minulý týden jsem mluvil o heslech z bezpečnostní stránky věcí. Tento týden bych chtěl mluvit o heslech ze strany hackerů a pak o tom, jak se osobně chránit před těmito druhy útoků. Takže předpokládejme, že jsem hacker a buď mám hash vašeho hesla, nebo se jen snažím přihlásit k účtu online. Jaké metody mohu použít k uhodnutí vašeho hesla?,
Útoky Hrubou Silou
To je asi nejjednodušší typ útoku pochopit, a ten, který zřejmě přijde na mysl, když slyšíte slova „prolomení hesla.“V podstatě se stane, že hacker vyzkouší každou možnou kombinaci čísel a písmen, dokud nedosáhnou shody. Takže hacker by zkusit ‚a‘, pak ‚aa‘, ‚aaa‘, pak ‚aaaa‘, pak ‚aaaaa‘ a později ‚aaaaaaab‘ dál a dál a dál, dokud se dostat hit. To je snadno automatizované počítači.
největší problém s tímto typem útoku je množství času, je zapotřebí, aby zkus každou možnou kombinaci jako práce potřebná váhy exponenciálně. Pokud máte jen malá písmena, to je jen 26 možností v každém místě. S velkým, 52. S čísly a symboly, 62-80 + v závislosti na použitém systému a omezení hesel. Umožňuje rozdělit rozdíl a říci 76 možných znaků pro každé místo v hesle., Pokud máte 2 znakové heslo, existuje 76 * 76 možností nebo 5776 možných hesel. Moderní počítač by to okamžitě praskl. Ale jak přidáte další číslice, počet možných hesel následuje 76^n, kde n je délka vašeho hesla. Když se dostanete na 8 číslic, tam jsou 1,113,034,787,454,976 možných hesel, který bude trvat poměrně dlouhou dobu opravdu vyzkoušet. Takže si možná myslíte, že protože většina webových stránek stejně vyžaduje minimálně 6 nebo 8 znaků, musí být pro hackery téměř nemožné uhodnout vaše heslo. Ale je tu lepší způsob.,
Dictionary Attacks
ve zprávách jsme všichni slyšeli o různých porušeních hesel, kde miliony a miliony účtů dostanou své informace na internet. Hackeři jsou chytří lidé a začali hledat vzory v účtech, které unikly, a v důsledku toho nyní existují seznamy nejčastěji používaných hesel. (Nejběžnější z nich jsou „12345“ a „heslo“), Takže teď, místo toho zvíře nutit hesla jeden dopis v době, se snaží tyto společné heslo a to je exponenciálně efektivnější crack hesla tímto způsobem., Abychom vám ukázali, jak efektivní je to, více než 50% lidí používá jedno z 25 nejběžnějších hesel. To je naprosto směšné! S pouhými 25 hesly bych se mohl vloupat do 50% účtů lidí! Teď si možná řeknete „Dobře, moje heslo je bezpečné místo „heslo“, používám ‚P@$$w0rd'“ A že je o něco lepší, ale tam jsou skripty v použití, které se nejčastější hesla, a aby společné substituce jako @, $ s nebo 5 s, atd. A zkoušejí všechna ta hesla., I když je to spousta možností, je to stále masivně účinnější než útok hrubou silou a mnohem pravděpodobnější je, že se lidé dostanou.
Jak se Chránit
nejlepší způsob, jak můžete chránit sami sebe, je mít silný, náhodně generované, jedinečné heslo pro každý web, které navštívíte. Nyní nikdo není schopen zapamatovat si všechna tato různá hesla, takže používají správce hesel. Dva populární jsou LastPass a 1Password. U obou těchto služeb si musíte pamatovat pouze jedno heslo, které používáte k získání všech ostatních hesel., Budou generovat náhodná hesla pro vás a bude dokonce zkopírovat a vložit je do pole Heslo pro vás na webových stránkách, takže vše, co musíte udělat, je klepněte na tlačítko Přihlásit. Nemohu doporučit LastPass dost. Používám ho pro všechna hesla a je to skvělé.
Napsat komentář