スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Webセキュリティの強化基本的な方法

ウェブサイト上で悪い奴らがどういうことをするかはわかりますね?今回はそれらを撃退するいくつかの方法を紹介します。

コードは最新の状態に

あなたのコードを最新の状態を保つよりもより安全に保護されることはありません。古いバージョンのワードプレス、古いPHPとMySQLのインストール、古いブラウザ、それら古いものは全てセキュリティに問題があるため、ほとんど今日のソフトウェア更新はセキュリティパッチのためのものです。それはWebで働く人と手っ取り早く金を稼ぐためにあなたの身元を盗むために不正にしたりする人のいたちごっこです。ですから新しいバージョンが出たらすぐにアップグレードして善者を応援してください。

ログインした状態保たないでください。またそれを推奨しないでください。

システムを使用していない時にログインした状態でいるのは危険です。あなたがネットサーフィン他のサイトでは、あなたがログインしているかを確認し、あなたが認識しない間に何か意図しないことをさせるようクリックジャックをします。これは、特にソーシャルメディアの利用時に危険です。すべてのお友達に送信され、おそらくそれら同じことが雪だるま式に発生します。

私の理想の世界では、「パスワードを記憶させる」というフォームがないこと。これはもちろん、エンドユーザーに迷惑になる。この問題には賢い、便利な解決法がほしいものです。私はTwitterにはウェブブラウザではなくFlex clientを使用しています。つまりクリックジャックやクロスサイトリクエストフォージェリのウェブサイト上にいても、脆弱性が低いのです。

かしこいパスワードを使用してユーザーにもそれを推奨してください。

箇条書きの上でも1つの攻撃は、そのパスワードは非常に簡単に推測できるしているユーザーが証明書のシステム。私は自分のパスワードを数週間ごとに変更し、私それとも私が見ている映画を読む午前の本からのインスピレーションを取る。私も、いくつかの文字を置換すると数字難しく、辞書攻撃を確認します。

パスワードをクラックする2つの方法があります(これは社会工学やフィッシング詐欺、パスワードを教えてさせること以外に):ブルートフォースと辞書攻撃。ブルートフォースは全ての可能性を試して導き、膨大な年月もコンピューティングパワーも必要とします(絞首刑執行人のよう)。辞書攻撃では、一文字一文字試すのではなく、辞書のデータベースを使用し一般的な単語の組み合わせから導きます。

私がシャーロックホームズの本を読んで、新しいパスワードが浮かんだとしましょう、私のパスワードをSh3rl0ckW4t50nまたはb4sk3rv!ll3とすることができる。これはほとんどの人にとっては少しハードかもしれないが、一般的には良いアイデアです。もう1つの戦略を簡単に覚えることができますし、一緒に最初の文字の文字列の文を取ることです。たとえば、"私は自分の犬のための食品を購入することで歩くことのような"Il2bffmda2wwiあるいはIl2bffmd&2wwiだろう。

したがって、もしあなたが認証が必要な新しいWeb製品を構築し、実際にGoogleやYahoo、Facebook Connect、OpenID(これも良いアイデア)ではなく、あなた自身のログインシステムを作る必要があるなら、ユーザには"password"やたいして安全でもない"password1"のようなパスワードは許可しないでください。最近Twitterで禁止されたパスワードのリストがWeb上に出ました。完全なコードはこちら。これはいいアイデア(このリストは流出ではありません)。

[ Web Security: Are You Part Of The Problem? ]

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。