Domænepolitikker vedrørende adgangskodeændringer

Indlæg af Hanne Mølgaard Plasc

  Virksomheder og andre organisationer bruger computer domæner til at levere internet og andre ressourcer til deres brugere. Organisationer og virksomheder har en række politikker, der involverer adgangskode sikkerhed, som de udtænker for at beskytte domænet, ressourcer og vigtige oplysninger fra hackere og andre uautoriserede brugere. Domænebrugere skal følge en eller flere af disse politikker vedrørende adgangskoder for at holde domænet sikkert.

Ctrl-Alt-Del

Mange domænepolitikker, der oprettes af netværksadministratorer, kræver, at brugerne trykker på en kombination af knapper, inden de indtaster deres bruger -navn og kodeord. En fælles kombination er kontrollen, alt og slet nøgler. Formålet med denne procedure er at forhindre domænetilgang fra virus og andre trusler. Hvis tasterne ikke trykkes, kan ingen logge ind på domænet. En virus kan ikke trykke på knapper, så dette er en effektiv virusforebyggelsespolitik.

Regelmæssige ændringer af adgangskoder

Hvis en domænebruger holder samme adgangskode i længere tid, er han sårbar over for hackere og andre trusler. Mange domæner kræver, at brugerne ændrer adgangskoden efter et bestemt antal dage. Brugeren modtager generelt advarsler, der starter flere dage inden adgangskoden udløber for at ændre hendes adgangskode. Denne politik gør adgangskoden mere sikker, da jo længere en adgangskode er uændret, desto større risiko er det for en hacker og andre uautoriserede brugere at opdage det.

Ingen gentagende adgangskoder

Denne domænepolitik kræver, at brugerne cykler gennem flere adgangskoder over tid. Denne handling forhindrer en bruger i at cykle gennem to eller en kort liste over adgangskoder efter hver udløbsperiode. En bruger, der kun har et par adgangskoder, er mere sårbar end en med flere adgangskoder. Denne politik gør adgangskoden mere sikker, da jo længere en adgangskode er uændret, desto større chancer er det for en hacker og andre uautoriserede brugere.

Længde på adgangskode

Jo længere en adgangskode er, desto sikrere er det fordi en længere adgangskode kræver, at hackeren eller viruset forsøger flere muligheder i forsøg på at knække det. Mange domæner kræver en mindste adgangskode længde. Hvis et kodeord ikke opfylder dette krav, får brugeren en besked om at oprette en ny.

Flere tegntyper

Der findes flere tegntyper, der bruges på et tastatur. Disse typer omfatter bogstaver, tal, specialtegn som @ tegn og både store og små bogstaver versioner. Mange domænepolitikker kræver brug af tre af disse tegntyper i et kodeord.

Ingen ordbordsord

Mange adgangskodehaksprogrammer bruger en ordbog til at sprænge adgangskoder. Programmet forsøger hvert ord fra sin ordbogsliste som adgangskode, indtil man arbejder. En domænepolitik, der nægter at bruge ord, der findes i ordbogen forhindrer, at disse programmer bliver effektive. Brug af tal eller specialtegn i ordbog ord er en måde at gøre sikrere adgangskoder efter denne politik.

Begrænsede forsøg

Flere virus og hacking programmer bruger brute force til at hakke i domæner. Brute Force betyder simpelthen, at programmet gentagne gange forsøger at gætte adgangskoden, indtil det lykkes. En domænepolitik, der begrænser brugerne til en række adgangskodeforsøg inden for en periode, forhindrer disse angreb. Når grænsen er nået, er kontoen enten låst i et par minutter eller forbliver låst, indtil en administrator låses op.