Könnyű törni a jelszavát?

Itt van a legnépszerűbb jelszavai "hit parádéja":

Feltételezem, hogy statisztikailag ez a minta 20% -ra igaz. De még ha nem is így van, akkor ne rohanj a pihenésre: még akkor is, ha nem tudtam ki a jelszavadat, pár perc múlva megcsinálom.

A hackerek azok közül, akik nem különösebben gondolkodnak az etikai kérdésekről, számos eszközt hoztak létre a személyes adatok hackelésére. A személyes adatok megőrzésének legfőbb akadálya a jelszava (az irónia az, hogy az emberek általában vigyázatosan utalnak arra, hogy mi védi őket legjobban).

Az egyik legegyszerűbb módja annak, hogy a személyes adatokat - az úgynevezett „brute force”, amikor a hacker próbál meg bejelentkezni, hogy minden helyszínen a felhasználónevét és jelszavát, speciális programok - jelszó kekszet.

Milyen a személyes adatok lekérdezésének folyamata? Nagyon egyszerű. A logikám szerint minden így történik:

- Valójában egy jelszót használsz sok webhelyen, ugye?

- Egyes webhelyek, például az online banki és vállalati hálózatok meglehetősen magas szintű védelmet élveznek, és nem fogok támadni őket;

- Azonban más webhelyek - például az e-mail szerverek, fórumok vagy e-kereskedelmi webhelyek - kevésbé védettek; Vigyázni fog rájuk;

- Most csak annyit kell -. Ez a run-cracker program, mint a THC Hydra, és állítsa be a paramétereket a kiválasztás a leggyorsabb 10000 felhasználóneveket és jelszavakat lehetőségeket (. De legalább 100 ezer, ahogy szeretné).

A pár "bejelentkezési jelszó" kiválasztott változatainak segítségével megvizsgáljuk az általunk választott webhelyhez való hozzáférést.

Bár várakozás: hogyan ismerem a leggyakrabban használt webhelyeket és bejelentkezéseket? Egyszerű: a web böngésző gyorsítótárában tárolja a cookie-kat, vagy a cookie-k olyan apró adatok, amelyeket egy webszerver vagy egy weboldal hoz létre.

Milyen gyorsan tudsz mindezt tenni? Mindez három tényezőtől függ: a jelszó hossza és összetettsége, a hacker számítógépének sebessége és a támadó internetkapcsolatának sebessége.

Tegyük fel, hogy egy hackernek erős számítógépe és gyors internetkapcsolata van. Az alábbiakban egy táblázat található, amelyen a karakterek számától függően megmutatja, mennyi ideig tart a jelszó feltörése. Miután létrehozta a javasolt változatok listáját, a jelszó lekicsinyelése csak idő kérdése. A program vagy megy át az összes lehetséges opción, vagy abbahagyja a munkát.

Különös figyelmet fordítsunk arra, hogy különbséget kell tenni a jelszó írásakor, amikor csak kisbetűket használunk, és minden karakterrel írunk, például @ # $% ^ *. Ha csak egy nagybetűvel vagy "csillaggal" illeszt be a jelszóba, akkor azt mondhatjuk, hogy egy szó nyolc betűből történő megfejtése 2,4 év helyett 2,1 évszázadot vesz igénybe.

Ne feledje, hogy az összes számítás a normál számítógépekre vonatkozik, és ha a Google gondoskodik róla, akkor ez ezerszer gyorsabb lesz.

Azt is jól tönkreteszi az életét, beszél órákig arról, hogyan tegye a fenyegetés az adataik biztonsága miatt, de a főbb adatvédelmi - egy jelszót, majd folytassa közvetlenül, vagy aludtál éjjel.

Hidd el nekem, teljesen megértem, hogy emlékezetes jelszavakat akarsz létrehozni. De ha így teszel, miért nem használsz olyan szavakat és kifejezéseket, amelyeket senki nem talál, és amelyek nem különösebben gyakoriak?

Íme néhány tipp:

- önkényesen helyettesíti a betűket hasonló jelekkel. Az "o" betű helyettesíthető a 0-as vagy még jobb, @ vagy * számmal, például m0d3ltf @ rd a modelTford helyett;

- ugyanúgy használhat nagybetűket - például Mod3lTF0rD;

- Emlékezzen valamire, amit a fiatalabb években tetszett, de ne válassza az emberek nevét. Bármely név bármilyen szóval kombinálva nem állhat meg hacker támadás előtt. Lehet, hogy ez egy különleges autó márka, egy olyan mérföldkő, amit látott, amikor nyaralni vagy kedvenc étteremmel volt kedveskedni?

- Futtassa ki a jelszót, amelyet feltalált a jelszavas erő tesztprogramján keresztül. Ezt a programot a Microsoft kínálja.

Gyakran halljuk az emberektől, hogy minden jelszó és bejelentkezés otthoni számítógépen tárolódnak, és védettek az adatok router vagy tűzfal általi ellopásától. Azonban, ha nem gondoskodunk változtatni a jelszavát, akkor bárki lehet parkolni a ház mellett, nyissa meg a laptop, hogy hozzáférhet a vezeték nélküli internet és betörni az otthoni hálózathoz -, hogy fogtak.

Tudomásul veszem, hogy gyakran a színek sűrűsödnek, különösen arra, hogy az embereket cselekvésre ösztönözzék - de hidd el, ez nem így van. Ötven másik módja van annak, hogy veszélybe sodorja az adatait, mert megbízhatatlan jelszóval rendelkezik - nem beszéltem róluk.

Tudomásul veszem, hogy a legtöbb ember nem szarolja el, amíg túl késő, és nem kap nehéz tanulságot. Miért ne csinálj jó szolgáltatást magadnak, és ne tedd megbízhatóbbá a jelszavadat? Igen, és ez jó nekem, mert legalább tudni fogom, hogy nem pazaroltam az idejével írásban ezt a cikket.

Natalia CHERKASHINA fordította le, Banki.ru

Feliratkozás a Telegram bot Banki.ru-ra!
@banki_ru_bot

Kapcsolódó cikkek