i sidste uge talte jeg om adgangskoder fra sikkerhedssiden af tingene. I denne uge vil jeg gerne tale om adgangskoder fra hacker side af tingene, og derefter hvordan du beskytter dig selv personligt fra disse former for angreb. Så lad os antage, at jeg er en hacker, og jeg har enten en hash af din adgangskode, eller jeg prøver bare at logge ind på en konto online. Hvilke metoder kan jeg bruge til at gætte din adgangskode?,
Brute Force-Angreb
Dette er nok den nemmeste type af angreb til at forstå, og at det sandsynligvis kommer til at tænke på, når du hører ordene “password cracking.”I det væsentlige, hvad der sker, er hackeren vil prøve hver enkelt mulig kombination af tal og bogstaver, indtil de får en kamp. Så hackeren ville prøve ‘a’, derefter ‘aa’, derefter’ aaa’, derefter’ aaaa’, derefter’ aaaaa ‘og senere’ aaaaaaab ‘ til og med og til, indtil de får et hit. Dette er let automatiseret af computere.
Det største problem med denne type angreb er den mængde tid, det tager at prøve hver enkelt mulig kombination, som det arbejde, der kræves skalaer eksponentielt. Hvis du kun har små bogstaver, er det kun 26 muligheder på hvert sted. Med store bogstaver, 52. Med tal og symboler, 62-80 + afhængigt af det anvendte system og begrænsningerne på adgangskoder. Lad os opdele forskellen og sige 76 mulige tegn for hvert sted i din adgangskode., Hvis du har en adgangskode på 2 tegn, er der 76 * 76 muligheder eller 5776 mulige adgangskoder. En moderne computer ville knække det øjeblikkeligt. Men når du tilføjer flere cifre, følger antallet af mulige adgangskoder 76^n hvor n er længden af din adgangskode. Når du kommer til 8 cifre, er der 1,113,034,787,454,976 mulige adgangskoder, hvilket ville tage lang tid at prøve. Så du tror måske, at det, da de fleste websebsteder kræver mindst 6 eller 8 tegn alligevel, det skal være næsten umuligt for hackere at gætte din adgangskode. Men der er en bedre måde.,
ordbogsangreb
Vi har alle hørt i nyhederne før om forskellige adgangskodebrud, hvor millioner og millioner af konti får deres oplysninger lækket på internettet. Nå, hackere er smarte mennesker, og de begyndte at lede efter mønstre i de konti, der blev lækket, og som et resultat er der nu lister over de mest almindeligt anvendte adgangskoder. (De mest almindelige er “12345” og “pass .ord”) så nu, i stedet for brute tvinger adgangskoder et bogstav ad gangen, prøver de disse almindelige adgangskoder, og det er eksponentielt mere effektivt at knække adgangskoder på denne måde., For at give dig et eksempel på, hvor effektivt dette er, bruger over 50% af mennesker et af de 25 mest almindelige adgangskoder. Det er helt latterligt! Med kun 25 adgangskoder kunne jeg bryde ind i 50% af folks konti! Nu du måske sige “Jamen min adgangskode, er sikker, i stedet for ‘adgangskode’, jeg bruger ‘P@$$w0rd” Og det er lidt bedre, men der er scripts i brug for at tage de mest almindelige passwords, og lave fælles udskiftninger som @ for et $ for s, eller 5 for s, etc. Og de prøver alle disse adgangskoder., Selvom det er masser af muligheder, er det stadig massivt mere effektivt end et brute force-angreb, og meget mere sandsynligt at få folk.
Sådan Beskytter du dig Selv
Den absolut bedste måde du kan beskytte dig selv, er at have en stærk, tilfældigt genereret unikt password for hver enkelt website, du besøger. Nu er ingen i stand til at huske alle de forskellige adgangskoder, så de bruger en adgangskodeadministrator. To populære dem er LastPass og 1pass .ord. For begge disse tjenester behøver du kun at huske en adgangskode, som du bruger til at få alle dine andre adgangskoder., De genererer tilfældige adgangskoder til dig og vil endda kopiere og indsætte dem i adgangskodeboksen til dig på websebsteder, så alt hvad du skal gøre er at klikke på Login. Jeg kan ikke anbefale LastPass nok. Jeg bruger det til alle mine adgangskoder, og det er fantastisk.
Skriv et svar