Windows 10 parolanızı kırmayı önleyin ve önleyin veya sıfırlayın

Windows 10 parolanızı kırmayı önleyin ve önleyin veya sıfırlayın

Bilgilerimize veya bilgisayarlarımıza yetkisiz erişimden kaçınmanın yollarından biri, güvenli şifreler kullanmaktır, çünkü bunlar yalnızca bizim tarafımızdan bilinecektir, ancak ağa erişirken, ülkeden bağımsız olarak saldırganların kurbanı olmaya karşı savunmasız olduğumuz hiç kimse için bir sır değildir, ekonomik seviye, bilişim bilgisi vb. ve bunun en net örneği son zamanlardaki saldırılarla görülebilir. fidye yazılımı özenti veya saldırılar gibi DDoS sunucuları etkileyen DNS ve birçok insan etkilendi.

1. Parola güvenlik açıkları


Parolalarımızı biraz güvensiz yapan birkaç faktör var, aslında günümüzde ana güvenlik tavsiyelerinden biri olmasına rağmen, bunun arkasında her zaman böyle olmadığını göreceğiz.

Bir şifrenin güvenlik seviyesinin ilk eksikliği, diğerlerinin yanı sıra, mevcut şifre kırma programları ile deşifre edilmesi çok kolay olacak ve gerekli erişime sahip olacak kimlik numaraları, sayı veya harf dizisi, sözlük gibi güvenli olmayan şifreler oluşturarak kendimiz tarafından üretilir. :

Ayrıca piyasada şu adı verilen bir araç buluyoruz: Kurtarma Önyükleme Parolası USB'yi Sıfırla Ekipmana bağlı bir USB bellekten oluşan, herhangi bir kullanıcının şifresini basitçe seçerek sıfırlamamıza izin verir, kolayca elde edilir:

Görüldüğü gibi 20 karakterlik şifrelerimiz olsa bile çalınması ve saldırganın hassas bilgilerimize ulaşması çok kolay olacaktır.

2. Windows 10'da parola güvenliği nasıl çalışır?


Varsayılan olarak Windows 10, tüm kullanıcıların parolalarını yoldaki SAM (Güvenlik Hesabı Yönetimi - (Güvenlik Hesapları Yöneticisi) adlı bir veritabanında depolar. 
 C:\WINDOWS\system32\config
Ve bu parolalar karma biçiminde (LM karma ve NTLM karma biçiminde) saklanır.

Bu kayıt, sistem kullanımdayken taşınamaz veya kopyalanamaz ve bu ayrıntı nedeniyle, şifreleri kırmak için tasarlanmış yazılımlar, işletim sistemi başlamadan önce saldırmak için bir disk görüntüsü olarak kullanılır.

Windows tarafından parolaların depolanmasında uygulanan karma biçimi, tek yönlüdür; bu, parolayı, saldırgan tarafından şifresinin çözülmemesi için sabit uzunlukta bir dizi karaktere dönüştürür.

3. Windows 10'da LM ve NTLM karma yöntemleri


Daha sonra bu iki hash yönteminin nasıl çalıştığını ve Windows 10 parolalarımız üzerinde ne gibi etkileri olduğunu göreceğiz.LM karma yöntemi, Windows 95'e girmesinden bu yana en eski yöntemlerden biridir ve bugün artık işlevsel değildir.

LM (Lan Yöneticisi) Tasarım gereği güvenli olmayan bir şifrelemedir, çünkü LM paroladaki karakter sayısını iyi kullanmaz ve çalışması temel olarak aşağıdaki gibidir:

Aşama 1
Diyelim ki şifremiz var şifre123 ve LM hash böyle çalışır. İlk olarak karakterleri yedi karakterlik gruplara ayırır ve şifrenin toplam uzunluğu 14 karakterden az ise boşlukları şu şekilde sıfırlarla doldurur: 

 şifre d123000
Bu karakter grubuna 64 bit DES (Veri Şifreleme Standardı) şifrelemesi uygulanır. Bu değerler, örneğin KGM! + # $% gibi iki 8 bitlik değere sahip sabit bir dize oluşturmak için kullanılır.

Adım 2
LM ile ilgili güvenlik kusurları aşağıdaki gibidir:

  • İlk dönüştürme tüm karakterler büyük harfe bu da parolayı kırmak için kaba kuvvet saldırısını kolaylaştırır.
  • ikinci olarak şifreyi ikiye böl kaba kuvvet programlarının her iki grupta da daha verimli hareket etmesini kolaylaştırır.

Bu şekilde 9 karakterlik bir şifremiz varsa, kaba kuvvet saldırısı biri 7 ve diğeri 2 karakterden oluşan iki grubu analiz ederek şifreyi savunmasız hale getirir.

şifreleme NTLM (NTLan yöneticisi), Microsoft'tan parola güvenliğinde bir atılımdır.
NTLM sayesinde büyük ve küçük harfleri ayırt edebileceğiz ve hash, MD4 standardı ile şifrelenerek hesaplanır.

Ancak bu konuyla ilgili kritik olan şey, Windows'un hem LM hem de NTLM ile şifreleri aynı yerde saklamaya devam ederek onları savunmasız hale getirmesidir.

4. Windows 10'da gökkuşağı tabloları veya gökkuşağı tabloları


Bu tür bir tablo, bir parolanın hash olarak saklandığını tekrar hatırladığımızdan, parola kırma veya bunların şifresini çözme ile ilgili her şeyde temel bileşenlerden biridir. Bu gökkuşağı tabloları, temel olarak, hash fonksiyonları tarafından oluşturulan düz metin olarak şifrelerin kurtarılması hakkında bilgi sağlayan bir veri yapısıdır. Aşağıdaki grafiğe bakalım:

[color = # 808080] Bu grafik Nick Brown tarafından [/ color] [color = # 808080] site [/ color] [color = # 808080] koleksiyonundan elde edilmiştir.

Bu tabloda bir parolanın uzunluğunun güvenliğini nasıl etkilediğini görebiliriz. Bu tablolarla ilgili sorun, semboller, özel karakterler ve alfabe kullanan modern karma sistemlerinde boyutun birkaç konser olabilmesidir.

5. Karma Windows 10'da tuz kullanın


Parola karmalarındaki güvenlik olanakları arasında buna karma ekleme olasılığı da vardır. Tuz, karmanın başına veya sonuna eklenen tanımlanmış sayıda rastgele karakterdir. Bu, saldırganların yalnızca parolayı değil, karma kombinasyonlarını da kırmaya çalışması gerekeceğinden güvenliği artırır. Örneğin, aşağıdakilere sahibiz:
  • şifreyi kullanıyoruz solvetik ve aşağıdaki hash'i tuzsuz elde edeceğiz: 
     5A-A3-8B-48-A7-1D-91-CF-F9-39-3D-97-E7-A1-87-3C
  • şifreyi kullanıyoruz % & RwSolvetik (4 basamaklı bir tuz ekleyerek) ve elde edilen karma aşağıdaki gibi olacaktır: 
     32-04-91-78-C4-9B-A2-A9-28-CD-BD-35-B2-CA-B4-B5

6. Windows 10'da şifre saldırısı


Windows 10'un yeni sürümlerinde, bize aşağıdakiler gibi güvenlik düzeyinde iyileştirmeler sunan NTLMv2 uygulandı:
  • ile ayrılmış anahtarlar gizlilik ve mesaj bütünlüğü.
  • Saldırıları önler uçak metni.
  • Şifrelemeye dayalıdır MD5.
  • O içerir HMAC Mesajın bütünlüğünü kontrol etmek için

Aşama 1
Şifrelerimizi korumak için hashlerinin ne olduğunu bilmeliyiz ve bahsettiğimiz gibi aktif işletim sistemi ile bunu yapmak mümkün değildir, adı verilen ücretsiz bir araç kullanacağız. Hash Süit aşağıdaki linkten indirebiliriz.

Adım 2
İndirdikten sonra içeriği çıkarırız ve bilgisayarımızın mimarisine bağlı olarak 32 bit veya 64 bit yükleyiciyi çalıştırırız. Mevcut karmaları içe aktarmak için Anahtar simgesine gidin ve seçeneği seçin. İthalat / Yerel hesaplar. Bu şekilde hashleri ​​sistemimize yerleştireceğiz.

BÜYÜT

7. Windows 10'da çatlak karmaları


Windows 10'da hash'lerimizin güvenliğini kontrol etmek için hash'in bütünlüğünü doğrulamamıza izin veren çevrimiçi programlardan yararlanabiliriz, bunlardan bazıları şunlardır:

Orada elde edilen hash'i girmeli ve güvenliğini doğrulamalıyız.

BÜYÜT

8. Windows 10'da parolalarımızın güvenliğini iyileştirin


Gerçekten güvenli şifrelere sahip olmak için tüm bu önerileri unutmayın.

Solvetic'in birkaç kez belirttiği gibi, ilk güvenlik adımı kendimize bağlıdır, bu nedenle aşağıdaki ipuçlarını dikkate almanızı öneririz:

  • İlk olarak, şifrenin uzunluğu her türlü saldırıya karşı savunmasızlığını garanti eder, 6 karakterlik bir şifremiz varsa son derece savunmasız olacağız, en az 12 karakter olması ancak optimal 16 olması ve bir kombinasyon kullanılması tavsiye edilir. büyük harf, küçük harf ve özel karakterler arasında.
  • Bir RC4 şifreleme anahtarıyla 28 bit şifreleme kullanarak karma parolanın içeriğini şifreleyen SysKey gibi işletim sisteminin kendi araçlarından yararlanın.
  • Bu seçeneği kullanmak için + R tuş kombinasyonunu kullanın ve görüntülenen pencerede komutu çalıştırın sistem anahtarı

Gibi şifreleme araçlarını kullanın sıkıştır, Bu, işletim sisteminin birden fazla parametresinin şifrelenmesine izin verir, böylece birisi sisteme erişmeyi başarırsa, orada barındırılan bilgiler şifrelenir. Zip Aşağıdaki bağlantıdan indirilebilir.

Alternatif olarak, BIOS'u bir parola ile şifrelemek gibi başka güvenlik seçeneklerimiz de mevcuttur, bu şekilde sistemi başlatmak veya biyometrik işlevleri kullanarak erişmek için Windows Hello'yu kullanmak için bir parola gerekecektir.

nasıl olduğunu gördük Windows'ta parolayı kullanmak her zaman bir garanti değildir korunduğumuzu ve bu nedenle her gün yeni tehditlere karşı daha dikkatli olmamız ve onlardan bir adım önde olmamız gerekiyor. Bilgilerinizi veya disklerinizi gerçekten güvenli bir şekilde korumak için VeraCrypt veya benzeri gibi daha sağlam programlar öneriyoruz.

Arkadaşlarınızla sayfasını paylaşan sitenin gelişimine yardımcı olacak

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
Xiaomi Redmi 6A'nın klavyesine ses nasıl eklenir
2
post-title
▷ Başlat Menüsü Windows 10'da son eklenen uygulamaları kaldırın
3
post-title
▷ Şifreyi değiştir Xbox Series X veya Xbox Series S - Microsoft hesabı
4
post-title
Kendilerini kapatan uygulamaları düzeltin Xiaomi Redmi S2
5
post-title
Flaş bildirimleri nasıl kaldırılır veya konur Samsung Galaxy S10

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -