Предотвратете и избегнете пропукване или нулиране на паролата за Windows 10

Предотвратете и избегнете пропукване или нулиране на паролата за Windows 10

Един от начините да избегнем неоторизиран достъп до нашата информация или нашите компютри е чрез използване на защитени пароли, тъй като те ще бъдат известни само на нас, но за никого не е тайна, че при достъп до мрежата сме уязвими да бъдем жертви на нападатели, независимо от държавата, икономическо ниво, познания в областта на ИТ и т.н., а най -яркият пример може да се види с последните атаки ransomware като wannacry или атаките DDoS които засягат сървърите DNS и много хора бяха засегнати.

1. Уязвимости с пароли


Има няколко фактора, които правят нашите пароли донякъде несигурни, въпреки че всъщност това е една от основните препоръки за сигурност днес, ще видим, че това не винаги е така.

Първата липса на ниво на сигурност на паролата се генерира от нас самите чрез установяване на опасни пароли като идентификационни номера, последователност от цифри или букви, речник и други, които с текущите програми за разбиване на пароли ще бъдат много лесни за дешифриране и ще имат необходимия достъп :

Намираме и на пазара инструмент, наречен Възстановяване парола за зареждане Нулиране на USB която се състои от USB памет, свързана към оборудването, ни позволява да нулираме паролата на всеки потребител, просто като я изберем, лесно се постига:

Както виждаме, дори и да имаме пароли от 20 знака, ще бъде много лесно да бъде откраднат и нападателят да получи достъп до нашата чувствителна информация.

2. Как работи защитата с парола в Windows 10


По подразбиране Windows 10 съхранява паролите на всички потребители в база данни, наречена SAM (Security Account Management - (Администратор на акаунти за сигурност) в пътя 
 C: \ WINDOWS \ system32 \ config
И тези пароли се съхраняват в хеширан формат (в LM хеш и NTLM хеш).

Този регистър не може да бъде преместен или копиран, докато системата се използва и именно поради тази подробност софтуерът, предназначен за разбиване на пароли, се използва като образ на диск за атака преди стартирането на операционната система.

Форматът на хеш, реализиран от Windows в хранилището на пароли, е еднопосочен, който преобразува паролата в набор от знаци с фиксирана дължина, така че да не се дешифрира от нападателя.

3. Методи за хеширане на LM и NTLM в Windows 10


След това ще видим как работят тези два метода на хеширане и какви последици има върху нашите пароли за Windows 10. Методът за хеширане на LM е един от най -старите от нахлуването си в Windows 95 и вече не функционира.

LM (Lan Manager) Това е несигурно криптиране по дизайн, тъй като LM не използва добре броя на знаците в паролата и неговата работа е основно следната:

Етап 1
Да предположим, че имаме парола парола123 и така работи хешът на LM. Първо, той разделя знаците на групи от седем знака и ако общата дължина на паролата е по -малка от 14 знака, тя ще запълни интервалите с нули по следния начин: 

 passwor d123000
Към тази група знаци се прилага 64-битово DES (Data Encryption Standard) криптиране. Тези стойности се използват за създаване на фиксиран низ с две 8-битови стойности, например KGM! + # $%.

Стъпка 2
Пропуските в сигурността с LM са следните:

  • Първо преобразуване всички знаци до главни букви което улеснява атака с груба сила за разбиване на паролата.
  • Второ разделете паролата на две улеснява програмите за груба сила да действат по -ефективно и върху двете групи.

По този начин, ако имаме парола от 9 знака, атаката с груба сила ще анализира две групи, едната от 7, а другата от 2 знака, което прави паролата уязвима.

Шифроване NTLM (NTLan мениджър) е пробив в защитата на паролите от Microsoft.
Благодарение на NTLM ще можем да различим главни букви от малки и хешът се изчислява чрез криптиране със стандарта MD4.

Но най -важното по този въпрос е, че Windows ще продължи да съхранява паролите с LM и NTLM на едно и също място, което ги прави уязвими.

4. Дъгови маси или дъгови маси в Windows 10


Този тип таблица е един от съществените компоненти във всичко, свързано с разбиването на пароли или декриптирането им, тъй като отново си спомняме, че паролата се съхранява като хеш. Тези дъгови таблици са основно структура от данни, която предоставя информация за възстановяването на пароли в обикновен текст, генериран от хеш функции. Нека разгледаме следната графика:

[color = # 808080] Тази графика е получена от колекцията на [/ color] [color = # 808080] сайт [/ color] [color = # 808080] от Ник Браун. [/ color]

В тази таблица можем да видим как дължината на паролата влияе върху нейната сигурност. Проблемът с тези таблици е, че в съвременните хеш системи, които използват символи, специални знаци и азбука, размерът може да бъде няколко концерта.

