| Users re-use passwords for multiple services. |
Käyttäjät kierrättävät salasanojansa monissa palveluissa. |
| If an attacker gains access to one server and can gain a list of passwords, he may be able to use this password to attack other services. |
Jos hyökkääjä pääsee sisään yhdelle palvelimelle ja saa käsiinsä listan salasanoista, hän voi käyttää näitä salasanoja hyökätäkseen muihin palveluihin. |
| Therefore, only password hashes may be stored. |
Tämän vuoksi säilytetään pelkästään salasanatiivisteitä. |
| Secure hashing algorithms are easy to use in most languages and ensure the original password cannot be easily recovered and that wrong passwords are not falsely accepted. |
Useimmilla kielillä turvallisia tiivistealgoritmejä on helppo käyttää. Niillä varmistetaan, ettei oikeaa salasanaa voi helposti palauttaa eikä virheellisiä salasanoja vahingossa hyväksytä. |
| Adding salts to the password hashes prevents the use of rainbow tables and significantly slows down brute-force attempts. |
Suolan, salt, käyttö salasanatiivisteissä estää sanakirjahyökkäykset ja hidastaa raakahyökkäyksiä huomattavasti. |
| Strengthening slows both off-line brute-force attacks against stolen hashes and on-line brute-force in case the rate limiting fails. |
Suojaus hidastaa offline-hyökkäyksiä, kun salasanatiivisteet on varastettu. Se hidastaa myös online-hyökkäyksiä, jos kirjautumisyritysten rajoitukset pettävät. |
| However, it increases CPU load on the server and would open a vector for DDoS attacks if not prevented with login attempt limiting. |
Tämä kuitenkin kuormittaa palvelimen suoritinta ja avaa hyökkäysvektorin hajautetulle palvelunestolle, paitsi jos kirjautumisyritysten määrä on rajattu. |
| A good strengthening can slow down off-line brute-force attacks down by a factor of 10000 or more. |
Kunnon suojaus voi hidastaa offline-hyökkäyksiä jopa 10000-kertaisesti. |
| Limiting login attempts is necessary to prevent on-line brute-force attacks and DoS via the CPU usage of the password strengthening procedure. |
Kirjautumisyritysten rajoittaminen on välttämätöntä online-hyökkäysten ja suorittimen kautta tapahtuvien palvelunestohyökkäysten estämiseksi. |
| Without a limit, an attacker can try a very large number of passwords directly against the server. |
Ilman rajoituksia hyökkääjä voi kokeilla hyvin suurta salasanamäärää suoraan palvelimeen. |
| Assuming 100 attempts per second, which is reasonable for a normal web server, no significant strengthening and an attacker working with multiple threads, this would result in 259,200,000 passwords tried in a single month! |
Oletetaan, että hyökkäysyrityksiä on 100 per sekunti, mikä on kohtuullinen määrä tavalliselle verkkopalvelimelle. Jos tiivisteet ovat ilman suojausta ja hyökkäysyrityksiä tehdään usealla säikeellä, kuukaudessa saataisiin kokeiltua 259 200 000 eri salasanaa! |
| Not enforcing any password policies will lead to too many users choosing “123456”, “qwerty” or “password” as their password, opening the system up for attack. |
Jos salasanan määrittelylle ei aseteta sääntöjä, liian moni käyttäjä valitsee salasanakseen ”123456”, ”qwerty” tai ”salasana”, mikä avaa järjestelmän hyökkäyksille. |
| Enforcing too strict password policies will force users to save passwords or write them down, generally annoy them and foster re-using the same password for all services. |
Liian tiukat säännöt ärsyttävät käyttäjiä. Ne pakottavat käyttäjän tallentamaan tai kirjoittamaan salasanan ylös, ja houkuttelevat käyttämään samaa salasanaa kaikissa palveluissa. |
| Furthermore, users using secure passwords not matching the policies may be forced to use passwords which are harder to remember, but not necessarily secure. |
Lisäksi on käyttäjiä, joiden salasanat olisivat turvallisia sellaisenaan. He joutuvat kuitenkin käyttämään vaikeammin muistettavia salasanoja, jotka eivät välttämättä ole turvallisia. |
| A password consisting of 5 concatenated, randomly (!) chosen lowercase dictionary words is significantly more secure than an eight-character password consisting of mixed case letters, numbers and punctuation. |
Viisi satunnaista sanaa kirjoitettuna pienellä yhdeksi ketjuksi muodostavat huomattavasti turvallisemman salasanan kuin kahdeksan merkkiä, jotka ovat sekoitus isoja ja pieniä kirjaimia, numeroita ja välimerkkejä. |
| Take this into account if you do not get a password policy to implement, but have to design your own. |
Huomioi nämä asiat, jos et voi hyödyntää valmiita salasanasääntöjä, ja joudut suunnittelemaan ne itse. |
