System security 2

Question 1

Hvad er authentication?

Answer 1

Det er processen med at verificere en persons identitet ved at kontrollere deres legitimationsoplysninger, såsom brugernavn og adgangskode, for at forhindre uautoriseret adgang til et system.

Question 2

Hvad er formålet med authentication?

Answer 2

Det er at sikre, at den person, der forsøger at få adgang til et system, er den, de siger de er.

Question 3

Hvad er local authentication?

Answer 3

Det er en måde at verificere en brugers identitet på en enhed, såsom en personlig computer, ved hjælp af deres legitimationsoplysninger som brugernavn og adgangskode.

Eksempel: System logon.

Question 4

Hvad er remote authentication?

Answer 4

Det er en måde at verificere en brugers identitet på, som forsøger at få adgang til et system eller en ressource fra en fjernplacering over et netværk, såsom internettet.

Question 5

Nævn de to former for remote authentication?

Answer 5

1. SSH.
2. Kerberos.

Question 6

Hvad er SSH?

Answer 6

Det er en remote authentication protokol, der tillader sikker fjernadgang til et system/enhed over internettet ved hjælp af offentlig nøglekryptering eller adgangskodebaseret godkendelse for at verificere brugerens identitet.

Question 7

Hvad er kerberos?

Answer 7

Det er en remote authentication protokol, der tillader brugere at logge på fjernsystemer sikkert uden at sende deres adgangskoder over netværket.

Question 8

Hvad er two-factor authentication?

Answer 8

Det er en sikkerhedsproces, der kræver, at brugerne angiver to forskellige autentificeringsfaktorer for at få adgang til et system, såsom en adgangskode og en godkendelsesapp, for at tilføje et ekstra lag af sikkerhed til systemet.

Question 9

Hvad er de 3 typer for authentication?

Answer 9

1. Something you know (password or pin).
2. Something you have (security token, USB key, or mobile app).
3. Something you are (biometric identifier such as face recognition, fingerprint, or voice recognition).

Question 10

Hvad er en adgangskode?

Answer 10

Det er et sæt tegn, der bruges til at godkende en bruger og beskytte data mod uautoriseret adgang.

Question 11

Hvorfor bruger man adgangskoder?

Answer 11

Man bruger det for at forhindre uautoriserede personer i at få adgang til vores systemer og for at sikre godkendelse.

Question 12

Hvordan kan vi beskytte adgangskoder bedre?

Answer 12

1. Stærke adgangskoder.
2. Ikke genbruge adgangskoder.
3. Bruge to-faktorautentificering.
4. Hashe adgangskoder.
5. Ikke gemme adgangskoder i browsere og ændre adgangskoder regelmæssigt.

Question 13

Hvad er defense in depth princippet, og hvordan kan det anvendes på adgangskoder?

Answer 13

1. Det er brugen af flere lag af sikkerhedskontrol til at beskytte et system eller data.
2. Det kan anvendes på adgangskoder ved at implementere adgangskodepolitikker, bruge multifaktorgodkendelse, begrænse loginforsøg, træne medarbejdere i adgangskodehåndtering og overvåge brugeradfærd for mistænkelig aktivitet.

Question 14

Hvor stærk skal en adgangskode være i form af tegn, tal og specialtegn?

Answer 14

En adgangskode skal være på mindst 12 tegn og indeholde mindst et stort bogstav, et lille bogstav, et tal og et specialtegn.

Question 15

Hvad er nogle alternativer til adgangskoder?

Answer 15

1. Geo-baseret login.
2. Biometrisk login.

Question 16

Hvad er password cracking?

Answer 16

Det er en teknik, der bruges af angribere til at få uautoriseret adgang til brugerkonti ved at gætte eller bryde adgangskoder.

Question 17

Hvorfor er password cracking ikke en anbefalet angrebsmulighed for angribere?

Answer 17

Fordi det kan være meget synligt, tidskrævende og kan endda låse brugeren ude, hvis der laves for mange mislykkede loginforsøg.

Question 18

Hvad er password brute forcing?

Answer 18

Det er en almindelig teknik, der bruges af angribere til at knække brugeradgangskoder ved at gætte dem ved hjælp af forskellige metoder.

Question 19

Hvordan opbevares adgangskoder typisk for at forhindre, at adgangskoden bliver knækket?

Answer 19

De hashes og gemmes i en database for at forhindre adgangskodeknækning.

Question 20

Hvordan kan angribere angribe hashede adgangskoder?

Answer 20

De kan kopiere adgangskode-hash-filen og forsøge at brute force adgangskoderne offline ved at gætte en adgangskode, hashe den og sammenligne den med den gemte hash, indtil en match er fundet.

Question 21

Hvilke sikkerhedsforanstaltninger kan organisationer implementere for at forhindre brute forcing af andgangskoder?

Answer 21

1. Kræve at brugere laver lange og komplekse adgangskoder, som er svære at gætte.
2. Bruger salting til at tilføje yderligere tilfældige tegn til kodeords-hashen for at forhindre brute forcing.

Question 22

Hvad er Metasploitable2?

Answer 22

Det er en virtuel maskine, der er designet til at være bevidst sårbar over for sikkerhedssårbarheder og bruges af sikkerhedsprofessionelle til at teste og øve sig i at udnytte disse sårbarheder i et sikkert og kontrolleret miljø.