5. Използвайте сол в хеш Windows 10


Сред възможностите за сигурност в хешовете на пароли е възможността за добавяне на хеш към него. Солта е определен брой случайни знаци, добавени към началото или края на хеша. Това повишава сигурността, тъй като нападателите не само ще трябва да се опитат да пробият паролата, но и хеш комбинациите. Например имаме следното:
  • Използваме паролата Solvetic и ще получим следния хеш без сол: 
     5A-A3-8B-48-A7-1D-91-CF-F9-39-3D-97-E7-A1-87-3C
  • Използваме паролата % & RwSolvetic (добавяне на 4-цифрена сол) и полученият хеш ще бъде следният: 
     32-04-91-78-C4-9B-A2-A9-28-CD-BD-35-B2-CA-B4-B5

6. Атака с парола в Windows 10


В новите издания на Windows 10 е внедрен NTLMv2, който ни предлага подобрения на ниво сигурност като:
  • Ключовете, разделени от поверителност и целостта на съобщението.
  • Предотвратява атаките от равнинен текст.
  • Тя се основава на криптиране MD5.
  • Включва HMAC за да проверите целостта на съобщението.

Етап 1
За да защитим паролите си, трябва да знаем какви са техните хешове и, както споменахме, не е възможно да го направите с активната операционна система, ще използваме безплатен инструмент, наречен Hash Suite които можем да изтеглим на следния линк.

Стъпка 2
След като бъде изтеглено, ние извличаме съдържанието и стартираме 32-битова или 64-битова инсталационна програма в зависимост от архитектурата на нашия компютър. За да импортирате текущите хешове, отидете до иконата Key и изберете опцията Импортиране / Местни акаунти. По този начин ще разгърнем хешовете в нашата система.

Увеличете

7. Crack хешове в Windows 10


За да проверим сигурността на нашите хешове в Windows 10, можем да използваме онлайн програми, които ни позволяват да проверим целостта на хеша, някои от тях са:

Там трябва да въведем получения хеш и да проверим сигурността му.

Увеличете

8. Подобрете сигурността на нашите пароли в Windows 10


Не забравяйте всички тези препоръки да имате наистина сигурни пароли.

Както Solvetic споменава на няколко пъти, първоначалната стъпка за сигурност зависи от самите нас, затова препоръчваме да вземете предвид следните съвети:

  • На първо място, дължината на паролата гарантира нейната уязвимост към атаки от всякакъв вид, ако имаме парола от 6 знака, ще бъдем силно уязвими, препоръчително е тя да бъде поне 12 знака, но оптимална 16 и с помощта на комбинация между главни, малки и специални знаци.
  • Използвайте инструменти от самата операционна система, като SysKey, който криптира съдържанието на хеш паролата, използвайки 28-битово криптиране с ключ за шифроване RC4.
  • За да използвате тази опция, просто използвайте комбинацията от клавиши + R и в показания прозорец изпълнете командата syskey

Използвайте инструменти за криптиране като Закопчай го, които позволяват криптиране на множество параметри на операционната система, така че ако някой успее да получи достъп до системата, хостваната там информация ще бъде криптирана. Zip Може да бъде изтеглен на следната връзка.

Като алтернатива имаме под ръка други опции за защита, като например криптиране на BIOS с парола, по този начин ще е необходима парола за стартиране на системата или използване на Windows Hello за достъп чрез използване на биометрични функции.

Видяхме как използването на паролата в Windows не винаги е гаранция че сме защитени и затова всеки ден трябва да бъдем по -внимателни към новите заплахи и да бъдем една крачка пред тях. Препоръчваме по -стабилни програми като VeraCrypt или подобни, за да защитите вашата информация или дискове по наистина безопасен начин.

Така ще помогнете за развитието на сайта, сподели с приятелите си

wave wave wave wave wave

Популярни Публикации

wave
1
post-title
▷ Промяна на езика по подразбиране Chrome 2021 ✔️
2
post-title
Най -добрите приложения за iPhone, за да останете организирани
3
post-title
Как да активирате или деактивирате мобилни данни Xiaomi Redmi 6
4
post-title
Добавете Ubuntu ✔️ Windows Server 2022 домейн
5
post-title
Как да премахнете звука от известията на Xiaomi Mi A3

Препоръчано

wave
- Sponsored Ad -

Избор На Редактора

wave
- Sponsored Ad -