A múlt héten a jelszavakról beszéltem a dolgok biztonsági oldaláról. Ezen a héten szeretnék beszélni a jelszavakról a dolgok hacker oldaláról, majd arról, hogyan védheti meg magát személyesen az ilyen típusú támadásoktól. Tegyük fel, hogy hacker vagyok, vagy van egy hash-m a jelszavadról, vagy csak próbálok bejelentkezni egy online fiókba. Milyen módszerekkel tudnám kitalálni a jelszavát?,
Brute Force Attacks
Ez valószínűleg a legegyszerűbb típusú támadás, amelyet meg kell érteni, és amely valószínűleg eszébe jut, amikor meghallja a “jelszó repedése” szavakat.”Lényegében mi történik a hacker megpróbálja minden egyes lehetséges kombinációját számok és betűk, amíg nem kap egyezést. Tehát a hacker “a”, majd “aa”, majd “aaa”, majd “aaaa”, majd “aaaaa”, majd később “aaaaaaab” próbálkozik, amíg meg nem kapják a találatot. Ezt a számítógépek könnyen automatizálják.
a legnagyobb probléma az ilyen típusú támadás az időt vesz igénybe, hogy megpróbálja minden egyes lehetséges kombináció, mint a munka szükséges skálák exponenciálisan. Ha csak kisbetűkkel rendelkezik, ez csak 26 lehetőség minden helyszínen. Nagybetűvel, 52. Számokkal és szimbólumokkal, 62-80+ a használt rendszertől és a jelszavak korlátozásától függően. Ossza meg a különbséget, majd mondja 76 lehetséges karakter minden helyszínen a jelszót., Ha 2 karakteres Jelszóval rendelkezik, akkor 76 * 76 lehetőség vagy 5776 lehetséges jelszó létezik. Egy modern számítógép azonnal feltörné ezt. De ahogy még több számjegyet ad hozzá, a lehetséges jelszavak száma 76^n-t követ, ahol n A jelszó hossza. Mire eljut 8 számjegy, vannak 1,113,034,787,454,976 lehetséges jelszavak, ami elég hosszú időt vesz igénybe valóban kipróbálni. Tehát azt gondolhatja, hogy mivel a legtöbb webhely legalább 6 vagy 8 karaktert igényel, a hackerek számára szinte lehetetlen kitalálni a jelszavát. De van egy jobb megoldás.,
szótár támadások
mindannyian hallottunk a hírekben korábban a különböző jelszavak megsértéséről, ahol több millió fiók kapja meg információit az internetre. Nos, a hackerek okos emberek, és elkezdtek mintákat keresni a kiszivárgott fiókokban, és ennek eredményeként most már vannak listák a leggyakrabban használt jelszavakról. (A leggyakoribbak az “12345” és a “jelszó”), így most ahelyett, hogy egyszerre egy betűvel kényszerítenék a jelszavakat, megpróbálják ezeket a közös jelszavakat, és exponenciálisan hatékonyabb a jelszavak ilyen módon történő feltörése., Annak érdekében, hogy példát mutasson arra, hogy mennyire hatékony ez, az emberek több mint 50% – a használja a 25 Leggyakoribb jelszó egyikét. Ez teljesen nevetséges! Mindössze 25 jelszóval betörhetek az emberek számláinak 50% – ára! Most lehet mondani, hogy “Hát a jelszó biztonságos, ahelyett, hogy “jelszó”, használom ‘O@$$w0rd” De ez valamivel jobb, de vannak scriptek használják, hogy a leggyakoribb jelszavakat, hogy közös helyettesítések, mint a @ a, $ s, vagy 5 a s, stb. És megpróbálják az összes jelszót., Annak ellenére, hogy ez egy csomó lehetőség, még mindig masszívan hatékonyabb, mint egy nyers erő támadás, és sokkal valószínűbb, hogy az emberek.
hogyan védheti meg magát
az abszolút legjobb módja annak, hogy megvédje magát, erős, véletlenszerűen generált, egyedi jelszó minden egyes meglátogatott webhelyhez. Most, senki sem képes emlékezni azokra a különböző jelszavakra, ezért jelszókezelőt használnak. Két népszerű a LastPass és az 1Password. Mindkét szolgáltatás esetében csak egy jelszót kell megjegyeznie, amelyet az összes többi jelszó megszerzéséhez használ., Ők generál véletlenszerű jelszavakat az Ön számára, sőt másolja be őket a jelszó mezőbe az Ön számára honlapok, így csak annyit kell tennie, hogy kattintson Bejelentkezés. Nem tudom ajánlani LastPass elég. Minden jelszavamhoz használom, és nagyszerű.
Vélemény, hozzászólás?