Förhindra och undvik spricka eller återställ ditt Windows 10 -lösenord

Förhindra och undvik spricka eller återställ ditt Windows 10 -lösenord

Ett av sätten vi undviker obehörig åtkomst till vår information eller våra datorer är genom att använda säkra lösenord eftersom dessa bara är kända för oss, men det är ingen hemlighet för någon att när vi kommer åt nätverket är vi sårbara för att bli offer för angripare oavsett land, ekonomisk nivå, IT -kunskap etc., och det tydligaste exemplet kan ses med de senaste attackerna ransomware som wannacry eller attackerna DDoS som påverkar servrarna DNS och många människor drabbades.

1. Lösenord sårbarheter


Det finns flera faktorer som gör våra lösenord något osäkra, även om det faktiskt är en av de viktigaste säkerhetsrekommendationerna idag, kommer vi att se att detta inte alltid är fallet bakom detta.

Den första bristen på säkerhetsnivå för ett lösenord genereras av oss själva genom att etablera osäkra lösenord som identifieringsnummer, sekvens av siffror eller bokstäver, bland annat ordlista, som med nuvarande lösenordsprickprogram kommer att vara mycket enkla att dechiffrera och ha nödvändig åtkomst :

Vi hittar också ett verktyg som kallas på marknaden Recovery Boot Password Återställ USB som består av ett USB -minne som är anslutet till utrustningen gör att vi kan återställa lösenordet för alla användare helt enkelt genom att välja det, det uppnås enkelt:

Som vi kan se, även om vi har 20 tecken lösenord, kommer det att vara väldigt lätt för den att bli stulen och angriparen får tillgång till vår känsliga information.

2. Hur lösenordssäkerhet fungerar i Windows 10


Som standard lagrar Windows 10 lösenord för alla användare i en databas som heter SAM (Security Account Management - (Administrator of Security Accounts) i sökvägen 
 C: \ WINDOWS \ system32 \ config
Och dessa lösenord lagras i hashformat (i LM -hash och NTLM -hash).

Det här registret kan inte flyttas eller kopieras medan systemet används och det är på grund av denna detalj som programvara som är utformad för att spricka lösenord används som en diskavbildning att attackera från innan operativsystemet startade.

Hashformatet som implementeras av Windows i lagring av lösenord är enkelriktat, vilket konverterar lösenordet till en uppsättning tecken med en fast längd så att det inte dekrypteras av angriparen.

3. LM- och NTLM -hashningsmetoder i Windows 10


Därefter kommer vi att se hur dessa två haschmetoder fungerar och vilka konsekvenser det har för våra lösenord för Windows 10. LM -hashningsmetoden är en av de äldsta sedan dess försök till Windows 95 och fungerar inte längre idag.

LM (Lan Manager) Det är en osäker kryptering genom design eftersom LM inte utnyttjar antalet tecken i lösenordet på ett bra sätt och dess funktion är i princip följande:

Steg 1
Antag att vi har lösenordet lösenord123 och det är så LM -hash fungerar. Först delar den tecknen i grupper om sju tecken och om lösenordets totala längd är mindre än 14 tecken fyller det i mellanslag med nollor så här: 

 passwor d123000
En 64-bitars DES (Data Encryption Standard) -kryptering tillämpas på denna grupp av tecken. Dessa värden används för att skapa en fast sträng med två 8-bitars värden, till exempel KGM! + # $%.

Steg 2
Säkerhetsbristerna med LM är följande:

  • Första konverteringen alla tecken till versaler vilket underlättar en brutal kraftattack för att knäcka lösenordet.
  • För det andra dela lösenord i två gör det lättare för brute force -program att agera mer effektivt på båda grupperna.

På detta sätt, om vi har ett 9-tecken lösenord, analyserar brute force-attacken två grupper, en av 7 och den andra av 2 tecken, vilket gör lösenordet sårbart.

Kryptering NTLM (NTLan manager) är ett genombrott inom lösenordsäkerhet från Microsoft.
Tack vare NTLM kommer vi att kunna skilja stora och små bokstäver och hash beräknas genom att kryptera med MD4 -standarden.

Men det kritiska med denna fråga är att Windows fortsätter att lagra lösenorden med både LM och NTLM på samma plats, vilket gör dem sårbara.

4. Regnbågsbord eller regnbågsbord i Windows 10


Denna typ av tabell är en av de viktigaste komponenterna i allt som rör lösenordsprickning eller dekryptering av dessa eftersom vi igen kommer ihåg att ett lösenord lagras som en hash. Dessa regnbågstabeller är i grunden en datastruktur som ger information om återställning av lösenord i ren text genererad av hashfunktioner. Låt oss titta på följande graf:

[color = # 808080] Denna grafik erhölls från samlingen av [/ color] [color = # 808080] webbplats [/ color] [color = # 808080] av Nick Brown. [/ color]

I denna tabell kan vi se hur längden på ett lösenord påverkar dess säkerhet. Problemet med dessa tabeller är att i moderna hash -system, som använder symboler, specialtecken och alfabet, kan storleken vara flera spelningar.

