Heslo cardDsiN blog Blog o bezpečnosti IT pre stredné podniky
Či už v práci alebo doma: heslá potrebujeme každý deň. Sú nepríjemní, ale udržujú nás v bezpečí. Ako bezpečné sú však vaše heslá? A ako by ste si mali vedieť spomenúť na neustále sa zvyšujúci počet? Riešenie ponúka malá karta.
Problém veľkého počtu a zložitosti hesiel sa za posledné roky výrazne zvýšil. Z dôvodu zvyšujúceho sa počtu hackerských útokov, pri ktorých sa používajú čoraz výkonnejšie počítače, musia byť systémy IT chránené čoraz lepšie - napríklad pomocou kryptického hesla.
Pre každý prístup však potrebujete iné heslo, ktoré by sa malo ideálne meniť v pravidelných intervaloch. Tieto požiadavky znemožňujú sledovanie množstva hesiel.
Výsledok: ľahkovážnosť
Každý vie, že napísanie hesla na lepiacu poznámku nie je najchytřejší nápad. Ale buďme úprimní: kto to ešte neurobil? Pokiaľ je to možné, nemali by ste sa vyhýbať ani priamym osobným odkazom, pretože heslá sa dajú ľahko uhádnuť. Napriek tomu sa vo väčšine hesiel nachádzajú osobné údaje. Používanie bežne používaných triviálnych hesiel sa tiež neodporúča. Ale QWERT1234 alebo 123asd sú ľahko zapamätateľné.
Malé prostriedky - veľká pomoc
„Karta s heslom“ je určená na riešenie problému nezabezpečeného generovania a ukladania hesla. Skladá sa z súradnicového systému, ktorého osi sú označené zľava doprava písmenami A - Z a zhora nadol číslami 1–12. Pole znakov obsahuje všetky znaky, ktoré sú povolené na vytvorenie hesla.
Aplikácia je jednoduchá:
- Vyberte ľubovoľný začiatočný bod v súradnicovom systéme.
- Od východiskového bodu sa vydáte po „ceste“ v ľubovoľnom smere, môžete použiť horizontálne, vertikálne, diagonálne smery, ako aj zmeny smeru a cikcaky. Dĺžka cesty závisí individuálne od požadovaného hesla, odporúčame vám však použiť minimálne 10 znakov. Jedinou výnimkou je, že cesta hesla sa nesmie krížiť.
- V prípade potreby upravte spôsob vytvárania hesla, napríklad predĺžením postupnosti znakov a vynechaním znakov podľa pevného vzoru. Alebo napíšte číslo v ňom obsiahnuté alebo vymeňte prvé a posledné písmeno.
Výhody karty s heslom - forma, zapamätanie si, zmena
Rýchla formácia: Bremeno neustáleho vymýšľania nových kreatívnych hesiel, ktoré zodpovedajú zodpovedajúcim pravidlám pre heslá, sa zmierňuje. Už žiadne nútené inštalácie špeciálnych znakov, žiadne časovo náročné hľadanie ľahko zapamätateľných hesiel. Výsledky sú v každom prípade bezpečné.
Menej zapamätateľné: Namiesto toho, aby ste si museli pamätať dlhé a zložité heslo, teraz stačí zapamätať si tri veci: východiskový bod, bod, ktorý ukazuje cestu, a ako tieto dva body psychicky prepojíte.
Možné osobné referencie: Karta s heslom umožňuje použitie osobných údajov. Je to tak preto, lebo sa to môže prejaviť iba v začiatočnom bode a v bode, ktorý ukazuje cestu, ale nie vo výslednom hesle. Pretože existuje veľa možných ciest z jedného bodu do druhého, heslo nemožno uhádnuť, aj keď tretia strana zistí súradnice oboch bodov.
Nie je potrebné sa schovávať: kartu s heslom možno ponechať na viditeľnom mieste - ak na ňom nie je vyznačené heslo. Lepiace poznámky sú nadbytočné a už nehrozí riziko, že sa dostanú do nesprávnych rúk.
Ľahko sa mení: V prípade zmien môžu byť dva body predchádzajúceho hesla zachované. Je úplne postačujúce zvoliť si novú cestu.
Alternatívne je možné jeden z dvoch bodov zmeniť, zatiaľ čo druhý ostane zachovaný.
