Hvad er authentication?
Det er processen med at verificere en persons identitet ved at kontrollere deres legitimationsoplysninger, såsom brugernavn og adgangskode, for at forhindre uautoriseret adgang til et system.
Hvad er formålet med authentication?
Det er at sikre, at den person, der forsøger at få adgang til et system, er den, de siger de er.
Hvad er local authentication?
Det er en måde at verificere en brugers identitet på en enhed, såsom en personlig computer, ved hjælp af deres legitimationsoplysninger som brugernavn og adgangskode.
Eksempel: System logon.
Hvad er remote authentication?
Det er en måde at verificere en brugers identitet på, som forsøger at få adgang til et system eller en ressource fra en fjernplacering over et netværk, såsom internettet.
Nævn de to former for remote authentication?
- SSH.
- Kerberos.
Hvad er SSH?
Det er en remote authentication protokol, der tillader sikker fjernadgang til et system/enhed over internettet ved hjælp af offentlig nøglekryptering eller adgangskodebaseret godkendelse for at verificere brugerens identitet.
Hvad er kerberos?
Det er en remote authentication protokol, der tillader brugere at logge på fjernsystemer sikkert uden at sende deres adgangskoder over netværket.
Hvad er two-factor authentication?
Det er en sikkerhedsproces, der kræver, at brugerne angiver to forskellige autentificeringsfaktorer for at få adgang til et system, såsom en adgangskode og en godkendelsesapp, for at tilføje et ekstra lag af sikkerhed til systemet.
Hvad er de 3 typer for authentication?
- Something you know (password or pin).
- Something you have (security token, USB key, or mobile app).
- Something you are (biometric identifier such as face recognition, fingerprint, or voice recognition).
Hvad er en adgangskode?
Det er et sæt tegn, der bruges til at godkende en bruger og beskytte data mod uautoriseret adgang.
Hvorfor bruger man adgangskoder?
Man bruger det for at forhindre uautoriserede personer i at få adgang til vores systemer og for at sikre godkendelse.
Hvordan kan vi beskytte adgangskoder bedre?
- Stærke adgangskoder.
- Ikke genbruge adgangskoder.
- Bruge to-faktorautentificering.
- Hashe adgangskoder.
- Ikke gemme adgangskoder i browsere og ændre adgangskoder regelmæssigt.
Hvad er defense in depth princippet, og hvordan kan det anvendes på adgangskoder?
- Det er brugen af flere lag af sikkerhedskontrol til at beskytte et system eller data.
- Det kan anvendes på adgangskoder ved at implementere adgangskodepolitikker, bruge multifaktorgodkendelse, begrænse loginforsøg, træne medarbejdere i adgangskodehåndtering og overvåge brugeradfærd for mistænkelig aktivitet.
Hvor stærk skal en adgangskode være i form af tegn, tal og specialtegn?
En adgangskode skal være på mindst 12 tegn og indeholde mindst et stort bogstav, et lille bogstav, et tal og et specialtegn.
Hvad er nogle alternativer til adgangskoder?
- Geo-baseret login.
- Biometrisk login.
Hvad er password cracking?
Det er en teknik, der bruges af angribere til at få uautoriseret adgang til brugerkonti ved at gætte eller bryde adgangskoder.
Hvorfor er password cracking ikke en anbefalet angrebsmulighed for angribere?
Fordi det kan være meget synligt, tidskrævende og kan endda låse brugeren ude, hvis der laves for mange mislykkede loginforsøg.
Hvad er password brute forcing?
Det er en almindelig teknik, der bruges af angribere til at knække brugeradgangskoder ved at gætte dem ved hjælp af forskellige metoder.
Hvordan opbevares adgangskoder typisk for at forhindre, at adgangskoden bliver knækket?
De hashes og gemmes i en database for at forhindre adgangskodeknækning.
Hvordan kan angribere angribe hashede adgangskoder?
De kan kopiere adgangskode-hash-filen og forsøge at brute force adgangskoderne offline ved at gætte en adgangskode, hashe den og sammenligne den med den gemte hash, indtil en match er fundet.
Hvilke sikkerhedsforanstaltninger kan organisationer implementere for at forhindre brute forcing af andgangskoder?
- Kræve at brugere laver lange og komplekse adgangskoder, som er svære at gætte.
- Bruger salting til at tilføje yderligere tilfældige tegn til kodeords-hashen for at forhindre brute forcing.
Hvad er Metasploitable2?
Det er en virtuel maskine, der er designet til at være bevidst sårbar over for sikkerhedssårbarheder og bruges af sikkerhedsprofessionelle til at teste og øve sig i at udnytte disse sårbarheder i et sikkert og kontrolleret miljø.
