ВУЗ:
94
умышленники. Кроме того, любой пользователь во многих системах может по-
лучить список всех известных подсоединенных файл-серверов и всех действи-
тельных имен пользователей и попытаться войти в систему как один из них.
Простейшими бюджетами для злоупотреблений являются те, которые не имеют
паролей. Как правило, в системе всегда находится один или
два таких бюджета.
Даже когда каждый бюджет защищен паролем, процедура регистрации
входа в систему для этого пользователя может содержать пароль пользователя
или может вызвать командный файл с паролем.
Предотвращение угадывания пароля
Вы можете предпринять кое-какие меры, чтобы сделать пароли менее уяз-
вимыми и повысить к ним доверие.
-
Используйте пароли, которые генерируют компьютер. Затем позвольте ка-
ждому пользователю выбрать легкозапоминаемый пароль из списка сгенериро-
ванных паролей. Если по какой-то причине вы не можете этого сделать, исполь-
зуйте пароли, сгенерированные из фраз, которые легко запоминаются. Пользо-
ватель, который может запомнить "Now Is The Time For All Good Меп То Come
То The Aid Of Their Party", сможет запомнить и NITTFAGMTCTTAOTP.
- Войдите в
систему как администратор и определите, какие пользователи не
имеют пароля. (например, в NetWare выполните SECURITY.) Немедленно ус-
тановите пароли для этих пользователей.
- Некоторые пользователи вывешивают пароли на доске объявлений, при-
клеивают к своим ПК или записывают их на бумажке, которую кладут в бумаж-
ник или в ящик стола. Внимательно осмотрите рабочие места
пользователей в
поисках открыто хранящихся паролей.
- Требуйте, чтобы пароли никогда не хранились в процедурах регистрации
или командных файлах. Регулярно используйте какую-нибудь программу, кото-
рая ищет слово login в файлах по всему серверу, определяя, не хранятся ли па-
роли в каких-либо файлах. Проверяйте машины пользователя на наличие слова
login до того
, как это сделает злоумышленник.
- Удалите соответствующие программы для того, чтобы помешать злоумыш-
леннику получить список имен пользователей.
Предотвращение совместного использования пароля
Вы можете предпринять некоторые шаги, чтобы заставить пользователей
нести ответственность за надежное хранение паролей.
- Убедите пользователей не вводить свои пароли, когда кто-то наблюдает за
их руками
или за экраном.
- Установите периодичность изменения пароля (один раз в месяц или один
раз в неделю, в зависимости от требований безопасности). Если даже пароль
попадет в другие руки, срок его действия будет ограничивать его ценность для
злоумышленника.
- Используйте модемы с обратным дозвоном. Такие модемы получают па-
роль и идентификатор пользователя
, затем связываются с легальным владель-
цем этого пароля. Эта мера предосторожности препятствует несанкциониро-
Страницы
- « первая
- ‹ предыдущая
- …
- 92
- 93
- 94
- 95
- 96
- …
- следующая ›
- последняя »
