3

* Rozszyfrowanie hasła

W systemach Windows 2000 i nowszych, każdy użytkownik logując się do systemu musi podać, służące do potwierdzenia jego tożsamości, hasła. Możliwa jest także taka konfiguracja systemu, przy której podczas uruchamiania nazwa użytkownika oraz hasło jest podawane automatycznie. Oczywistym jest, że taki komputer praktycznie nie jest chroniony przed bezpośrednimi i sieciowymi intruzami, tzn. poziom bezpieczeństwa takiego komputera jest obniżony do zera.

Na ogół hasło jest jedynym sposobem sprawdzenia, czy dana osoba jest tą, za którą się podaje. Dlatego też należy stosować bezpieczne hasła, tj. takie, które zna tylko użytkownik, a które nie mogą być znane nieupoważnionym osobom. Jakie więc wymogi powinno spełniać nasze hasło? Czy np. data urodzenia jest dobrym hasłem?

•    hasło nie może przypominać: nazwy użytkownika, jego imienia, nazwiska, daty urodzenia, itp. określeń,

•    hasło nie może być wyrazem jakiegokolwiek języka,

•    hasło nie powinno być krótsze niż osiem znaków,

•    hasło powinno zawierać kilka: wielkich liter (AJ3....), małych Liter (a, b, ...), cyfr (0. 1, 2, ...) oraz znaków specjalnych (!#@,...).

Do przyjęcia byłoby np. hasło postaci: @L@maK0ta • Ataki lokalne

Najprostszym i najskuteczniejszym sposobem zdobycia kontroli nad komputerem jest zapewnienie sobie do niego lokalnego dostępu. Można uznać, że osoba posiadająca odpowiednią wiedzę i ipowiedni zapas czasu i mająca okazję popracować przy naszym komputerze, może posiąść nad kpełną kontrolę. Nie ma znaczenia system operacyjny zainstalowany na takim komputerze, i często użytkownicy zabezpieczają dostęp do komputera na poziomie BIOS-u.

tkomputet