A számítógép biztonságos használata,
3. lecke Jelszavak és hozzáférésvezérlés
Írta: Paul Mobbs az Association for Progressive Communications számára, 2002. márciusában.
Fordította: Korn András

3.04 A rendszer biztonságosabbá tétele jelszavak segítségével

A számítógépek többsége biztonságosabbá tehető az alábbiak segítségével:

  • BIOS-jelszó beállítása. A legtöbb PC-n beállítható, hogy bekapcsolás után kérjen jelszót, mielőtt az operációs rendszert elindítaná. A legfeljebb néhány éves gépeken általában két jelszó is beállítható: az egyik a BIOS beállításainak módosításához szükséges "supervisor" jelszó, a másik az operációs rendszer elindításához szükséges "user" jelszó. Ez a számítógép védelmének legegyszerűbb módja, mivel ha az operációs rendszer nem indul el, a gépen található adatokhoz sem lehet hozzáférni a gép szétszedése nélkül. Nem nyújt azonban teljes biztonságot, mivel szakértők ismerhetnek univerzális jelszót az adott BIOS-hoz, illetve az adattárolókat kiszerelve és másik számítógépbe berakva is hozzáférhetnek az adatokhoz; ezen kívül a gép szétszedése után többnyire a BIOS setup alaphelyzetbe hozására (vagyis a jelszó törlésére) is van lehetőség. Ennek ellenére a BIOS-jelszó kielégítő védelmet nyújt nemszakértő embertársainkkal szemben.
  • Rendezzünk be felhasználói fiókokat. Windows 95/98/ME alatt ugyan ezek semmilyen biztonságot nem jelentenek, mégis lehetővé teszik, hogy a felhasználók fájljai, beállításai, kedvencei stb. elkülönüljenek egymástól.
  • Az érzékeny adatokat védjük külön jelszóval. Számos közkedvelt irodai szoftver képes a fájlok tartalmát egy jelszó felhasználásával titkosítani; a jelszó megadása nélkül a fájl nem olvasható. Az alkalmazott titkosítás erőssége változó; a téma iránt érdeklődők az Interneten találhatnak olyan törőprogramokat, amelyekkel a jelszó a titkosítás erejétől függően néhány másodperc, óra vagy hét alatt megfejthető. Ez a fajta titkosítás tehát közepes mértékben növeli a biztonságot, de csak akkor, ha más módszerekkel kombináljuk.
  • A legérzékenyebb adatokat titkosítsuk. Az adatainkhoz való hozzáférés elleni legjobb védelem a kriptográfia. A titkosítószoftverek működése olyan matematikai feladványokon alapszik, amelyek a kulcs ismeretében gyorsan megoldhatók, a kulcs nélkül azonban szinte reménytelenül nehezek (próbálgatásos megoldásuk évtizedeket vagy még hosszabb időt venne igénybe). Ezekről részletesebben a 4., "A titkosítás és a digitális aláírás" címet viselő leckében írunk.
  • Ha valaminek még a létét is titkokban akarjuk tartani, segít a szteganográfia. A szteganográfia a titkosításnak egy olyan, viszonylag fiatal, ám rendkívül izgalmas ága, amely az adatok elrejtésével foglalkozik; az alapja, csakúgy, mint a kriptográfiáé, a matematika. Segítségével az elrejtendő fájlt elbújtathatjuk egy képben vagy egy akár MP3 formátumú zeneszámban úgy, hogy a képen vagy a zenén érzékszerveink segítségével semmilyen változást nem érzékelünk, az elrejtéshez használt kulcs ismerete nélkül pedig sehogyan sem mutatható ki, hogy az adott kép- vagy zenefájl önmagán kívül mást is tartalmaz. A kulcs megadásával azonban az eredeti fájl a képből visszanyerhető. A módszer segítségével egy fájl általában csak egy nála lényegesen nagyobb másik fájlban rejthető el nyomtalanul, de ez többnyire nem elviselhetetlen hátrány. Nem ritka, hogy a manipulált fájl átalakítása (pl. a kép átméretezése) esetén a belekódolt információ, vagy legalábbis egy része, megmarad. A szteganográfia előnye az egyszerű titkosítással szemben az, hogy a támadó nem is tudja, hogy lenne mit feltörnie, míg a titkosított fájl éppen eme jellegével eleve felhívja magára a figyelmet, egyfajta jelzőtűz: "én tartalmazom a fontos adatokat, engem törj fel!".

[előző]  [index]  [következő]