1993年10月,在肯尼亚尘土飞扬的恩曼加,我坐在一辆面包车里. 恩曼加是肯尼亚和坦桑尼亚之间唯一合法的过境点. 它紧邻安博塞利国家公园,就在乞力马扎罗山的西边. 我的导游让我们一行人在车里等着,把窗户打开,锁上车门. 气温高达80多华氏度. 没有空调. 但更重要的是,在这个过境点,实际上没有法律. 简直是人山人海,挤在货车的窗户上. 我们的导游, 约翰, 把我们的护照拿出来了, 他挤过人群,进了海关大楼. 30分钟后,他回来告诉我们,海关拒绝了他让我们通过检查站的企图.
而不是, 他们要求每个人进出,并单独向海关人员介绍自己. 约翰协商到每个户主都可以进来让他们的家人办理手续.
拥有适当的护照是不够的. 代理人需要另一层确认我们是合法的.
这可能是我做过的最可怕的事情之一, 但我下了车,穿过人群进入了海关大楼. 探员在我的护照上盖了章,然后我们穿过人群回到货车上.
现在对于用户的密码也是如此. 我们认为“足够好”的东西已经不够了. 在大多数情况下,我们所接受的基本标准是完全可怕的.
很长时间, 我们一直是在一个好的假设下运作的, 强密码至少为8个字符, 有大写和小写, 一个数字, 还有一个符号. 这是完全不真实的.
有一种东西叫彩虹桌. 它们是预先计算单词和字母组合的哈希值的表. 这使得攻击者可以将破解密码的时间缩短到几分钟.
如果你看一下这张表,你会看到一些非常可怕的“攻击时间”统计数据. Hive系统密码表
破解我们传统的8字符复杂密码的时间现在是5分钟!
破解10个字符的复杂密码的时间现在是2周.
破解12个字符的复杂密码的时间现在是226年.
如果您不需要12到18个字符的密码, 你是密码泄露的活靶子.
如果这就是你, 您的密码策略必须立即更改,从提供网络管理访问权限的id和接触个人信息和金钱的用户开始更改.
如果您已经实现了多因素身份验证, 那你在阻止这件事上已经走了很长的路了, 攻击向量, 但是你仍然需要加强你的密码长度.
这不是可选的.
如果您需要帮助重置网络上的粒度密码策略或设置MFA, 给我们打电话.
-Scott Quimby, CISSP
P.S. 下一次CSI网络安全活动将于12月6日星期三举行. 详情请联系Lisa.
最近的评论