T Ö L V U M Á L | 3 9 Dr. Kent D. Boklan, lektor við tölvunarfræðiskor Queens Coolege Svavar Ingi Hermannsson, ráðgjafi í upplýsingaöryggi hjá Stika Ætlunin er hér að gera grein fyrir bestu starfsvenjum við notkun ssh, og jafnframt að benda á hvað ber að forðast í framtíðinni. Nýlega hafa verið gerðar vel heppnaðar árásir á dulkóðunarstofnföll, til dæmis á hakkaföll sem gegna ákveðnum varnarhlutverkum, sem bendir augljóslega til þess að í nákominni framtíð muni tölvuþrjótar geta unnið bug á verkferlum sem eru til staðar og ætlað að hindra þá. Ný og öflugri tölvuþrjótatól, lykilorðaauðkenningar og veik hakkaföll leiða öll til vásetningar tölvukerfis. Þó svo að viðfangsefni þessarar greinar sé „secure shell“ þá er samt sem áður hægt að yfirfæra aðferðafræðina yfir á aðrar þjónustur sem hýstar eru á miðlara sem tölvuþrjótur hefur brotist inn á, t.d. ftp, http, imap og fleiri. Lykilorð eru veik Í raun er öryggi sem byggir á lykilorðum næstum alltaf veikt. Það eru aðallega tvær ástæður fyrir þessu. Annars vegar þá eru lykilorð ekki valin af nægilega miklu handahófi og hins vegar er ónægt óreiðustig í jafnvel hinum handahófskenndustu lykilorðum til þess að útiloka árásir öflugs mótherja, jafnvel árásir sem reyna alla möguleika. Meðal átta stafa lykilorð sem notandi velur sér inniheldur á milli 18 og 30 bita óreiðustig. Þetta stangast á við hámarks óreiðustigið (t.d. fjöldi bita af handahófi) af 56 (sjá [B]). Við kjörskilyrði (átta stafa handahófslykilorð) verður árás sem prófar alla möguleika að framkvæma í mesta lagi of 2^{56} prófanir, en þetta eru að jafnaði hraðir útreikningar, þótt það sé háð útfærslum. Þetta er mjög há tala en ekki umfram reiknigetu tölva í dag. 2^{30} prófanir er hægt að framkvæma á ferðavél á nokkrum sekúndum. Lögmál Moore, sem Gordon Moore stofnandi Intel lagði fram árið 1965, segir að reikniafl tölva tvöfaldist á 18 mánaða fresti. Þessi spá hefur verið ótrúlega nærri marki undanfarna fjóra áratugi, Ef við gerum ráð fyrir því að reikniaflið muni halda áfram að þróast jafn hratt og við viljum að öryggisaðferðir okkar standist veldisvaxandi árásir t.d. tæmandi árásir í x fjölda ára þá verðum við að gera ráð fyrir því að árásirnar verði 2^(2/3x) öflugri en í dag. Söltun er aðferð sem notuð er til að auka handahóf lykilorða með sam­ Staðbundnar árásir tengdar notkun á lykilorðaauðkenningu í ssh Markmið þessarar greinar er að gefa yfirsýn yfir árásir sem framkvæmdar eru af tölvuþrjótum gegnum Internetið í dag vegna veikleika sem eru til staðar þegar lykilorðaauðkenning er notuð í ssh-skipanaham á Unix-kerfum. Ýmsar útgáfur árása af þessu tagi hafa verið framkvæmdar í mörg ár og munu halda áfram að vera framkvæmdar þar til hætt verður að nota lykilorðaauðkenningu. Tilkoma nýrra tóla eins og ssheater hefur gert tölvuþrjótum lífið einfaldara. Þó svo að aðferðirnar sem ssheater beitir hafi verið notaðar innan lokaðra hópa í nokkur ár þá hafa slík tól ekki farið í almenna dreifingu fyrr en nú.

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
Blaðsíða 45
Blaðsíða 46
Blaðsíða 47
Blaðsíða 48
Blaðsíða 49
Blaðsíða 50
Blaðsíða 51
Blaðsíða 52