Насколько безопасна ваша операционная система?

Задумывались ли вы, насколько безопасна ваша информация? Какие протоколы безопасности вы используете? Может быть, создать пароль? Заблокировать компьютер, чтобы другие не могли получить доступ к данным? Обход паролей Windows занимает всего минуту или меньше, а установочный диск Windows 10. До сих пор мне удавалось использовать диск Windows 10 для обхода паролей учетных записей и даже активации неактивных учетных записей в Windows Server 2012, Windows 10, Windows 7 и Windows 8.1. Мне все еще нужно проверить эту технику, чтобы обойти заблокированные учетные записи компьютеров в Windows XP и Vista, но я не ожидаю каких-либо осложнений с этими операционными системами.

Прежде чем вы думаете, что это делает вас более безопасным, потому что вы используете Mac OS X. Мне также удалось обойти пароль учетной записи root в MacBook Pro в операционной системе Yosemite Mac OS X (10.10) с помощью встроенных команд Apple. Этот метод также занял меньше минуты.

Безопасность, реализованная в операционной системе и учетных записях, всегда имеет уровень уязвимости. Большинство мер безопасности являются хорошими методами. Например, имя пользователя и пароль представляют собой одноуровневую аутентификацию, идентифицирующую, кто вы, имя пользователя и подтверждение того, кто вы есть, пароль. Говорят, что современные протоколы безопасности требуют, чтобы имя пользователя было уникальным, а пароль состоял как минимум из 16 символов и случайной комбинации прописных, строчных букв, цифр и специальных символов. 16 цифр указывают, как обычный человек запоминает свои пароли. С развитием технологий в области компьютерных вычислений такие пароли в конечном итоге будут взломаны за меньшее время, что в конечном итоге сделает их совершенно бесполезными. Большинство операционных систем сохраняют комбинации имен пользователей и паролей в виде алгоритмов хеширования в определенных файлах, которые могут отображаться в виде простого текста, что означает, что пароли должны быть в конечном итоге устаревшими.

Предоставление этих фактов не означает «Так зачем себя беспокоить?» С именем пользователя и паролями. Пароли мешают обычному человеку получить доступ, и определенный уровень безопасности лучше, чем отсутствие безопасности. Конечно, есть и другие способы улучшить безопасность операционных систем, предотвращая использование метода, упомянутого здесь. Например, шифрование данных в состоянии покоя является опцией на уровне операционной системы. Это означает, что процесс расшифровки должен иметь место до запуска операционной системы.

Двухфакторная и трехфакторная аутентификация также повышает уровень безопасности операционной системы. Карты CAC (Common Access Cac), обычно используемые DoD и другими правительственными учреждениями, являются отличным примером двухфакторной аутентификации. Первый фактор, который требует наличия самой карты, на которой хранятся зашифрованные сертификаты, для определения того, кто вы есть, и кто вы есть, а также второй пин-фактор в качестве дополнительного доказательства. Трехфакторная аутентификация будет включать такие функции, как биометрия. Помните, даже если все эти методы используются. Нет такой вещи, как 100% безопасная система.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *