IPv6

IPv6 jetzt für alle

Die IPv6-Tests wurden erfolgreich bestanden und wir konnten alle Dienste für unsere Kunden, die ipv6 aktiviert haben, verfügbar machen. Das einzige Problem, das wir hatten, war mit dem imap-Server, der nicht anfing, auf der ipv6-Adresse zu lauschen und vorübergehende Ablehnungen von Verbindungen verursachte, wir wurden von einem unserer Kunden benachrichtigt, der ipv6 in seinem Mobiltelefon hat, das Problem wurde schnell behoben, gleichzeitig möchten wir mitteilen, dass der Agent zum Empfangen und Senden von Mails von Anfang an korrekt funktionierte und keine Nachricht auf dem Weg zu unserem Server verschwand oder verloren ging. Jetzt steht der ipv6-Dienst allen Kunden zur Verfügung, auch wenn sie ihn nicht kennen, ist es möglich, dass sie ihn bereits nutzen.

ipv6-Probleme – organisatorisch

Das Hauptproblem bei ipv6 wird die riesige Anzahl sein, warum? Nun, die grundlegende Methode, um Zugang zu einem fremden Konto zu erhalten, ist das Erraten des Benutzerpassworts mit einer Methode wie Brute-Force, d. h. das Senden von ständigen Versuchen, sich mit einem anderen Passwort bei dem Konto anzumelden. Dies geschieht mit Hilfe eines Wörterbuchs, d.h. Sie erhalten Passwörter aus dem Wörterbuch, fertige Wörter oder die beliebtesten Passwörter wie „password123“, oder schwieriger und ressourcenintensiver durch die Verwendung von Zufallszeichen, d.h. Kombinationen aus Buchstaben und Zahlen. Daher ist es wichtig, dass das Passwort nicht leicht zu erraten ist. Eine gute Möglichkeit, solche Aktivitäten zu unterbrechen, besteht darin, ihre Quelle, die IP-Adresse, nach einer ausreichenden Anzahl von Passwortanfragen zu blockieren. Dadurch ist es möglich, dass sich ein anderer Benutzer in sein Konto einloggt, ohne zu wissen, dass seit seinem letzten Login jemand z.B. 100 Mal versucht hat, sein Passwort zu erraten. Und genau hier liegt das Problem, denn wir kombinieren die Anzahl der ipv6-Adressen und die Angriffsmethode wie bei ddos, bei dem viele Computer versuchen, mit unterschiedlichen Kennwörtern auf ein Konto zuzugreifen, führt dazu, dass ein Block von ipv6-Adressen in der Größenordnung von z. B. 10000 multipliziert mit 10 Versuchen, die Adresse zu erraten, bevor sie gesperrt wird, eine beachtliche Zahl von 100 Tausend ergibt. versuchte Passwörter, bei denen bereits ein Risiko besteht, das Passwort zu knacken.

Wie bekämpft man es?

Die Banken schützen sich zusätzlich dadurch, dass sowohl die Identifikatoren (Benutzernamen) als auch die schwierigen Passwörter zufällig sind, und wenn jemand mehrmals versucht, sich einzuloggen, führt das dazu, dass das betreffende Konto gesperrt wird und niemand mehr an es herankommt. Deshalb sind unsere Konten in der Regel sicher, solange jemand zumindest den Benutzernamen nicht kennt, denn ein falscher Login verrät uns nicht (sollte es zumindest nicht), ob es sich um ein falsches Passwort oder einen falschen Benutzer handelt. In unserem Fall, speziell bei E-Mail-Adressen, besteht das Problem darin, dass jeder erwartet, sich mit seiner E-Mail-Adresse als Benutzer und seinem Passwort anzumelden. Wenn ich also die E-Mail-Adresse kenne, habe ich theoretisch eine Erfolgsquote von 50% (praktisch etwa 0,1%) und kann das Passwort nach Belieben erraten. Das ist offensichtlich ein so großes Problem, dass unser automatisches Passwort-Raten-System jeden Tag im Durchschnitt 20 verschiedene IP-Adressen sperrt. Wenn mindestens zwei dieser Computer das Passwort eines Benutzers erraten, und das ist meistens der Fall, sitzen wir in der Klemme, denn der Kunde müsste uns anrufen, dass sein Konto gesperrt wurde, und wir müssten es wieder entsperren und so weiter.

Wie Sie sich davor schützen können

Erste Regel: keine einfachen Passwörter, alle Passwörter wurden überprüft (was besonders mühsam war, da die Passwörter verschlüsselt gespeichert werden und gelinde gesagt nicht entschlüsselt werden können). Wir haben die Benutzer gezwungen, diese Passwörter zu ändern, und von nun an haben wir eingeführt, dass Passwörter Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen enthalten sollten. Das macht es viel schwieriger, sie zu erraten, und die meisten Benutzer haben ihre Passwörter in E-Mail-Programmen und Browsern ohnehin gespeichert, so dass sie sie nicht manuell eingeben müssen, weil ein externes Programm dafür verantwortlich ist, sie sich zu merken.
Außerdem erhält der Administrator bei einer ausreichenden Anzahl von Passwort-Rateversuchen die Information, dass im Konto etwas vor sich geht, und wenn er nicht reagiert, z. B. weil es Wochenende ist, wird die Kontosperrung automatisch mit einer ziemlich großen Anzahl von Passwort-Raten aktiviert. Die Zahl ist groß genug, dass sie reguläre Benutzer nicht beeinträchtigen sollte, während sie das Konto sicherer macht.

Tags

Bitte beachten Sie, dass Sie durch die Nutzung der Website, ohne Ihre Browsereinstellungen zu ändern, der Datenschutzerklärung und der Speicherung von Cookies zustimmen, die ein effizientes Funktionieren unserer Website ermöglichen.