Vytvorenie karty s heslom
Pri návrhu karty s heslom je potrebné zohľadniť jednu alebo druhú vec. V prvom rade je dôležité nájsť systém, ktorý zabezpečí zhodu s vlastnými pravidlami spoločnosti pre heslá. Okrem toho musia byť znaky v súradnicovom systéme usporiadané tak, aby heslo vždy obsahovalo všetky potrebné komponenty, aby sa zabezpečila potrebná zložitosť.
Tiež má zmysel navrhnúť niekoľko sád karty s heslom. To znamená, že nie každá karta by mala mať rovnaké pole znakov, ale usporiadanie znakov by malo byť odlišné. To zaisťuje heterogenitu hesiel a bráni viacerým zamestnancom používať rovnaké heslo.
Nič z toho však nemá žiadny význam, ak zamestnanci nepoužívajú kartu s heslom. Najdôležitejším bodom je preto zverejnenie karty s heslom a presvedčenie potenciálnych používateľov.
Záver
Pomocou jednoduchého nástroja sa dá nepríjemné vytvorenie hesla výrazne zjednodušiť. A to prináša výhody pre spoločnosť aj pre používateľa: heslá sú bezpečnejšie a používateľ je ušetrený od bolesti hlavy.
11 Komentáre k karte s heslom
Karta s heslom
Aj najlepšia karta s heslom sa dá použiť iba obmedzene, pokiaľ rôzni adresáti, ktorí očakávajú použitie hesiel, tiež definujú veľmi nekonzistentné pravidlá pre používanie špeciálnych znakov. Napríklad Postbank prijíma znak „#“ (vaša ilustrácia) ako samozrejmosť, rovnako ako 22 ďalších špeciálnych znakov, zatiaľ čo banka Volks- und Raiffeisenbanken akceptuje iba medzeru a znak „@“. Nehovoriac o ďalších prípadoch, každý s vlastnými špecifikáciami. Takže pri použití karty s heslom by ste museli preskakovať rôzne špeciálne znaky reťazca znakov z aplikácie na aplikáciu. To už nie je praktické!
Karta s heslom
Karta s heslom by sa nemala považovať za prísnu pomôcku. Naopak: Upozorňujeme tiež, že táto mapa by musela byť vytvorená s vlastným obsahom, v závislosti od jednotlivých bezpečnostných pravidiel.
Karta s heslom
Príspevok, ktorý milujem. Skvelé informácie o užitočnom nástroji bez akýchkoľvek nápovied alebo odkazov, kde získate kartu s heslom. 🙁
Karta s heslom
Vďaka
Objednajte si kartu s heslom
Máš pravdu! Kartu si môžete zadarmo objednať na adrese [email protected].
proste skvelé.
proste skvelé.
Nevýhody karty s heslom
V zásade dobré, ale existujú určité nevýhody:
1) Rôzne dĺžky povoleného PW. Zásielková spoločnosť umožňuje iba 14 znakov, služba cloudového úložiska až 64 znakov!
2) Rôzne špeciálne znaky (už boli spomenuté). Všimol som si, že špeciálne znaky nemožno používať konzistentne s najmenej 5 poskytovateľmi. To presne neslúži účelu zjednodušenia, t. J. Vytvoreniu školského zákona, ktorý napriek rovnakému postupu generuje pomocou mapy úplne odlišné PW.
3) Najväčšia nevýhoda podľa môjho názoru: Teraz som vytvoril osobné auto pre 22 poskytovateľov (cloudové úložisko, poskytovatelia pošty, zásielkové spoločnosti, poskytovatelia internetu, sociálne siete atď.) - zatiaľ iba na papieri pre lepšie porovnanie.
Teraz by som si mal spomenúť na východiskový bod, bod, ktorý ukazuje cestu, a mentálne spojenie medzi týmito dvoma bodmi. Ako to môžem urobiť s toľkými poskytovateľmi a ako môžem pochopiť cestu labyrintom pre každého jednotlivca?
Nerozumel som systému alebo mi niečo chýbalo?
Odpovedzte na svoje komentáre na karte s heslom
Vážený čitateľ,
ďakujeme za vašu spätnú väzbu a záujem o náš blog.
