bahasa Indonesia, Basque, Belanda, Belarussia, Bengali, Bosnia, Bulgaria, Burma, Cebuano, Ceko, Chichewa, China, Cina Tradisional, Denmark, Deteksi bahasa, Esperanto, Estonia, Farsi, Finlandia, Frisia, Gaelig, Gaelik Skotlandia, Galisia, Georgia, Gujarati, Hausa, Hawaii, Hindi, Hmong, Ibrani, Igbo, Inggris, Islan, Italia, Jawa, Jepang, Jerman, Kannada, Katala, Kazak, Khmer, Kinyarwanda, Kirghiz, Klingon, Korea, Korsika, Kreol Haiti, Kroat, Kurdi, Laos, Latin, Latvia, Lituania, Luksemburg, Magyar, Makedonia, Malagasi, Malayalam, Malta, Maori, Marathi, Melayu, Mongol, Nepal, Norsk, Odia (Oriya), Pashto, Polandia, Portugis, Prancis, Punjabi, Rumania, Rusia, Samoa, Serb, Sesotho, Shona, Sindhi, Sinhala, Slovakia, Slovenia, Somali, Spanyol, Sunda, Swahili, Swensk, Tagalog, Tajik, Tamil, Tatar, Telugu, Thai, Turki, Turkmen, Ukraina, Urdu, Uyghur, Uzbek, Vietnam, Wales, Xhosa, Yiddi, Yoruba, Yunani, Zulu, Bahasa terjemahan.
- 91.1 Computer Security ConceptsA Definit
- Husband
- Gutten Morgen My Mooad boster
- READER’S AND INSTRUCTOR’SGUIDE
- Waktunya kerja
- Gutten Morgen My Mooad boster
- 6. Cleave the optical fiber.7. Place the
- READER’S AND INSTRUCTOR’SGUIDE
- Selamat pagi sayang selamat menjalankan
- Mengapa perasaan ini ingin bersama mu
- sure my neymar angry because last night
- • Confidentiality: This term covers two
- Pasti
- • Confidentiality: This term covers two
- Pesan
- OVERVIEW
- Semoga allah selalu melindungi kamu dan
- 1.1 Computer Security ConceptsA Definiti
- GuttenMorgenMyMooadboster
- LEARNING OBJECTIVESAfter studying this c
- Definitely my neymar angry because last
- quand on parle de (sa) famille aujourd'h
- GuttenMorgenMyMooadboster
- This chapter provides an overview of com
