Mivel a felhasználók munkájának egyszerűsítése hackerek
Az internet a legnépszerűbb szín - kék. Legalábbis ez a leggyakoribb árnyékban felhasználói jelszavakat.
Szakértők szerint ez annak köszönhető, hogy sok népszerű weboldalak, mint a Facebook, a Twitter és a Google használja ezt a színt a saját logók.
Az emberek tudat megjegyeznünk, és válasszák árnyalatú kék meg egy jelszót.
Ez nem az egyetlen jellemzője az emberi pszichológia: a kutatás azt mutatja, hogy a nők választani piros legnehezebb jelszavak, és a férfiak bozontos szakállal - a leggyengébb.
A gyengébb nem is törekszik, hogy válasszon egy hosszabb jelszót, és erős hajlanak arra, hogy a különböző jelszavakat.
Hála a tudás a felhasználó hiányosságok nehéz feladat kiválasztására jelszavak hackerek lesz szinte gyerekes szórakozás.
Ha van egy kisállat, ne használja a nevét a jelszó
hatalmas adatbázis jelszavak, amelyek képesek másolni a népszerű weboldalak és online szolgáltatások a fő forrása az ilyen adatok a felhasználók pszichológiai a számítógépes bűnözők.
Ismert források, mint például az Adobe, a LinkedIn vagy a szerencsejáték site RockYou, gyakran számítógépes támadásokat. Az utóbbiak néha végén szivárog a felhasználóneveket és jelszavakat a fogyasztók. Az ilyen esetek száma, amikor egy nagy szolgáltatás áldozata lett hacker, és a felhasználók kénytelenek változtatni az adatait, már becslések szerint több tízezer. Ezzel a kiberbűnözők sikerült megvilágítani az emberek preferenciái kiválasztásánál jelszavakat.
A legfontosabb következtetés az összegyűjtött adatokat a hackerek örömteli: a felhasználó választhat egy rossz jelszót. Azonban a szakértők nem javasolják, hogy nem sokat kell aggódni: nem vagyunk minden emberi. „Meg kell emlékezni, hogy mindannyian emberek és mindannyian követünk el hibákat” - mondta számítógépes biztonsági szakértő Per Torskhaym.
Elmondása szerint, a jó jelszó egy kifejezést vagy egy jelkombináció, ami jön egy kis személyiség. De az emberek gyakran választanak szavak vagy számok utalnak a személyes adatokat. Ezek használata a jelszót születésnapok, esküvők, gyerekek neveit, háziállat vagy a kedvenc popsztár.
Leginkább, hogy a felhasználók választhatnak a gyenge jelszavakat, amikor megkéri őket, hogy hozzanak egy négyjegyű PIN-kódot. A statisztikák azt mutatják, hogy az összes 10 000 lehetőségeket használják az emberek csak kis mennyiségben. Akár 80% mind a négy számjegyű PIN-kódját - ez csak 100 számokat.
Korábban, a fő eszköze hackelés számlák volt a „brute force” - az összes lehetséges kombinációt, amely szükséges a sok időt és egy nagy teljesítményű számítógép. Azonban, tudva, hogy válasszuk felhasználó, megváltoztatta a módon megszerzésének jelszavakat. Most a „brute force” - ez az utolsó út. „Ma brute force taktika - ez az utolsó, amelyeket használni fognak”, - megállapítja Torskhaym.
„Brute force” módszer egy univerzális eszköz a hacker, de hosszú időt vesz igénybe. Minden annak a ténynek köszönhető, hogy a támadó végigmegy minden lehetséges kombinációját, amelyek száma exponenciálisan növekszik minden további karakter a jelszót. Például, a PIN-kódot a 4 számjegy van a maximális számú kiviteli alakok 10 ezer. De 5 számadatok ez 30200 lehetséges kombináció.
Ebben az esetben a támadónak kell menni egészen a kezdetektől egészen addig, amíg nem talál egy sikeres jelszót, amely lehet az utolsó a listán. Például, ha a felhasználó által kiválasztott „zzzzzzz”, akkor a támadónak kell kezdeni az „aaaaaaa”, és egymás után változik a levelet, küld egy pár név / jelszó ellenőrzéséhez. Ahhoz, hogy elérjük, oly módon, hogy «zzzzzzz», akkor szüksége lesz egy csomó időt.
A támadók találtam eredeti módon használja a „brute force” a valós életben: ezek helyett egy nagy teljesítményű számítógépek sok vékony. Legutóbbi nyújtanak a felhasználóknak is, akik vírusokkal fertőzött és részévé válik a botnetek. A több millió számítógépet alávetettség, rendezni a lehetőségeket válik egy feladatot egy pár perc „aaaaaaa”, hogy „zzzzzzz”.
Vlomat jelszavakat, hogy azok biztonságosabb
Jelszavak feltörése nem korlátozódik a támadók, hanem a számítógépes biztonsági cég. Ehhez, akkor használhatja ugyanazt az adatbázist „eltérített” számlákat, hogy a kiberbűnözők. Azonban ahelyett, hogy hozzáférjenek a valaki másnak adatok szakértők így információt kapni arról, hogy mi a felhasználó választhat, jelszavakat. Ez lehetővé teszi számukra, hogy tanácsot választott a legbiztonságosabb jelszavakat.
Ez a funkció olyan módon, hogy ugyanazokat a karaktereket mindig ad egy látszólag véletlenszerű gyűjteménye számokat és betűket. Például, ha a folyamat a népszerű hash függvény MD5 száma 123456, akkor a kimenet vonal «e10adc3949ba59abbe56e057f20f883e».
Ma hash bár késlelteti betolakodóktól, de nem tudja megállítani őket. Minden köszönhetően a munka egy számítógép szakértő Janis Krisanso a cég a KPMG. Során az egyetemi tanulmányok, ő fejlesztette ki az alapvető szabályokat a jelszavak feltörése.
Hála a megközelítés jelszó típusát «Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn» már nem elég megbízható. Első pillantásra úgy tűnhet, hogy ez egy véletlenszerűen választott betűk és számok, hanem egy művelt ember lát itt egy mondatot a munkálatok a híres író, HP Lovecraft horror.
Minden, jelentette be a szociális hálózatok, lehet a kulcsa a jelszavát
„A rossz fiúk megpróbálják feltörni a jelszavakat, mert tudják az igazságot az emberek - mondja számítógép szakértő Bryus Marshal. - Az emberek lusták. " Tanulmányok azt mutatják, 70% az esélye, hogy a kapcsolódó e-mail jelszó használják jelentkezzen be más oldalakra. Ez az oka annak, hogy sok számítógépes bűnözők „megtörni” a kis források, amelyek nem rendelkeznek kifinomult biztonsági rendszerek.
Kapott a jelszavakat, majd ezeket teszteltük más nagyobb weboldalakon. „Ha egy támadó a jelszavát, akkor nagy a valószínűsége, hogy van nekik néhány weboldalt, és próbálja őket más fiókok” - mondta Marshal.
A felhasználók ellenáll a számítógépes bűnözők. Ehhez meg kell használni bonyolult kombinációját kifejezések a jelszót, ne személyes adatok egy jelszót, és megváltoztatni őket rendszeresen. Továbbá, ne használjon olyan jelszavakat fontos szolgáltatások, mint az online banki különböző megkérdőjelezhető telek. Ez a legjobb ezeket a szolgáltatásokat saját egyedi hitelesítő adatok soha nem használt.