1) Zabezpečené heslo umožňuje primeranú dĺžku najmenej 10–15 znakov. Zodpovedajúcu ochranu heslom preto môže zaručiť zásielková spoločnosť, ktorá umožňuje iba 14-znakové heslo. Vo všeobecnosti však platí toto: Čím viac povolených znakov je povolených/použitých, tým lepšie. Veľké a malé písmená, špeciálne znaky, číslice a špeciálne znaky sa majú používať zmiešane. Pretože by ste nikdy nemali používať to isté heslo pre viac služieb, je najlepšie vytvoriť si pre každú aplikáciu, ktorú používate, odlišné a bezpečné heslo podľa požiadaviek poskytovateľa na dĺžku.
2) Ak poskytovatelia nepovoľujú rôzne špeciálne znaky, kartu s heslom je možné naďalej používať ich preskočením. Alternatívou by bolo použitie metódy skratiek, kedy prídete s vetou a iba z. B. 1. Ako heslo používajte písmená. Potom sa určité písmená skonvertujú na (povolené) čísla alebo špeciálne znaky. Príklad: Chcem, aby ma volali Číslo 1 = Iwtbct # 1
3) Čím väčší je počet hesiel, tým viac koordinácie potrebujete, aby ste sa nestratili v bludisku. Nanajvýš si napíšte frázu skratky alebo nápovedu k vstupnému bodu hesla. Napríklad Sonja bola moja prvá priateľka a mal som 12 rokov. Bývala v dome po mojej pravici. = 12, S, vpravo. Alebo
Náš tip: Aby ste aj napriek mnohým heslám nestratili prehľad, je najlepšie použiť prispôsobený systém hesiel.
a. Vytvorte základné heslo pomocou karty s heslom, napr. Z B4 ako východiskového bodu vodorovne do N4 ako koncového bodu (13 znakov).
b. Na základe tohto hesla môžete vytvoriť „heslá poskytovateľa“. Vyberte napríklad 2 znaky od poskytovateľa a skombinujte ich so základným heslom.
c. Príklad: Skombinujte základné heslo s poskytovateľom „Amazon“: Vyberiete tretie písmeno poskytovateľa (tu a) a toto písmeno pridáte na druhú pozíciu svojho základného hesla. Ďalej môžete pridať písmená poskytovateľa (tu 6) a pridať toto číslo ako poslednú číslicu vášho základného hesla. Pre poskytovateľa „Amazon“ už máte komplexné heslo.
Rovnakou metódou môžete vytvoriť individuálne heslo pre všetkých ostatných poskytovateľov.
Stiahnite si vzorovú kartu zo svojej webovej stránky: https://www.sicherheit-im-netz.de/dsin-passwortkarte‑1.
Nakoniec sa tu dá stiahnuť iba jedna mapa, čo má za následok, že každý bude mať tú istú mapu. To znamená, že ak nemáte cik-cak, je k dispozícii iba 1248 rôznych 8-ciferných hesiel (26 písmen x 12 čísel x 4 smery). Pretože každý sťahuje rovnakú kartu, môžete teraz týchto 1248 hesiel pridať do zoznamu Brutforce. Táto stránka: https://www.passwordcard.org/en vytvára prispôsobené karty.
Aj keď je položka blogu z roku 2016, stránka na stiahnutie je jedným z najlepších výsledkov pri hľadaní karty s heslom.
Preto som už dávnejšie upozornil, že karta s heslom nerieši bezpečnostný problém, ktorý majú najmä starší používatelia. Preto odporúčam trezory na heslá, ktoré ponúkajú aj bezpečné heslo. Ale ešte väčším problémom je použitie šifrovacích metód
Zanechať komentár zrušiť odpoveď
Reinhard Muth je audítorom ISMS a koordinátorom povedomia o bezpečnosti s certifikátom TÜVIT. V roku 1988 začal pracovať v spoločnosti DATEV eG. V oblasti IT bezpečnosti sa od roku 1994 venuje témam ISMS a povedomia.
Pre DATEV bola ochrana údajov a bezpečnosť údajov ústrednými prvkami obchodnej politiky od založenia spoločnosti. Preto sa spoločnosť DATEV prostredníctvom blogu zaviazala k vyššej bezpečnosti IT v stredne veľkých spoločnostiach.