5. Använd salt i hash Windows 10


Bland säkerhetsmöjligheterna i lösenordshashar är möjligheten att lägga till en hash till den. Ett salt är ett definierat antal slumpmässiga tecken som läggs till antingen början eller slutet av hash. Detta ökar säkerheten eftersom angripare inte bara måste försöka knäcka lösenordet utan även hashkombinationerna. Till exempel har vi följande:
  • Vi använder lösenordet Solvetisk och vi får följande hash utan salt: 
     5A-A3-8B-48-A7-1D-91-CF-F9-39-3D-97-E7-A1-87-3C
  • Vi använder lösenordet % & RwSolvetic (tillsats av ett 4-siffrigt salt) och hash som erhålls blir följande: 
     32-04-91-78-C4-9B-A2-A9-28-CD-BD-35-B2-CA-B4-B5

6. Lösenordsangrepp i Windows 10


I de nya utgåvorna av Windows 10 har NTLMv2 implementerats, vilket ger oss förbättringar på säkerhetsnivå som:
  • Nycklar separerade med sekretess och meddelandeintegritet.
  • Förhindrar attacker från plantext.
  • Den är baserad på kryptering MD5.
  • Det inkluderar HMAC för att kontrollera meddelandets integritet.

Steg 1
För att skydda våra lösenord måste vi veta vad deras hascher är och som vi har nämnt är det inte möjligt att göra det med det aktiva operativsystemet, vi kommer att använda ett gratis verktyg som heter Hash Suite som vi kan ladda ner på följande länk.

Steg 2
Efter nedladdning extraherar vi innehållet och kör 32-bitars eller 64-bitars installationsprogram beroende på datorns arkitektur. För att importera de aktuella hasharna, gå till nyckelikonen och välj alternativet Importera / lokala konton. På detta sätt kommer vi att distribuera hascher i vårt system.

FÖRSTORA

7. Crack -hascher i Windows 10


För att kontrollera säkerheten för våra hashningar i Windows 10 kan vi använda onlineprogram som gör att vi kan verifiera hashens integritet, några av dessa är:

Där måste vi ange den erhållna hash och verifiera dess säkerhet.

FÖRSTORA

8. Förbättra säkerheten för våra lösenord i Windows 10


Glöm inte alla dessa rekommendationer för att ha lösenord som är riktigt säkra.

Som Solvetic har nämnt vid flera tillfällen beror det första säkerhetssteget på oss själva, så vi rekommenderar att ta hänsyn till följande tips:

  • För det första garanterar lösenordets längd dess sårbarhet för attacker av något slag, om vi har ett lösenord på 6 tecken blir vi mycket sårbara, det är lämpligt att det är minst 12 tecken men optimalt 16 och använder en kombination mellan stora, små och specialtecken.
  • Använd verktyg från själva operativsystemet, till exempel SysKey, som krypterar innehållet i hash-lösenordet med en 28-bitars kryptering med en RC4-krypteringsnyckel.
  • För att använda detta alternativ, använd bara tangentkombinationen + R och kör kommandot i fönstret som visas syskey

Använd krypteringsverktyg som Tyst, som tillåter kryptering av flera parametrar i operativsystemet, så att om någon lyckas få åtkomst till systemet kommer informationen som finns där att krypteras. Zip Det kan laddas ner på följande länk.

Alternativt har vi andra säkerhetsalternativ till hands, som att kryptera BIOS med ett lösenord, på så sätt kommer ett lösenord att krävas för att starta systemet eller använda Windows Hello för att komma åt med hjälp av biometriska funktioner.

Vi har sett hur Att använda lösenordet i Windows är inte alltid en garanti att vi är skyddade och det är därför vi varje dag måste vara mer uppmärksamma på nya hot och vara ett steg före dem. Vi rekommenderar mer robusta program som VeraCrypt eller liknande för att skydda din information eller skivor på ett riktigt säkert sätt.

Du kommer att bidra till utvecklingen av webbplatsen, dela sidan med dina vänner

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
Hur du åtgärdar Netwtw04.sys -fel i Windows 10
2
post-title
Så här aktiverar eller tar du bort cookies på iPhone Xs eller iPhone Xs Max
3
post-title
Konfigurera proxyserver och undantag i Edge Windows 10
4
post-title
Så här inaktiverar du annonsannonser i Windows 10 File Explorer
5
post-title
Hur man sätter SIM -kortet i Honor View 20

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -