29.05.2019, 00:25

Välisluure soovitab raalides tarvitada 15kohalisi salasõnu

Riigisaladust sisaldavate arvutite puhul praegu nõutavad vähemalt kuuest kuni kaheksast tähemärgist koosnevad salasõnad on ohtlikult kergesti lahti muugitavad. Välisluureameti uued nõuded näevad ette ülemineku vähemalt 15 tähemärgist koosnevatele salasõnadele.

Eesti Ekspress

FOTO: Foto: Shutterstock

„Mida pikem on salasõna, seda raskem on seda ära arvata või murda,“ põhjendavad välisluurajad.

„Näiteks on salasõna murdmine, kasutades jõhkra jõu rünnet (brute force attack), 15 tähemärgi korral 2 astmes 49 korda keerulisem kui 8 tähemärgi korral.“

Salasõna peab kindlasti sisaldama suurt ja väikest tähte ning erimärki või numbrit. Ühe tähemärgi asendamisel numbriga suureneb murdmiseks kuluv aeg veel mõnikümmend korda.

Kui kasutada salasõna pikkusega vähem kui 15 tähemärki, siis genereerib Windows salasõnast nii LAN Manageri räsi (LM hash) kui ka Windows NT räsi (NT hash). Need räsid salvestatakse lokaalsesse Security Accounts Manager’i (SAM) või Active Directory’sse.

Välisluurajate sõnul on LM hash võrreldes NT hash’iga suhteliselt nõrk. Seetõttu on võimalik pahatahtlikul kasutajal seda ära kasutada. 15 tähemärgi kasutamine aitab ära hoida LM hash’i salvestamise lokaalsesse arvutisse.

Kommenteeri Loe kommentaare