Sist uke snakket jeg om passord fra sikkerhet siden av ting. Denne uken vil jeg gjerne snakke om passord fra hacker siden av ting, og deretter hvordan du kan beskytte deg personlig fra disse typer angrep. Så la oss anta at jeg er en hacker, og jeg enten har en hash av ditt passord eller jeg bare prøver å logge deg på en konto online. Hvilke metoder kan jeg bruke for å gjette ditt passord?,
«Brute Force» – Angrep
Dette er trolig den enkleste typen angrep for å forstå, og den som trolig kommer til tankene når du hører ordene «passord cracking.»I hovedsak hva som skjer er hacker vil prøve hver eneste mulige kombinasjoner av tall og bokstaver før de får en match. Så hacker ville prøve ‘a’, deretter ‘aa’, deretter ‘aaa’, deretter ‘aaaa’, deretter ‘aaaaa», og senere «aaaaaaab’ på og så videre helt til de får en hit. Dette er lett automatisert av datamaskiner.
Det største problemet med denne typen angrep er den tiden det tar å prøve hver eneste mulige kombinasjoner som arbeidet som kreves skalaer eksponentielt. Hvis du har bare små bokstaver, så er det bare 26 mulighetene i hver flekk. Med store bokstaver, 52. Med tall og symboler, 62-80+ avhengig av hvilket system som er brukt, og restriksjoner på passord. Lar delt forskjellen og si 76 mulige tegn for hvert sted du inn passordet ditt., Hvis du har en 2 tegn passord, det er 76 * 76 muligheter eller 5776 mulig passord. En moderne datamaskin ville knekke at umiddelbart. Men som du legger til flere sifre, antall mulige passord følger 76^n, der n er lengden på passordet ditt. Av den tiden du får til 8 sifre, det er 1,113,034,787,454,976 mulig passord, som ville ta ganske lang tid faktisk å prøve. Så tenker du kanskje at det siden de fleste nettsteder som krever et minimum av 6 eller 8 tegn anyways, det må være nesten umulig for hackere å gjette ditt passord. Men det finnes en bedre måte.,
Ordliste Angrep
Vi har alle hørt i nyhetene før om ulike passord brudd der millioner og millioner av kontoer få deres informasjon lekket på internett. Vel, hackere er smarte folk, og de begynte å lete etter mønstre i regnskapet som ble lekket, og som et resultat, er det nå lister over de mest brukte passord. (Det mest vanlige er «12345» og «passord») Så nå, stedet for brute å tvinge passord én bokstav om gangen, de prøver disse vanlige passord, og det er vesentlig mer effektive for å knekke passord på denne måten., For å gi deg et eksempel på hvor effektivt dette er, over 50% av befolkningen bruker en av de 25 mest vanlige passord. Det er helt latterlig! Med bare 25 passord, kunne jeg bryte inn 50% av folks kontoer! Nå kan du kanskje si «Vel passordet mitt sikkert, i stedet for ‘passord’, jeg bruker ‘S@$$w0rd'» Og som er litt bedre, men det er skript i bruk som tar mest vanlige passord, og gjøre vanlige erstatninger som @ for en $ for s, eller 5 for s, etc. Og de prøver alle disse passordene., Selv om det er massevis av muligheter, det er fortsatt massivt mer effektiv enn et brute force-angrep, og er mye mer sannsynlig å få folk.
Hvordan du kan Beskytte deg Selv
Den absolutt beste måten du kan beskytte deg selv er å ha en sterk, tilfeldig generert, unike passord for hvert enkelt nettsted du besøker. Nå, ingen er i stand til å huske alle de forskjellige passord, så de vil bruke et passord manager. To populære er LastPass og 1Password. For begge disse tjenestene, trenger du bare å huske ett passord som du bruker for å få alle andre passord., De vil generere tilfeldige passord for deg, og du kan til og med kopiere og lime dem inn i passord-boksen for deg på nettstedene så alt du trenger å gjøre er å klikke på Logg på. Jeg kan ikke anbefale LastPass nok. Jeg bruker det på alle mine passord, og det er flott.
Legg igjen en kommentar