Viime viikolla puhuin salasanoja turvallisuuden puolella asiat. Tällä viikolla haluaisin puhua salasanoista hakkeripuolelta ja sitten siitä, miten suojautua henkilökohtaisesti tällaisilta hyökkäyksiltä. Joten oletetaan olen hakkeri ja minulla on joko hasista salasanasi tai yritän vain kirjautua tilille verkossa. Millä keinoilla voisin arvata salasanasi?,
Brute Force Hyökkäyksiä
Tämä on luultavasti helpoin tyyppi hyökkäys ymmärtää, ja yksi, joka luultavasti tulevat mieleen, kun kuulet sanan ”salasana halkeilua.”Pohjimmiltaan, mitä tapahtuu, on, että hakkeri yrittää jokainen mahdollinen yhdistelmä numeroita ja kirjaimia, kunnes he saavat ottelu. Joten hakkeri yrittää ’a’, sitten ’aa”, sitten ”aaa”, sitten ”aaaa”, sitten ”aaaaa’ ja myöhemmin ’aaaaaaab’ ja niin edelleen ja niin edelleen, kunnes he saada osuma. Tietokoneet automatisoivat tämän helposti.
suurin ongelma tämän tyyppinen hyökkäys on paljon aikaa se vie kokeilla jokainen mahdollinen yhdistelmä, sillä työhön tarvitaan skaalautuu eksponentiaalisesti. Jos sinulla on vain pieniä kirjaimia, se on vain 26 mahdollisuutta kussakin kohdassa. Isolla kirjaimella 52. Numeroilla ja symboleilla 62-80 + riippuen käytetystä järjestelmästä ja salasanojen rajoituksista. Lets jakaa eron ja sanoa 76 mahdollista merkkiä kunkin kohdan Salasanan., Jos sinulla on 2 merkin salasana, on 76 * 76 mahdollisuutta tai 5776 mahdollista salasanaa. Moderni tietokone murtaisi sen heti. Mutta kun lisäät lisää numeroita, mahdollisten salasanojen määrä seuraa 76^n missä n on sinun salasanasi pituus. Kun saat 8 numeroa, on 1,113,034,787,454,976 mahdollisia salasanoja, joka kestää melko kauan todellakin kokeilla. Joten voisi ajatella, että se on, koska useimmat sivustot vaativat vähintään 6 tai 8 merkkiä joka tapauksessa, se on lähes mahdotonta hakkereiden arvata salasanan. Mutta on parempi keino.,
Sanakirjahyökkäykset
olemme kaikki kuulleet uutisissa aiemmin erilaisista salasanamurroista, joissa miljoonat ja miljoonat tilit saavat tietonsa vuotamaan internetiin. No, hakkerit ovat fiksuja ihmisiä, ja he alkoivat etsivät malleja tilit, jotka oli vuotanut ja sen seurauksena, siellä on nyt luetellaan yleisimmin käytetyt salasanat. (Yleisimpiä ovat ”12345” ja ”salasana”) Joten nyt, sen sijaan, että brute pakottaa salasanoja yksi kirjain kerrallaan, he kokeile näitä yleisiä salasanoja, ja se on huomattavasti tehokkaampaa crack salasanoja tällä tavalla., Voit antaa esimerkin siitä, kuinka tehokas tämä on, yli 50% ihmisistä käyttää yksi alkuun 25 yleisimpiä salasanoja. Naurettavaa! Vain 25 salasanalla voisin murtautua 50 prosenttiin ihmisten tileistä! Nyt saatat sanoa, ”No minun salasana on turvallinen, sen sijaan, ’salasana’, minä käyttää ’P@$$w0rd'” Ja se on hieman parempi, mutta on olemassa skriptejä käyttää, että kestää yleisimmät salasanat, ja tehdä yhteisiä vaihdot, kuten @ a, $ s tai 5 s, jne. He kokeilevat kaikkia salasanoja., Vaikka se on paljon mahdollisuuksia, se on silti huomattavasti tehokkaampi kuin brute force hyökkäys, ja paljon enemmän todennäköisesti saada ihmiset.
Kuinka Suojella Itseäsi
paras tapa suojautua on olla vahva, satunnaisesti luotu, ainutlaatuinen salasana jokainen sivusto käyt. Nyt kukaan ei pysty muistamaan kaikkia niitä eri salasanoja, joten he käyttävät salasananhallintaa. Kaksi suosittua ovat LastPass ja 1Password. Molempien palveluiden, sinun tarvitsee vain muistaa yksi salasana, että käytät saada kaikki muut salasanat., Ne luovat sinulle satunnaisia salasanoja ja jopa kopioivat ja liittävät ne salasanalaatikkoon sinulle verkkosivustoilla, joten sinun tarvitsee vain klikata kirjautumista. En voi suositella LastPass tarpeeksi. Käytän sitä kaikkiin salasanoihini, ja se on hienoa.
Vastaa