A Symantec közétett egy 10 tételes listát a leggyakoribb tévedésekről a jelszavakkal kapcsolatban, ami úgy gondolom hasznos lehet a Jelszókezelés témakörhöz. Az írás 2002-ből származik, de bizonyos pontjai ma is érvényesek.
- A jelszó hash-ek biztonságban vannak, ha NTLMv2-t használunk.
Az NTMLv2 a Windows alapértelmezett bejelentkezési módszere kiszolgálókhoz. Az eljárás, úgy nevezett in-transit támadással feltörhető.
- A véletlen jelszavak mint pld a Xf4f@fjs78Kr a legjobbak
Habár ezek a jelszavak biztonságosak, nehezen megjegyzhetőek, erről volt már szó a blogon, ha többet akarsz tudni, olvasd el a A tökéletes jelszó című írást
- 14 karakter az optimális jelszóhossz
Ennek az oka, hogy az LM hash 7 karakteres hash-eket generál. Vagyis ha például 10 karakteres a jelszavad akkor lesz egy 7 és egy 3 karakteres hashed. A 3 karakter feltörése nem tart sokáig, a 7 karakter is álatlában egy órát vett igénybe. Javasolt tehát 14 karakternél hosszabb jelszavkat használni, ugyanis ekkor már másképpen történik a jelszavak tárolása, illetve említenek egy bizonyos LM hibát is, ami a 15 karakter feletti jelszavak hash-eit nem tárolja helyesen.
- A Jan0s99 erős jelszó
Vagy csak annak látszik. A jelszófeltörők sebessége lehetővé teszik, hogy kevés időráfordítással végigpróbálják a jelszólehetőségeket, mint a példában jelölt „o” helyett 0-t.
- Egy idő után minden jelszó feltörhető
Ez részben igaz, azonban ha ez az idő túlságosan hosszú, tehát például évekbe telik, azt feltörhetetlennek minősítik. Persze a számítási teljesítmények folyamatos növekedése ezt befolyásolja. - A jelszavainkat 30 naponta érdemes lecserélni
Érdemesebb ritkábban, de erősebb jelszavakat készíteni. Ha gyakran változtatjuk a jelszavainkat, abból bizonyos minták kiszámíthatóbbá válnak, ezáltal egyre gyengébbenk fog minősülni a jelszavunk. A Symantec ajánlása a 90-120 nap!
- Soha nem szabad leírni a jelszavakat
Magával a jelszó leírásával nincs probléma, hiszen segít a megjegyzésben. Ami problémát okoz, az az hogy hová írjuk azt a jelszót. A monitorra ragasztott cetlire írt jelszavak elég gyakori hiba.
- A Windows jelszavak nem tartalmazhatnak szóközöket
Sőt még ajánlott is a használatuk, mivel ez arra ösztönöz, hogy több szót használj a jelszavaidban. A kitétel annyi hogy nem kezdődhet, és nem végződhet szóközre a jelszó.
- Mindig használjuk a Passfilt.dll-t
A Passfilt.dll azt a feladatot látja el Windows alatt, hogy a beírt jelszavakat megfeleltesse a szabályoknak. Ez azonban sokszor megnehezíti a jelszavak létrehozását, hiszen amíg nem megfelelő e jelszó bonyolultsága, addig nem kerül az elfogadásra.
- Használjuk az ALT+kód formát, az erősebb jelszavakért
Röviden a módszer hasztalan, hiszen ugyanazokat a karaktereket tudjuk leírni, mint amit a billentyűzet segítségével, eltekintve egy két esettől, de ezek száma nem annyira jelentős, hogy megérje a plusz munkát.
Az eredeti írást elolvashatod itt http://www.symantec.com/connect/articles/ten-windows-password-myths