Users re-use passwords for multiple services. |
Οι χρήστες ξαναχρησιμοποιούν κωδικούς για πολλαπλές υπηρεσίες. |
If an attacker gains access to one server and can gain a list of passwords, he may be able to use this password to attack other services. |
Αν ένας επιτιθέμενος αποκτήσει πρόσβαση σε ένα διακομιστή και αποκτήσει μια λίστα με κωδικούς , ενδέχεται να μπορεί να χρησιμοποιήσει τον κωδικό για να επιτεθεί σε άλλες υπηρεσίες. |
Therefore, only password hashes may be stored. |
Συνεπώς, μόνο μείγματα κωδικού θα πρέπει να αποθηκεύεται. |
Secure hashing algorithms are easy to use in most languages and ensure the original password cannot be easily recovered and that wrong passwords are not falsely accepted. |
Η ασφαλής μίξη αλγορίθμων είναι εύκολη στη χρήση στις περισσότερες γλώσσες και διασφαλίζει ότι ο πρωτότυπος κωδικός δεν μπορεί να ανακτηθεί εύκολα και οι λανθασμένοι κωδικοί δεν γίνονται αναληθώς αποδεκτοί. |
Adding salts to the password hashes prevents the use of rainbow tables and significantly slows down brute-force attempts. |
Προσθέτοντας έξτρα πράγματα (αλάτι ακριβής μετάφραση) στα μείγματα κωδικού, αποτρέπει τη χρήση πίνακα ουράνιου τόξου και μειώνει σημαντικά τις εξαντλητική δοκιμές (πιθανών κλειδιών). |
Strengthening slows both off-line brute-force attacks against stolen hashes and on-line brute-force in case the rate limiting fails. |
Η ενδυνάμωση καθυστερεί τις επιθέσεις εξαντλητικών δοκιμών εκτός δικτύου εναντίον κλεμμένων μειγμάτων αλλά και τις επιθέσεις εξαντλητικών δοκιμών εντός δικτύου σε περίπτωση που το ποσοστό περιορισμού αποτύχει. |
However, it increases CPU load on the server and would open a vector for DDoS attacks if not prevented with login attempt limiting. |
Ωστόσο, αυξάνει το φορτίο της Κεντρικής Μονάδας Επεξεργασίας στο διακομιστή και θα μπορούσε να ανοίξει ένα φορέα για επιθέσεις DDoS αν δεν εμποδιστούν με περιορισμό προσπαθειών εισόδου. |
A good strengthening can slow down off-line brute-force attacks down by a factor of 10000 or more. |
Μια καλή ενδυνάμωση μπορεί να καθυστερήσει μια επίθεση εξαντλητικών δοκιμών εκτός δικτύου κατά ένα παράγοντα των 10000 και περισσότερο. |
Limiting login attempts is necessary to prevent on-line brute-force attacks and DoS via the CPU usage of the password strengthening procedure. |
Είναι απαραίτητο να περιοριστούν οι προσπάθειες εισόδου για να αποτραπούν οι επιθέσεις εξαντλητικών δοκιμών εντός δικτύου και των DoS μέσω της χρήσης της Κεντρικής Μονάδας Επεξεργασίας από την διαδικασία ενδυνάμωσης κωδικού. |
Without a limit, an attacker can try a very large number of passwords directly against the server. |
Χωρίς όριο, ένας επιτιθέμενος μπορεί να δοκιμάσει ένα μεγάλο αριθμό κωδικών απευθείας ενάντια στον διακομιστή. |
Assuming 100 attempts per second, which is reasonable for a normal web server, no significant strengthening and an attacker working with multiple threads, this would result in 259,200,000 passwords tried in a single month! |
Υποθέτοντας ότι γίνονται 100 δοκιμές ανά δευτερόλεπτο, που είναι φυσιολογικό για ένα διακομιστή δικτύου, χωρίς κάποια σημαντική ενδυνάμωση και με τον επιτιθέμενο να εργάζεται με πολλαπλά νήματα, θα είχε ως αποτέλεσμα την δοκιμή 259,200,000 κωδικών σε ένα μόνο μήνα! |
Not enforcing any password policies will lead to too many users choosing “123456”, “qwerty” or “password” as their password, opening the system up for attack. |
Αν δεν εφαρμοστούν πολιτικές κωδικού θα οδηγήσει πολλούς χρήστες να επιλέξουν το "123456", "qwerty" ή το "password" για τον κωδικό τους, ανοίγοντας ένα σύστημα για επιθέσεις. |
Enforcing too strict password policies will force users to save passwords or write them down, generally annoy them and foster re-using the same password for all services. |
Εφαρμόζοντας πολύ αυστηρές πολιτικές κωδικού θα ωθήσει πολλούς χρήστες να αποθηκέψουν τον κωδικό τους ή να τον γράψουν κάπου, γενικά θα τους ενοχλήσει και θα τους ενθαρρύνει να ξαναχρησιμοποιήσουν τον ίδιο κωδικό για όλες τις υπηρεσίες. |
Furthermore, users using secure passwords not matching the policies may be forced to use passwords which are harder to remember, but not necessarily secure. |
Επιπρόσθετα, οι χρήστες με το να χρησιμοποιούν ασφαλείς κωδικούς που δεν πληρούν τα κριτήρια των πολιτικών, μπορεί να αναγκαστούν να χρησιμοποιήσουν κωδικούς που είναι πιο δύσκολοι να θυμούνται, αλλά όχι απαραίτητα πιο ασφαλείς. |
A password consisting of 5 concatenated, randomly (!) chosen lowercase dictionary words is significantly more secure than an eight-character password consisting of mixed case letters, numbers and punctuation. |
Ένας κωδικός που αποτελείται από 5 συνδεδεμένες, τυχαίες (!) επιλεγμένες λέξεις μικρών γραμμάτων λέξεις από λεξικό, είναι σημαντικά πιο ασφαλής από ένα κωδικό 8 χαρακτήρων αποτελούμενος από μίξη μικρών και μεγάλων γραμμάτων, νούμερων και σημείων στίξης. |
Take this into account if you do not get a password policy to implement, but have to design your own. |
Λαμβάνοντας υπόψη αυτό, αν δεν έχετε μια πολιτική κωδικού να εφαρμόσετε, να σχεδιάσετε τη δική σας. |